salut
on va m'installer un routeur.(2 pc derriere )
quels sont les regles de philtrage que je dois prendre.? ???


merci

Salut lomi,

si tu achète un bon router (NAT firewall), il va faire le plupart du travail qui fait Look'n'Stop pour le moment. Mais Look'n'Stop est quand même très utile si c'est activé (surtout le filtrage logiciel -sécurité inside-out).

Il faut installer Look'n'Stop sur les deux ordinateurs. Tu trouves les informations sur ce sujet par ici:

http://www.soft4ever.com/LooknStop/Fr/faq.htm

Dépendent de ta configuration il faut regarder:

-Comment configurer Look 'n' Stop dans le cadre d'un réseau réseau local?

ou

-Look 'n' Stop est-il compatible avec le partage de connexion Internet ICS ?

Pour le router, il faut écrire quelques règles. J'ai montré comment on le fait dans le forum anglais:

http://www.wilderssecurity.com/showthread.php?t=8968

J'espère que cela t'aide! ;)

Amicalement,

Patrice

J'en reviens à la configuration de look n stop avec un routeur: les règles éditées par Patrice en Anglais ont des printscreen en Allemand!!! C'est dur! Si j'ai bien compris, pour ma configuration à 4 PC (de 192.168.0.2 à 192.168.05) et un routeur (192.168.0.01):
- Dans IP: Frag.Offset= Egale 0 ou Egale1? Ethernet: adresse= Egale. En face: l'adresse MAC du routeur; en dessous, dans IP:adresse: toutes. En dessous, je laisse: 0.0.0.0?
-Dans IGMP: Ethernet: adresse= quelle adresse MAC ?
IP: adresse: Egale
En dessous, quelles adresses?
Grand merci pour m'aider à remplir le formulaire.

Salut valpat,

j'espère que cela t'aide:

Et voilà:

Finalement:

J'espère que tu arrives à écrire ces règles maintenant. ;)

Amicalement,

Patrice

Merci pouir les traductions de printscreen, mais avec mon reseau de 3 PC (dont les adresses sont: 192.168.0.2, 192.168.0.3 et 192.168.0.4) quelle adresse de destination je mets dans IGMP: allow Packets à la place de: 01:00:5e:00:00:01?
Et dans Broadcasting Signal, à la place de ff:ff:ff:ff:ff:ff, 192.168.1.11
et 192.168.1.255?
merci pour la reponse ???

Salut valpat,

il faut écrire une règle qui accepte tous les trois ordinateurs (192.168.0.2, 192.168.0.3, 192.168.0.4). Dans la règle IGMP il faut mettre a la source l'adresse IP "Entre A:B" et y mettre tous ces adresses (192.168.0.2 : 192.168.0.4).
L'adresse 01:00:5e:00:00:01 doit être correcte pour toi aussi. Cette adresse s'appelle "all-hosts group".

La règle Broadcasting Signal, l'adresse ff:ff:ff:ff:ff:ff est aussi correcte. Cela s'appelle "broadcasting address". De nouveau il faut mettre les adresses de tes ordinateurs: Source: IP adresse: "Entre A:B" (192.168.0.2 : 192.168.0.4). Normalement c'est l'adresse 192.168.1.255, mais si cette adresse n'est pas correcte il faut regarder dans le journal (si il y a toujours des packets qui sont bloqués). ;)

Amicalement,

Patrice

Bonjour!

Comme débutante je n'avais jamais entendue parler de routeur avant de venir au forum. Cela s'adresse à ceux qui ont plusieurs PC? Pour la protection des informations? Pour accélérer la transmission des info entre 2 PC. Ben, c'est quoi en quelque mots? ??? Merci! Uguel

Salut Uguel707,

un routeur est une sécurité additionel pour ton système. Inclus est un firewall (NAT) qui te protège et de plus qui te rend invisible (stealth). Et de plus c'est bon marché.

