Bonjour,

Windows 7 Pro 64 - L'n'S 2.07 + règles ICMPV6.rie

Si Filtrage internet actif décoché :
- le site http://test-ipv6.com/
donne 10/10 pour IPV4 et 10/10 IPV6
et l'accès par Firefox à http://[2001:200:dff:fff1:216:3eff:feb1:44d7]/
ne pose aucun problème.

Si Filtrage internet actif coché, impossible d'accéder aux sites en adresses IPV6, comme le site susmentionné avec Délai dépassé

Le journal donne des filtrages :
U-119 'TCP : Bloque tous les au' 2001:200:dff:fff1:216:3eff:feb1:44d7 TCPV6 Ports Dest:www-http=80 Src:50875
U-120 'TCP : Bloque tous les au' 2001:200:dff:fff1:216:3eff:feb1:44d7 TCPV6 Ports Dest:www-http=80 Src:50876
U-121 'TCP : Bloque tous les au' 2001:200:dff:fff1:216:3eff:feb1:44d7 TCPV6 Ports Dest:www-http=80 Src:50875
U-122 'TCP : Bloque tous les au' 2001:200:dff:fff1:216:3eff:feb1:44d7 TCPV6 Ports Dest:www-http=80 Src:50876

Il m'est impossible de créer une règle, le type TCPV6 n'existant pas dans les choix de protocole.

229034 229035

IPV6: Mise à jour des jeux de règles pour inclure des règles ICMPV6 - http://www.wilderssecurity.com/showthread.php?t=254085


:)

Bonjour,

Comme je l'avais écrit dans mon premier message, les règles ICMPV6.rie sont déjà intégrées :-{ Quote: "Windows 7 Pro 64 - L'n'S 2.07 + règles ICMPV6.rie" }-

Merci de confirmer que les deux sites mentionnés fonctionnent correctement chez vous avec Filtrage internet actif coché.

Salut,


Tu as essayé le clic droit dans le journal (règle client)? en limitant au maximum?

Bonjour,

Tu penses bien que si j'avais réussi, que ce soit avec clic-droit dans le journal ou en partant de zéro, à créer une règle qui me permette d'accéder à http://[2001:200:dff:fff1:216:3eff:feb1:44d7]/ sans être obligé de désactiver le filtrage internet, je ne serais pas venu poser la question ici. ::)

Je viens d'essayer avec un pare feu de suite, même résultat que LNS, 10/10 IPV4 et 0/10 IPV6, cause extérieure?... DNS?... règles DNS de LNS?...

Vous utiliser l'un des jeux de règles pré-emballés inclus avec "Look 'n' Stop" Installer?

"TCP: Autorise les services Internet Standards." règle devrait être de travail.

essayez

229056

-{ Quote: "Vous utiliser l'un des jeux de règles pré-emballés inclus avec "Look 'n' Stop" Installer?" }-

Bonjour,

J'ai aussi essayé en repartant avec le jeu de règles standards ou évoluée, mais toujours pareil, pas d'accès à http://[2001:200:dff:fff1:216:3eff:feb1:44d7]/

Sans vouloir froisser qui que ce soit, j'aurais souhaité qu'avant de me proposer une éventuelle solution, celle-ci ait été vérifiée. Merci.

Sans vouloir te froisser non plus, je voudrais bien être sur ton PC pour vérifier la chose... car je viens de retirer LNS de mon PC sous XP.

Et sur Win 7, d'après le test que tu indiques, et si mon rosbeef n'est pas trop mauvais, je comprends que mon pare feu n'est pas en cause mais le DNS. Par contre je vois la tortue sur ton URL...


Bon courage.

I barely know my French, but I am anyway trying to help with the Look ‘n’ Stop situation and connecting to IPv6 websites.

I’ll post in English and perhaps you understand enough English, or someone may come on and translate for us.

To be seeing “TCP : Bloque tous les au” rule blocking TCPv6 packets...

