Bonjour,

je viens de mettre a jour windows à l'instant (update : 1 mise à jour)
redémarrage et LNS me filtre ma livebox 192.168.1.1
j'ai les règles avancées et obligé de fermer LNS

Une solution ?

Bonjour,

Quel est le contenu du journal exactement ?
C'est surtout le type de paquets (TCP, UDP...) et les ports (le cas échéant) qui sont intéressant pour comprendre ce qui est bloqué.

Merci,

Frédéric

Hello Frédéric,

voici ce que j'ai
http://www.casimages.com/img.php?i=090114031630729041.jpg

Est ce assez net ?


Merci encore

Bonjour,

Je verrais bien un problème lié à la mise à jour KB951748

Voir la (longue) discussion ici : http://www.wilderssecurity.com/showthread.php?t=214477

Hello,

merci pour l'info - je confirme que c'était bien cela
ce que je ne comprends pas c'est que cette MAJ ne m'a été proposé que hier alors que je fais WU tous les mois (d'ailleurs installé ce jour les news)
Dans mon panneau de configuration j'ai tenté la désinstallation de KB951748 (installé le 1301) mais il m'a été indiqué que ce kb était déjà désinstallé et proposition d'enlever la ligne dans ajout supp de programmes donc ???

enfin de toute façon patch LNS installé et ça roule


Merci

Bonsoir,

Comme la KB951748 n'utilise que les ports 49152 à 65535 (Comme avec Vista), je n'ai pas voulu autoriser une trop grande plage de ports.
C'est pourquoi j'ai laissé telle quelle la régle Autoriser la résolution des noms (DNS) qui n'autorise que les ports 1024 à 5000 qui sont toujours utilisés par des applications en ligne de commande comme nslockup ou ipconfig. J'ai donc ajouté, juste en dessous, une deuxième règle similaire, mais pour les ports 49152 à65535.
Voici les deux régles :
[Rule0]
Statut=1
Valide=1
Direction=3
Filtrage=1
Avertir=0
Continuer=0
AlerteDlg=1
Name=UDP : Autoriser la résolution des noms (DNS)
Description=Autorise votre ordinateur à demander au þserveur DNS de transformer un nom en une adresse IP (par exemple www.serveury.com en 192.67.68.69).
EthernetType=1
IPProtocol=2
EthernetAdd_PC_Criteria=0
EthernetAdd_PC0=0
EthernetAdd_PC1=0
EthernetAdd_PC2=0
EthernetAdd_PC3=0
EthernetAdd_PC4=0
EthernetAdd_PC5=0
EthernetAdd_Net_Criteria=0
EthernetAdd_Net0=0
EthernetAdd_Net1=0
EthernetAdd_Net2=0
EthernetAdd_Net3=0
EthernetAdd_Net4=0
EthernetAdd_Net5=0
IPAdd_PC_Criteria=7
IPAdd_PC_Bas0=82
IPAdd_PC_Bas1=247
IPAdd_PC_Bas2=17
IPAdd_PC_Bas3=31
IPAdd_PC_Haut0=82
IPAdd_PC_Haut1=247
IPAdd_PC_Haut2=17
IPAdd_PC_Haut3=31
IPAdd_Net_Criteria=0
IPAdd_Net_Bas0=0
IPAdd_Net_Bas1=0
IPAdd_Net_Bas2=0
IPAdd_Net_Bas3=0
IPAdd_Net_Haut0=0
IPAdd_Net_Haut1=0
IPAdd_Net_Haut2=0
IPAdd_Net_Haut3=0
IPV6Add_Net_Haut=
IPV6Add_Net_Bas=
IPV6Add_PC_Haut=::
IPV6Add_PC_Bas=::
IPFragmentOffset=0
IPFragmentFlags=0
TcpUdpPort_PC_Criteria=3
TcpUdpPort_PC_Bas=1024
TcpUdpPort_PC_Haut=5000
TcpUdpPort_Net_Criteria=1
TcpUdpPort_Net_Bas=53
TcpUdpPort_Net_Haut=0
IcmpCode_PC_Criteria=0
IcmpCode_PC=0
IcmpType_PC_Criteria=0
IcmpType_PC=0
BlockTCPServer=0
TCPFlagsVal=0
TCPFlagsMask=0
PluginForEdition=