Salutations,

Patrice

P.S. Would have been easier in English for me to explain you this! ;)

Merci Patrice!

"Learn French in 5 weeks only"

Bien je n'étais pas certaine si tu aimais mieux le dire en français ou en anglais. Au moins en anglais pas beson Du Beschrelles. Bye!
Uguel

Merci Patrice pour les explications;
Encore 2 precisions pour la regle IGMP:
-je mets l'adresse MAC de mon routeur comme source Ethernet (en face de Egale)
-Quelle est l'adresse IP exacte de destination du "all-hosts group": 224.0.0.1.?
Thanks again for your reply;
valpat ;)

Rebonsoir Patrice,
Dans mon precedent message, j'ai oublié de demander dans la regle Broadcasting Signal, quelle adresse MAC je mets comme source (le routeur aussi?)
Merci encore.
valpat ???

Salut valpat,

-{ Quote: " quoting: valpat link=board=37;threadid=9153;start=0#msg61600 date=1053381251]
je mets l'adresse MAC de mon routeur comme source Ethernet (en face de Egale)" }-

Oui, c'est correcte. Tu la trouves dans le paramètrages de ton routeur.

-{ Quote: " quoting: valpat link=board=37;threadid=9153;start=0#msg61600 date=1053381251]
Quelle est l'adresse IP exacte de destination du "all-hosts group": 224.0.0.1.?" }-

C'est adresse n'est pas absolutment nécessaire que la règle marche. Tu ne dois pas l'entrer si tu n'est pas sûr. Mais moi, je prefère écrire des règles trés restrictives. Il faut comprendre comment les adresses Multicast IP sont faits, que tu peux l'entrer. Si tu veux absolument la mettre, il faut que tu regarde ton journal.

-{ Quote: " quoting: valpat link=board=37;threadid=9153;start=0#msg61600 date=1053381251]Dans la regle Broadcasting Signal, quelle adresse MAC je mets comme source (le routeur aussi?)" }-

Non, c'est l'adresse MAC de ton ordinateur. Le source est ton ordinateur.

Salutations,

Patrice

Bonsoir,
J'ai donc installé sur chaque PC les 2 règles pour les routeurs:
IGMP: allow packets
Broadcasting signal (pour tous les protocoles)
le résultat n'est pas bon: chaque PC ne reconnait pas les 2 autres dans le reseau local et dans le journal, j'ai 3 blocages:
-Upload: regle: UDP: bloque le reste type: UDP: adresse: [239.255.255.250]: port source: 1027: port destination: 1900
-Upload: regle: Tout le reste: type: IGMP: adresse: IGMP.MCAST.NET=224.0.022: data: 148 4 0 0.
-Download: regle: UDP: Bloque le reste: type: UDP: Adresse: [192.168.0.2] (mon PC N°2) Port source: 1110 Port destination:1900
N'est-il pas preferable d'installer les 2 règles pour un serveur(PC: serveur) et pour le PC Client?
Merci pour la reponse;

Toutes mes excuses pour mon dernier message en double :-[

-{ Quote: " quoting: valpat link=board=37;threadid=9153;start=15#msg61938 date=1053464341]
Toutes mes excuses pour mon dernier message en double :-[
" }-

Aucune probleme ;).

salutations,

paul

Salut valpat,

-{ Quote: " quoting: valpat link=board=37;threadid=9153;start=15#msg61933 date=1053463341]le résultat n'est pas bon: chaque PC ne reconnait pas les 2 autres dans le reseau local" }-

Est-ce que tu as écrit des règles qui acceptent les autres ordinateurs? Voici comment on le fait:

Si vous connectez 2 PCs en réseau, vous souhaitez qu'ils puissent communiquer entre eux et que chacun soit protégé vis à vis du réseau Internet.
La solution du problème est la suivante. Il faut installer Look 'n' Stop sur chaque PC et ajouter une règle qui permet d'autoriser les échanges avec l'autre PC. Pour cela, il faut que vous connaissiez l'adresse Ethernet de chacun des 2 PCs. La règle à ajouter consiste simplement à autoriser les données dont l'adresse Ethernet correspondent à celles de l'autre PC.