“U-119 'TCP : Bloque tous les au' 2001:200:dff:fff1:216:3eff:feb1:44d7 TCPV6 Ports Dest:www-http=80 Src:50875“

... ensure that the "TCP: Autorise les services Internet Standards." rule is unaltered and set with “IP” for “Ethernet : type” which applies to both IPv4 and IPv6 packets.

Also check to see if the TCPv6 blockings packets source-ports are (like this here Src:50875) are in range, compare it to the rule "TCP: Autorise les services Internet Standards." “Local In” field.

If those things checks out ok, try changing ‘IP : address’ source field from ‘Equal my @’ to ‘All’ and save, and try again.

Autorise UDP en sortie pour voir et fais ton test.

Bonjour,

Je vais reprendre mes essais calmement, avec méthode et suivi, tout comme je le faisais quand j'étais Contrôleur Qualité Principal.
Merci pour tous vos conseils.

Bonjour,

Windows 7 Pro 64bits

-1- LNS désactivé - Parefeu Windows activé ---
LNS off - Windows Firewall enabled
http://test-ipv6.com/
10/10 Connectivité IPv4
10/10 Connectivité Ipv6

http://[2001:200:dff:fff1:216:3eff:feb1:44d7]/
(The KAME project IPv6)
Voit bien la tortue *animée* - Test OK
Clearly see the turtle * animated * - Test OK

*** Les paramètres de gestion des IPv6 de Windows 7 sont donc corrects.
IPv6 settings in Windows 7 are correct.

-2- Désinstallation LNS et redémarrage ---
Uninstall LNS and reboot
-3- Installation LNS version 2.07 64bits ---
(Installation_LooknStop_207_x64_VC2005.exe)
- Enregistrement de la licence
- Toutes les options sont laissée en l'état
- Rien n'est modifié par rapport à l'installation
- Donc : Filtrage standard avec règles IPv6
-4- Redémarrage par acquit de conscience ---

http://test-ipv6.com/
- Your IPv4 address on the public Internet appears to be 82.247.17.31
- No IPv6 address detected
0/10 for your IPv4 stability and readiness, when publishers offer both IPv4 and IPv6
0/10 for your IPv6 stability and readiness, when publishers are forced to go IPv6 only

Avec, dans le journal :

U-100 'TCP : Bloque tous les autres paquets' 2001:470:1:18::2 TCPV6 Ports Dest:www-http=80 Src:49248
U-101 'TCP : Bloque tous les autres paquets' 2001:470:1:18::2 TCPV6 Ports Dest:www-http=80 Src:49249
U-102 'TCP : Bloque tous les autres paquets' 2001:470:1:18::2 TCPV6 Ports Dest:www-http=80 Src:49248
U-103 'TCP : Bloque tous les autres paquets' 2001:470:1:18::2 TCPV6 Ports Dest:www-http=80 Src:49249
U-104 'TCP : Bloque tous les autres paquets' 2001:470:1:18::114 TCPV6 Ports Dest:www-http=80 Src:49252
U-105 'TCP : Bloque tous les autres paquets' 2001:470:1:18::114 TCPV6 Ports Dest:www-http=80 Src:49253

Si j'essaie la connexion sur
http://[2001:200:dff:fff1:216:3eff:feb1:44d7]/
(The KAME project en IPv6)
Il y a les mêmes erreurs dans le journal (Seule l'adresse IPv6 change) et aucune connexion sur le site.

-5- LNS Filtrage Internet Actif *Désactivé* ---
LNS Internet Filtering *Disabled*
http://test-ipv6.com/
10/10 Connectivité IPv4
10/10 Connectivité Ipv6

-6- LNS Filtrage Internet Actif *Activé* ---
LNS Internet Filtering *Enabled*
-7- Règle : TCP Bloque tous les autres paquets désactivée
Rule: Block all other TCP packets disabled
Le journal indique que maintenant, les paquets qui étaient auparavant bloqués par la règle TCP le sont maintenant à la fin par la dernière règle "Tout le reste" :
The log said that now the packets that were previously blocked by the rule TCP are now blocked at the end by the last rule "Everything else"
U-180 'Tout le reste' 2001:470:1:18::2 TCPV6 Ports Dest:www-http=80 Src:49251
U-181 'Tout le reste' 2001:470:1:18::2 TCPV6 Ports Dest:www-http=80 Src:49273
U-182 'Tout le reste' 2001:470:1:18::2 TCPV6 Ports Dest:www-http=80 Src:49274
U-183 'Tout le reste' 2001:470:1:18::114 TCPV6 Ports Dest:www-http=80 Src:49277
U-184 'Tout le reste' 2001:470:1:18::114 TCPV6 Ports Dest:www-http=80 Src:49278
U-185 'Tout le reste' 2001:470:1:18::114 TCPV6 Ports Dest:www-http=80 Src:49277