[Rule1]
Statut=1
Valide=1
Direction=3
Filtrage=1
Avertir=0
Continuer=0
AlerteDlg=1
Name=UDP : Autoriser la résolution des noms (DNS)
Description=Nouvelle règle après évolution des numéros de ports par mise à jour Windows KB951748
EthernetType=1
IPProtocol=2
EthernetAdd_PC_Criteria=0
EthernetAdd_PC0=0
EthernetAdd_PC1=0
EthernetAdd_PC2=0
EthernetAdd_PC3=0
EthernetAdd_PC4=0
EthernetAdd_PC5=0
EthernetAdd_Net_Criteria=0
EthernetAdd_Net0=0
EthernetAdd_Net1=0
EthernetAdd_Net2=0
EthernetAdd_Net3=0
EthernetAdd_Net4=0
EthernetAdd_Net5=0
IPAdd_PC_Criteria=7
IPAdd_PC_Bas0=82
IPAdd_PC_Bas1=247
IPAdd_PC_Bas2=17
IPAdd_PC_Bas3=31
IPAdd_PC_Haut0=82
IPAdd_PC_Haut1=247
IPAdd_PC_Haut2=17
IPAdd_PC_Haut3=31
IPAdd_Net_Criteria=0
IPAdd_Net_Bas0=0
IPAdd_Net_Bas1=0
IPAdd_Net_Bas2=0
IPAdd_Net_Bas3=0
IPAdd_Net_Haut0=0
IPAdd_Net_Haut1=0
IPAdd_Net_Haut2=0
IPAdd_Net_Haut3=0
IPV6Add_Net_Haut=
IPV6Add_Net_Bas=
IPV6Add_PC_Haut=::
IPV6Add_PC_Bas=::
IPFragmentOffset=0
IPFragmentFlags=0
TcpUdpPort_PC_Criteria=3
TcpUdpPort_PC_Bas=49152
TcpUdpPort_PC_Haut=65535
TcpUdpPort_Net_Criteria=1
TcpUdpPort_Net_Bas=53
TcpUdpPort_Net_Haut=0
IcmpCode_PC_Criteria=0
IcmpCode_PC=0
IcmpType_PC_Criteria=0
IcmpType_PC=0
BlockTCPServer=0
TCPFlagsVal=0
TCPFlagsMask=0
PluginForEdition=

[Nb rules]
Nb=2

merci

pourrais tu les mettre à dispo sous la frome adéquate ? :)

-{ Quote: "pourrais tu les mettre à dispo sous la forme adéquate ? :)" }-
Quelle est la forme adéquate ?

Là, copier/coller dans notepad puis sauvegarde sous regles_dns_kb951748.rie et import dans L'n'S. D'ailleurs, seule la deuxième règle devrait être importé puisque la première existe déjà.

Salut Otomatic :)

-{ Quote: "Quelle est la forme adéquate ?

Là, copier/coller dans notepad puis sauvegarde sous regles_dns_kb951748.rie et import dans L'n'S. D'ailleurs, seule la deuxième règle devrait être importé puisque la première existe déjà." }-

Voici la meilleure façon de transmettre les informations sur Look'n'Stop dans ce forum:

1- Le jeu de règles

Le fichier du jeu de règles est un .rls

Il est possible de le copier puis de le renommer en ajoutant un .TXT à la fin.
Puis de le téléverser (uploaded) comme pièce attachées du message
avec l'option "manage attachments" situé en bas de la fenêtre d'édition du forum.

2 - Une règle (ou plusieurs)

Il suffit d'exporter la ou les règle(s) avec l'option exporter de l'onglet Filtrage Internet. Le fichier est un .rie.

Il est possible de le copier puis de le renommer en ajoutant un .TXT à la fin.

Enfin il suffit de le téléverser (uploaded) comme pièce attachées du message
avec l'option "manage attachments" situé en bas de la fenêtre d'édition du forum.

3 - Le journal de LnS (log)

Le journal est un fichier .log

Il suffit de le téléverser (uploaded) comme pièce attachées du message
avec l'option "manage attachments" situé en bas de la fenêtre d'édition du forum.

4 - Pour une capture d'écran

Tu peux utiliser par exemple MWSnap ou FastStone Capture:

MWSnap (gratos) (http://www.clubic.com/telecharger-fiche10953-mwsnap.html)


FastStone Capture 5.3 (gratos) (http://www.clubic.com/telecharger-fiche18509-faststone-screen-capture.html)

Cette façon de faire permet à l'intervenant de charger ton jeu de règles pour le vérifier, d'importer la ou les règles pour les vérifier et d'accéder à ton log en format lisible en texte et hors-ligne si nécessaire. Dans le cas du log en format brut (raw log) cela permet aussi de l'importer dans MS Excel ou OO Calc et de le traiter plus facilement.

Merci de ton attention.
:)

-{ Quote: "Bonsoir,

Comme la KB951748 n'utilise que les ports 49152 à 65535 (Comme avec Vista), je n'ai pas voulu autoriser une trop grande plage de ports.
C'est pourquoi j'ai laissé telle quelle la régle Autoriser la résolution des noms (DNS) qui n'autorise que les ports 1024 à 5000 qui sont toujours utilisés par des applications en ligne de commande comme nslockup ou ipconfig. J'ai donc ajouté, juste en dessous, une deuxième règle similaire, mais pour les ports 49152 à65535." }-

Bonjour,

Normalement, c'est bien la solution qui est préconisée ici:
http://www.looknstop.com/Fr/faq_problems.htm#KB951748

Cordialement,

Frédéric

-{ Quote: "ce que je ne comprends pas c'est que cette MAJ ne m'a été proposé que hier alors que je fais WU tous les mois (d'ailleurs installé ce jour les news)
" }-
Oui, effectivement c'est assez curieux que ce patch n'est pas été proposé beaucoup plus tôt.

Frédéric

merci à tous pour ces conseils 8)