1 : Sélectionner l'onglet Filtrage Internet de Look 'n' Stop
2 : Cliquer sur le bouton Ajouter
3 : Dans la zone Nom de la règle, taper "ETH : Autoriser l'autre PC"
4 : Dans la zone Direction, cliquer sur "Internet >> PC et PC >> Internet"
5: Dans la zone Destination (PC >> Net) / Source (Net >> PC), positionner AdresseEthernet sur Egale et juste à droite entrez l'adresse Ethernet de l'autre PC.
6 : Cliquez sur OK. La règle apparaît en haut de la liste. Vous pouvez la laisser là.
7: Décocher (supprimer) le sens interdit () pour que la règle autorise les données échangées avec l'autre PC.
8 : Cliquez sur Appliquer

-{ Quote: " quoting: valpat link=board=37;threadid=9153;start=15#msg61933 date=1053463341]
-Upload: regle: UDP: bloque le reste type: UDP: adresse: [239.255.255.250]: port source: 1027: port destination: 1900
-Download: regle: UDP: Bloque le reste: type: UDP: Adresse: [192.168.0.2] (mon PC N°2) Port source: 1110 Port destination:1900" }-

Il me semble que tu as placé mal les règles que tu as écrit. Ces deux blocages n'ont rien à avoir avec les règles que tu as écrit. La règle UDP: Bloque le reste est responsable de ça. Est-ce que la règle que tu as écrit est bien plus haut que cette règle (filtrage internet)?

-{ Quote: " quoting: valpat link=board=37;threadid=9153;start=15#msg61933 date=1053463341]
-Upload: regle: Tout le reste: type: IGMP: adresse: IGMP.MCAST.NET=224.0.022: data: 148 4 0 0" }-

De nouveau c'est une autre règle qui est responsable pour le blocage. Mais là je ne peux pas te dire pourquoi cela arrive. Si tu fais les propositions que j'ai fait plus haut, ça va déjà mieux! ;)

Salutations,

Patrice

Bonjour Patrice,
Oui, ça va beaucoups mieux pour mon reseau: les 3 PC communiquent bien entre eux (ping, net view..).
Il me reste le blocage en Upload des paquets de l'adresse 239.255.255.250 par la regle: "UDP: Bloque le reste"
Cette regle est en 10eme postion après mes 4 régles: ETH:autoriser le PC1, ETH: autoriser le PC2, Broadcasting Signal et IGMP: AllowPackets;
Faut-il la placer au début de la liste?
Merci pour la reponse. ::)

Salut valpat,

tu as le même problème comme crazykidjoe dans le forum anglais:

http://www.wilderssecurity.com/showthread.php?t=8968;start=15#lastPost

Est-ce que le Message Service de Windows est activé sur tes ordinateurs?

Start -> Run -> services.msc

Il faut déactiver le Message Service de Windows et redémarrer le système. Est-ce que le paquet est toujours bloqué?

Laisse UDP: Bloque le reste où il est, sinon cette règle va bloquer tout!! Elle est bien où elle est! 8)

Amicalement,

Patrice

Bonsoir,
Je ne vois pas le service de Win XP qu'il faut désactiver:
"affichage des messages" (manuel)?
"journal des évènements (auto)?
"serveur" (auto)?
Merci pour la réponse.

excuse me!
En lisant le forum Anglais, j'ai compris que c'était Windows Messenger!
Il y a longtemps que je l'ai désinstallé sur tous mes PC! ;)

Non, ce n'est pas le Windows Messenger que tu penses! C'est un service. Mais je ne connais pas la traduction de ce service en français. Désolé. Quelqu'un d'autre doit te le dire. :-\