Les essais -1- et -5- montrent bien que le paramètrage IPv6 de mon système est correct et que le problème provient bien d'un blocage intempestif du protocole TCPV6 par LNS, même si aucune règle de blocage TCP n'est active (Point -7-).
Tests -1- and -5- show that the IPv6 setup of my system is correct and that the problem is a unwanted blocking protocol TCPv6 by LNS, although no blocking TCP rule is active TCP (Point -7-).

Il reste donc à faire (It remains to be done) :
- Définir une règle autorisant explicitement les trames TCPV6. Et, malgré des essais nombreux pendant plus de quatre heures, je n'y suis pas arrivé.
Define a rule explicitly authorizing frames TCPv6. And despite many trials for more than four hours, I did not come.
- Modifier LNS pour que ces trames TCPV6 ne soient pas bloquées par défaut. Mais ce n'est pas de mes compétences.
Modify LNS for these TCPv6 frames are not blocked by default. But it's not my skills.

Je n'ai plus LNS, je prends le problème autrement, je t'ai déjà dit qu'un autre pare feu ratait ton test mais voyait la tortue, j'en ai essayé un autre, il rate le test mais ne voit pas la tortue, voici le message créé à propos du blocage :

2011/09/11 16:21:02.239 [BDFW] [FILTER] Blocked packet because of rule 24. Direction: Outbound, Local Address: 192.168.1.12:60533, Remote Address: 94.245.121.253:3544, Protocol: 17, Local Packet: 0, PID: 150, Process: c:\windows\system32\svchost.exe, Cmd. Line: -k netsvcs.



Tranche le noeud gordien, c'est peut être pas un problème TCPV6, protocole 17 c'est de l'UDP... sortant de svchost.

Ce qui m'étonne chez toi, c'est que le port 80 s'affiche dans LNS, mais pas chez moi dans Currports en cas de connexion réussie, en IPV6 ça devrait pas, on ne voit pas les ports qui sont inclus dans l'adresse.

Mon FAI ne prend pas en charge le protocole IPv6.

Faire TCPv6 connexion, il n'ya pas de problèmes pour moi.


229075
229074

Une règle TCPV4&TCPV6 (dual stack-double pile) ça devrait marcher, maintenant si c'est chez FREE il faut voir.

Mais moi je dis problème UDP bloqué en sortie sur svchost > DNS.
A tester...

Mon accent est mis sur l'exploitation forestière montrant l'bloqués sortants TCPv6 paquets à destination du port 80.
Les jeux de règles pré-emballés utilise 'IP' (IPv4 & IPv6) sur la règle autorisant maître TCP, non?

http://translate.google.com/translate?u=http%3A%2F%2Ftest-ipv6.com%2Fipv6day.html&hl=fr&langpair=auto|fr&tbb=1&ie=utf-8

Lire tout en bas, utilisateur "brisé"..

pré-emballés maître TCP règle autorisant devrait attraper et de permettre

"Les jeux de règles pré-emballés utilise 'IP' (IPv4 & IPv6) sur la règle autorisant maître TCP, non?"


Salut,

Moi j'ai compris que c'était une solution de transition.

I realized that I was a transitional solution

-{ Quote: "Une règle TCPV4&TCPV6 (dual stack-double pile) ça devrait marcher, maintenant si c'est chez FREE il faut voir." }-
Je suis chez Free, en IPv6 (
N'ayant pas de possibilité de tester avec un autre FAI, je peux pas voir si le problème est chez lui. Néanmoins, avec le filtrage internet désactivé, tout fonctionne et il n'y a aucun problème.
La solution de filtrage donnée par*Phantom ne fonctionne pas, les paquets TCPV6 sont toujours bloqués.

Pour le moment, ça ne me pose aucun problème, mais je continue d'investiguer tranquillement.
Il semblerait d'ailleurs, d'après tout ce que j'ai pu lire ici et là, que ce problème concerne aussi plusieurs parefeux autres que LNS.

Je vais remettre en marche (Après mise à jour) quelques outils de contrôle et de filtrage des paquets.

À moins d'une réponse ou solution « merveilleuse », je vais en rester là pour le moment.

Merci à tous.

Ca m'ennuie de réinstaller LNS, tu ne peux pas stp autoriser temporairement UDP en sortie? et tester pour voir.

As tu lu mon lien? des problèmes en pur IPV6 (c'est ce que tu veux il me semble) il n'y en a pas qu'un peu.


Moi je suis chez Orange, ça passe avec un pare feu mais pas avec un autre qui bloque UDP, mais celui qui passe c'est du pur IPV6, d'après ce je vois dans Currports, mais ton test n'est pas d'accord, compliqué.

Mon "UDPv6« tests a fonctionné à merveille trop

Trouvé ça,

"Configurez votre pare-feu
Ensure that your firewalls allow through ICMPv6 types 1-4 and 128/129 as per NIST recommendation. Vérifiez que votre pare-feu autorisent travers ICMPv6 types 1-4 et 128/129 selon la recommandation du NIST. In particular if you inadvertantly block type 2 (Packet too big), you may find that users behind tunnels can connect to a web site but not get any content back. En particulier si vous inadvertantly bloc de type 2 (Paquet trop grand), vous pouvez constater que les utilisateurs derrière les tunnels peuvent se connecter à un site web, mais pas n'importe quel contenu en arrière.

If you are using tunnels intentionally, permit protocol 41 traffic. Si vous utilisez les tunnels intentionnellement, permettent protocole 41 de la circulation. "

Bonjour,

J'ai commencé à investiguer les paquets avec Wireshark (Anciennement Ethereal), mais il faut que je dompte la bête, surtout pour voir quels sont les trames qui sont bloquées par LNS et qui ne le devraient pas.

Bonjour,

Paquet bloqué par LNS :
U-147 'TCP : Bloque tous les au' 2001:470:1:18::2 TCPV6 Ports Dest:www-http=80 Src:50425

Ci-dessous, le même paquet analysé par Wireshark
C'est bien un paquet TCP, en IPv6, qui provient de mon IPv6 :
2a01:e35:2f71:11f0:61a7:4367:b418:de8a port : 50425
à destination de l'IPv6 :
2001:470:1:18::2 port : 80

Je vais « essayer » de faire une analyse du contenu ci-dessous pour comprendre pourquoi LNS bloque ce paquet et comment faire pour l'autoriser, sans, par ailleurs, autoriser ce qui ne devrait pas l'être.

No. Time Source Destination Protocol Length Info
10 0.913851 2a01:e35:2f71:11f0:61a7:4367:b418:de8a 2001:470:1:18::2 TCP 86 50425 > http [SYN] Seq=0 Win=8192 Len=0 MSS=1420 WS=4 SACK_PERM=1