Salutations,

Patrice

J'ai un autre blocage qui apparait:
Toujours par la regle: UDP: bloque le reste, dans le sens Internet vers PC dont l'adresse est celle de mon routeur: 192.168.0.1 le port source: 2077 et le port de destination: netBios-ns 137;
Que puis-je faire,
Merci pour la reponse;
valpat

Valpat,

-{ Quote: " quoting: Patrice link=board=37;threadid=9153;start=15#msg62184 date=1053542280]
Start -> Run -> services.msc

Il faut déactiver le Message Service de Windows et redémarrer le système. Est-ce que le paquet est toujours bloqué?
" }-

Premièrement, il faut faire ceci! Il faut désactiver le service SSDP

http://terroirs.denfrance.free.fr/p/internet/attaque/upnp.html

Et il faut désactiver le Message Service (c'est marqué NET SEND quelque part dans l'info de ce service).

Telnet tu peux désactiver aussi.

Salutations,

Patrice

Bonjour Patrice,
Pour situer le service en Français équivalent au "Message Service" de Windows, peux-tu me dire quelle est sa position (Numero de la ligne) dans le tableau des services de Win XP et entre quels services il est? (le service situé au dessus et celui situé au dessous)?
Merci pour la reponse
cordialement
valpat

Désolé, mais le numéro de la ligne est différent entre chaque version de Windows (allemend, français, anglais,...). Mais peut-être cela va t'aider:

Bonjour Patrice,
(Je suis plus à l'aise en Anglais qu'en Allemand)
OK, J'ai trouvé le service en Français: "Affichage des messages" Description: "Envoie et reçoit les messages des services d'alertes entre les clients et les serveurs";
Je n'ai plus rien dans le journal de Look n Stop quand il n'y a plus de packets bloqués?
Est-ce normal?
Merci pour ta reponse.
valpat

;D

Finalement on y est arrivé! Est-ce que tu as aussi désactivé le service SSDP et Telnet? Si tu n'as plus de paquets bloqués par Look'n'Stop les règles marchent bien est sont acceptés. Mais si ton ordinateur est attaqué (internet) tu vas toujours avoir des paquets qui sont bloqués de LnS. ;)

Amicalement,

Patrice

Bonsoir Patrice,
Oui, j'ai désactivé les 3 services.
mais en ouvrant mon PC, j'ai une alerte de blocage IGMP: "Tout le reste" en provenance de mon PC1 (192.168.0.3) et comme destination l'IP: 224.0.0.22 (MAC 01:00:5e:00:00:16).
N'est-ce pas une IP proche du all-hosts group,
Merci pour la réponse;
Cordialement;
valpat ::)

Salut valpat,

je ne sais pas encore qu'est-ce que c'est, mais j'ai trouvé cette information:

IGMPv3 SNOOPING
===============
Two cases, each with fatal flaws. If PIM-SM is involved, it's likely that the IGMPv3 snooping will merely flood all group traffic to all router ports. IGMPv3 can't be used as the signaling mechanism between peers because IGMPv3 doesn't specify *which* router should originate the traffic; one of the peers would end up the Designated Router for the whole exchange point (pity the poor peer that gets elected as DR!)

Maybe we could consider an extension to IGMPv3 where Reports could be sent to the IP/MAC addresses of specific routers rather than 01-00-5e-00-00-16 (224.0.0.22).

Je continue à chercher, peut-être je vais trouver quelque chose... ::)

Salutations,

Patrice

Voilà, j'ai trouvé la solution!

C'est le Group Membership Query. L'adresse 224.0.0.22 est utilisé par le IGMPv3 Membership Report. Cela veut dire, qu'il faut écrire une règle pour ça aussi. Je ne peux pas te dire pourquoi ça arrive chez toi, mais je sais qu'il faut l'accepter.