Frame 10: 86 bytes on wire (688 bits), 86 bytes captured (688 bits)
Arrival Time: Sep 14, 2011 18:52:37.035019000 Paris, Madrid (heure d’été)
Epoch Time: 1316019157.035019000 seconds
[Time delta from previous captured frame: 0.334186000 seconds]
[Time delta from previous displayed frame: 0.334186000 seconds]
[Time since reference or first frame: 0.913851000 seconds]
Frame Number: 10
Frame Length: 86 bytes (688 bits)
Capture Length: 86 bytes (688 bits)
[Frame is marked: False]
[Frame is ignored: False]
[Protocols in frame: eth:ipv6:tcp]
[Coloring Rule Name: HTTP]
[Coloring Rule String: http || tcp.port == 80]
Ethernet II, Src: AsustekC_b3:5d:8e (00:22:15:b3:5d:8e), Dst: FreeboxS_13:6d:ec (00:07:cb:13:6d:ec)
Destination: FreeboxS_13:6d:ec (00:07:cb:13:6d:ec)
Address: FreeboxS_13:6d:ec (00:07:cb:13:6d:ec)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
Source: AsustekC_b3:5d:8e (00:22:15:b3:5d:8e)
Address: AsustekC_b3:5d:8e (00:22:15:b3:5d:8e)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
Type: IPv6 (0x86dd)
Internet Protocol Version 6, Src: 2a01:e35:2f71:11f0:61a7:4367:b418:de8a (2a01:e35:2f71:11f0:61a7:4367:b418:de8a), Dst: 2001:470:1:18::2 (2001:470:1:18::2)
0110 .... = Version: 6
[0110 .... = This field makes the filter "ip.version == 6" possible: 6]
.... 0000 0000 .... .... .... .... .... = Traffic class: 0x00000000
.... 0000 00.. .... .... .... .... .... = Differentiated Services Field: Default (0x00000000)
.... .... ..0. .... .... .... .... .... = ECN-Capable Transport (ECT): Not set
.... .... ...0 .... .... .... .... .... = ECN-CE: Not set
.... .... .... 0000 0000 0000 0000 0000 = Flowlabel: 0x00000000
Payload length: 32
Next header: TCP (0x06)
Hop limit: 64
Source: 2a01:e35:2f71:11f0:61a7:4367:b418:de8a (2a01:e35:2f71:11f0:61a7:4367:b418:de8a)
Destination: 2001:470:1:18::2 (2001:470:1:18::2)
Transmission Control Protocol, Src Port: 50425 (50425), Dst Port: http (80), Seq: 0, Len: 0
Source port: 50425 (50425)
Destination port: http (80)
[Stream index: 2]
Sequence number: 0 (relative sequence number)
Header length: 32 bytes
Flags: 0x02 (SYN)
000. .... .... = Reserved: Not set
...0 .... .... = Nonce: Not set
.... 0... .... = Congestion Window Reduced (CWR): Not set
.... .0.. .... = ECN-Echo: Not set
.... ..0. .... = Urgent: Not set
.... ...0 .... = Acknowledgement: Not set
.... .... 0... = Push: Not set
.... .... .0.. = Reset: Not set
.... .... ..1. = Syn: Set
[Expert Info (Chat/Sequence): Connection establish request (SYN): server port http]
[Message: Connection establish request (SYN): server port http]
[Severity level: Chat]
[Group: Sequence]
.... .... ...0 = Fin: Not set
Window size value: 8192
[Calculated window size: 8192]
Checksum: 0xd5fb [validation disabled]
[Good Checksum: False]
[Bad Checksum: False]
Options: (12 bytes)
Maximum segment size: 1420 bytes
No-Operation (NOP)
Window scale: 2 (multiply by 4)
Kind: Window Scale (3)
Length: 3
Shift count: 2
[Multiplier: 4]
No-Operation (NOP)
No-Operation (NOP)
TCP SACK Permitted Option: True

Bonjour,

Impossible de créer des règles qui autorisent les paquets TCPV6.
Le seul moyen est de désactiver temporairement la règle TCP Bloque tous les autres paquets avec les jeux standard ou évolués de base sans aucune modification.
Il manque quelque-chose aux possibilités de filtrage de LNS pour autoriser le type TCP en IPv6.
Ce n'est pas que j'en ai un besoin impératif, mais IPV6 approche à grand pas et je souhaite vivement être totalement prêt.

Le parefeu de Windows 7 64b fonctionne, mais c'est une vraie usine à gaz pour le paramétrer, créer des règles et surtout, en voir les effets.

Ce que j'aime énormément dans LNS c'est sa simplicité et son ergonomie d'utilisation et je crains fort de ne pouvoir retrouver ceci dans un autre parefeu.

Voir la règle "TCP:. Autorise les services Internet Standards" et vérifiez le port source est dans la plage de ports a précisé que «Look 'n' Stop" est l'aide pour 'Local Dans «critères. Essayez de changer de 'Local Dans' à 'tous', et même essayer d'utiliser «tous» les critères au lieu de 'Equal Mon @ »pour:« critères d'adresse IP ».

Bonjour,

J'y suis enfin arrivé en ajoutant deux règles d'autorisation dans la partie TCP que j'ai nommé :
http://aviatechno.free.fr/images/lns_regles_tcpv6.jpg
TCPV6 <- 80 ou 443 - Autorise entrants ports 80 ou 443 vers ports locaux
http://aviatechno.free.fr/images/lns_entrants_tcpv6.jpg
TCPV6 -> 80 ou 443 - Autorise sortants ports locaux vers ports 80 ou 443
http://aviatechno.free.fr/images/lns_sortants_tcpv6.jpg
Il n'est pas possible de spécifier mon adresse IP, sinon, les paquets ne sont pas acceptés.

Merci à tous et particulièrement à PhantOm qui a beaucoup insisté ;)

-{ Quote: "
J'y suis enfin arrivé en ajoutant deux règles d'autorisation dans la partie TCP que j'ai nommé :
http://aviatechno.free.fr/images/lns_regles_tcpv6.jpg
TCPV6 <- 80 ou 443 - Autorise entrants ports 80 ou 443 vers ports locaux
http://aviatechno.free.fr/images/lns_entrants_tcpv6.jpg
TCPV6 -> 80 ou 443 - Autorise sortants ports locaux vers ports 80 ou 443
http://aviatechno.free.fr/images/lns_sortants_tcpv6.jpg
Il n'est pas possible de spécifier mon adresse IP, sinon, les paquets ne sont pas acceptés.
QUOTE]



Salut,

Je n'ai toujours pas installé LNS et n'ai pas l'intention de le faire, il est anormal qu'un logiciel reste si longtemps sans soutien officiel, bien qu'étant toujours disponible à la vente, il est temps pour moi de passer à autre chose, dommage.

Remarque : ta 2ème règle, tu as ouvert des ports en serveur, d'après ce qu'il me semble.

-{ Quote: "... il est temps pour moi de passer à autre chose, dommage." }-
Bonjour,
Et oui, dommage !
C'est comme pour Wampserver pour lequel je suis quasiment seul à assurer le support.
Vers quel Firewall t'orienterais-tu ?

Vous avez seulement besoin d'une règle unique pour initier TCPv6 connexions, juste déplacer cette règle ci-dessous "TCP: Bloquer les connexions entrantes." Pour les connexions client. Pour TCPv6 règles du serveur, créer / les relocaliser à la règle ci-dessus "TCP: Bloquer les connexions entrantes.".

Voici une règle client ...

229276


-{ Quote: "Bonjour,

J'y suis enfin arrivé en ajoutant deux règles d'autorisation dans la partie TCP que j'ai nommé :
http://aviatechno.free.fr/images/lns_regles_tcpv6.jpg
TCPV6 <- 80 ou 443 - Autorise entrants ports 80 ou 443 vers ports locaux
http://aviatechno.free.fr/images/lns_entrants_tcpv6.jpg
TCPV6 -> 80 ou 443 - Autorise sortants ports locaux vers ports 80 ou 443
http://aviatechno.free.fr/images/lns_sortants_tcpv6.jpg
Il n'est pas possible de spécifier mon adresse IP, sinon, les paquets ne sont pas acceptés.

Merci à tous et particulièrement à PhantOm qui a beaucoup insisté ;)" }-

-{ Quote: "Vers quel Firewall t'orienterais-tu ?" }-



Re,

Pare feu de suite (bitdefender), bien moins paramétrable en version 2012, sinon je suis à peu près venu à bout de celui de Windows 7,



"Configurer le pare feu de Windows 7.



D'abord aller dans «panneau de configuration» puis,
«tous les panneaux de configuration»
«pare feu windows»
«paramètres avancés»
«propriétés du pare feu Windows»



Choisir son profil,
dans «profil de domaîne» bloquer les connexions sortantes si vous êtes en entreprise, idem dans «public» si vous êtes dans un(e) gare/aéroport/café avec un portable, dans le profil privé (votre domicile) bloquer les sortantes, puis cliquer en haut à gauche dans «règles de trafic sortant»

Laisser les règles entrantes en l'état.

Cliquer sur,
«nouvelle règle»
là il y a 2 choix possibles dans la plupart des cas, on clique sur «programme» ou «personnalisée», le plus simple d'abord, je clique sur «programme» puis «suivant» «au programme ayant pour chemin d'accès» et on va dans le poste de travail pour trouver c: programmes ou program files (x86), suivant le type d'OS, XP ou W7, sélectionner «internet explorer iexplorer» (32 ou 64 bits, ne pas confondre avec explorer.exe).

cliquer sur «suivant» «autoriser la connexion»
cliquer sur «suivant» et décocher «domaine» et «public» selon les cas (Windows conseille de créer des règles pour les 3 domaines en même temps).
cliquer sur «suivant» donnez un nom à la règle, du genre Iexplorer sortant, et cliquez sur «terminer».


Un peu plus compliqué, avec la règle précédente, TCP et UDP sont autorisés en sortie sans aucune précision des ports utilisés.
Au lieu de cliquer sur «programme» après «nouvelle règle» (sortante) cliquez sur «personnalisée» «au programme ayant pour chemin d'accès»
c: %ProgramFiles% (x86)\Windows Live\Messenger\msnmsgr.exe

cliquer sur «suivant»
«type de protocole» cliquez sur «TCP» (UDP peut parfois être nécessaire, pour les jeux par exemple, si ça marche ne cliquez que sur TCP).
«port local» laissez comme tel (tous les ports).
«port distant» cliquez sur «ports spécifiques», puis en dessous indiquez les ports MSN, en séparant chaque port par une virgule, et une plage de ports par un tiret, ce qui donne:
9,80,443,1863,7001

Cliquer sur «suivant»,
là vous pouvez encore préciser les choses,
Dans «à quelle adresses IP locales cette règle s'applique t'elle ?»
Cliquez sur «ces adresses IP» puis sur «ajouter» et notez votre adresse IP locale que vous aurez trouvée dans la configuration de votre box (du type 192.168.1.**).
Puis continuez comme dans le mode habituel «programme» pour terminer.



Quelques ports à connaître, en général le port 80 est suffisant pour obtenir la connexion.
pour un navigateur > 80,443.
WL messenger > 9,80,443,1863,7001.
WL mail > 25,80,110,443.



Windows,
pour un service, afin d'autoriser windows update par exemple, il faudra, au moment de choisir le type de règles, cliquer sur «règle personnalisée», cliquer ensuite sur «au programme ayant pour chemin d'accès», trouver «%system root%\system32\svchost.exe», cliquer sur «personnaliser», cliquer sur «appliquer à ce service», et enfin trouver windows update.
dans «actions», dans la colonne à droite du module pare feu de Windows, vous pouvez exporter vos règles au format .txt.

Quelques règles à créer,

Nom Groupe Profil Activée Action Programme Adresse locale Adresse distante Protocole Port local Port distant Ordinateurs autorisés
alg.exe Public Oui Sécurisé %SystemRoot%\System32\alg.exe Tout Tout Tout Tout Tout Tout
cmd.exe Public Oui Autoriser %SystemRoot%\System32\cmd.exe Tout Tout Tout Tout Tout Tout
explorer.exe Public Oui Sécurisé %SystemRoot%\explorer.exe Tout Tout Tout Tout Tout Tout
Firefox Public Oui Autoriser %ProgramFiles% (x86)\Mozilla Firefox\firefox.exe Tout Tout TCP Tout Tout Tout
helpane.exe Public Oui Autoriser %SystemRoot%\HelpPane.exe Tout Tout Tout Tout Tout Tout
hh.exe Public Oui Autoriser %SystemRoot%\hh.exe Tout Tout Tout Tout Tout Tout
Iexplorer Public Oui Autoriser %ProgramFiles% (x86)\Internet Explorer\iexplore.exe Tout Tout TCP Tout Tout Tout
java.exe Public Oui Autoriser %ProgramFiles% (x86)\Java\jre6\bin\java.exe Tout Tout Tout Tout Tout Tout
javaw.exe Public Oui Autoriser %ProgramFiles% (x86)\Java\jre6\bin\javaw.exe Tout Tout Tout Tout Tout Tout
jucheck.exe Public Oui Autoriser %ProgramFiles% (x86)\Common Files\Java\Java Update\jucheck.exe Tout Tout Tout Tout Tout Tout
mmc.exe Public Oui Sécurisé %SystemRoot%\System32\mmc.exe Tout Tout Tout Tout Tout Tout
msiexec.exe Public Oui Autoriser %SystemRoot%\SysWOW64\msiexec.exe Tout Tout Tout Tout Tout Tout
msiexec.exe Public Oui Autoriser %SystemRoot%\System32\msiexec.exe Tout Tout Tout Tout Tout Tout
ping.exe Public Oui Autoriser %SystemRoot%\System32\PING.EXE Tout Tout Tout Tout Tout Tout
ping.exe Public Oui Autoriser %SystemRoot%\SysWOW64\PING.EXE Tout Tout Tout Tout Tout Tout
relpost.exe Public Oui Autoriser %SystemRoot%\System32\RelPost.exe Tout Tout Tout Tout Tout Tout
rundll32.exe Public Oui Sécurisé %SystemRoot%\System32\rundll32.exe Tout Tout Tout Tout Tout Tout
rundll32.exe Public Oui Sécurisé %SystemRoot%\SysWOW64\rundll32.exe Tout Tout Tout Tout Tout Tout
taskeng.exe Public Oui Autoriser %SystemRoot%\System32\taskeng.exe Tout Tout Tout Tout Tout Tout
taskhost.exe Public Oui Autoriser %SystemRoot%\System32\taskhost.exe Tout Tout Tout Tout Tout Tout
trustedinstaller.exe Public Oui Autoriser %SystemRoot%\servicing\TrustedInstaller.exe Tout Tout Tout Tout Tout Tout
userinit.exe Public Oui Autoriser %SystemRoot%\System32\userinit.exe Tout Tout Tout Tout Tout Tout
watadmin.exe Public Oui Autoriser %SystemRoot%\System32\Wat\WatAdminSvc.exe Tout Tout Tout Tout Tout Tout
werfault.exe Public Oui Autoriser %SystemRoot%\System32\WerFault.exe Tout Tout Tout Tout Tout Tout
werfault.exe Public Oui Autoriser %SystemRoot%\SysWOW64\WerFault.exe Tout Tout Tout Tout Tout Tout
wermgr.exe Public Oui Autoriser %SystemRoot%\System32\wermgr.exe Tout Tout Tout Tout Tout Tout
wermgr.exe Public Oui Autoriser %SystemRoot%\SysWOW64\wermgr.exe Tout Tout Tout Tout Tout Tout
Windows live mail Public Oui Autoriser %ProgramFiles% (x86)\Windows Live\Mail\wlmail.exe Tout Tout Tout Tout Tout Tout
Windows live messenger Public Oui Autoriser %ProgramFiles% (x86)\Windows Live\Messenger\msnmsgr.exe Tout Tout Tout Tout Tout Tout
Windows update Public Oui Autoriser %SystemRoot%\System32\svchost.exe Tout Tout Tout Tout Tout Tout
wlcomm.exe Public Oui Autoriser %ProgramFiles% (x86)\Windows Live\Contacts\wlcomm.exe Tout Tout Tout Tout Tout Tout
wlidsvc.exe Public Oui Autoriser %ProgramFiles%\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE Tout Tout Tout Tout Tout Tout"


Bon courage.

-{ Quote: "Bon courage." }-
Merci :blink:
Quand je disais que le Parefeu de Windows 7, c'était une usine à gaz !

-{ Quote: "Vous avez seulement besoin d'une règle unique... " }-
Merci / Thank You ! Ça fonctionne ! / It works!

Vous êtes les bienvenus :)