J'espère que cela t'aide! ;)

Amicalement,

Patrice

Donc, j'écris une règle "IGMP: Allow Packets"avec comme adresse de destination:
-MAC: 01:00:5e:00:00:16
-IP: 224.0.0.22
OK?
;)

J'ai un doute pour choisir la direction de la règle: je coche:
Internet >> PC? ou PC >> Internet,
merci pour la reponse.
Cordialement

Qu'est-ce qui est marqué dans le journal? Là-dedans tu trouves toutes les informations que tu as besoin! ;)

Salutations,

Patrice

Bonjour,
Oui la règle est "Upload"donc, dans le sens PC>>Internet.
Je pense à un problème de configuration dans les Options avancées de LnS:
En bas, il y a écrit: "Auto-détection de l'interface réseau: Exclure les adresses IP suivantes: 10;172;169.254;192.168.0.1;127.0.0.1.
192.168.0.1 est l'adresse IP de mon routeur!
Est-ce que je dois la laisser là?
Merci pour la réponse;
Cordialement;
valpat

Bonjour,

Les adresses IP mentionnées là, concernent les adresses IP du PC lui même. Donc ça ne gêne pas de laisser tel quel.
Cette option sert à Look 'n' Stop pour savoir si une interface réseau est bien celle qui sert à la connexion internet ou s'il s'agit d'une interface réseau locale qui n'a pas a être filtrée.
Cas typique: un PC avec ICS serveur et 2 cartes réseaux, l'une des cartes réseau aura pour IP 192.168.0.1, l'autre une adresse IP fournie par le fournisseur d'accès.
Grâce à cette option Look 'n' Stop sait qu'il ne doit pas automatiquement sélectionner la carte réseau qui a 192.168.0.1 pour IP mais l'autre carte réseau.
Rien avoir donc avec les adresses IP des autres machines du réseau.

Frédéric.

Merci Frédéric pour cette réponse!

Valpat, est-ce que la règle marche bien? Est-ce que tu n'as plus de paquets de cette sorte?

Amicalement,

Patrice

Bonsoir Frederic,
Oui, mais avec un routeur, les PC du réseau sont indépendants; il n'y a pas de serveur mais une passerelle qui est le routeur lui-même. Dans le champ: "Exclure adresses IP", ou on y met tous les IP des PC reliés au routeur ou on n'en mentionne aucun. Mais pourquoi on y met l'IP de la passerelle alors que c'est elle qui est utilisée pour les connexions Internet?
merci pour la réponse.
Pour Patrice: non, je n'ai plus de paquets bloqués.
Merci de ton aide;
Cordialement.
valpat

Chouette!! :D Maintenant ton système est "super" sûre! ;D Mais n'oublies pas que 100% de sécurité n'existe pas. ;)

Salutations,

Patrice

-{ Quote: " quoting: valpat link=board=37;threadid=9153;start=30#msg62639 date=1053716132]
Bonsoir Frederic,
Oui, mais avec un routeur, les PC du réseau sont indépendants; il n'y a pas de serveur mais une passerelle qui est le routeur lui-même. Dans le champ: "Exclure adresses IP", ou on y met tous les IP des PC reliés au routeur ou on n'en mentionne aucun. Mais pourquoi on y met l'IP de la passerelle alors que c'est elle qui est utilisée pour les connexions Internet?
" }-

Ce que je voulais dire c'est que les adresses IP indiquées là n'ont aucun lien avec les IP des autres machines du réseau. Cette option ne s'applique qu'aux adresses IP que le PC, lui, peut obtenir.
L'option contient par défaut 192.168.0.1 car ça sert pour ICS serveur. Et l'idée est d'avoir des options préconfigurées pour les cas les plus usuels.
C'est une coincidence qu'une autre machine du réseau utilise cette adresse IP et il n'y a aucun lien.

Frédéric.

Bonjour,
J'ai parlé trop vite: j'ai 2 règles qui bloquent en Broadcasting signal en UDP dans le sens PC>>Internet sur l'adresse: 192.168.0.255 par les ports: netbios-dgm=138 et netbios-ns=137; et sur l'adresse: 255.255.255.255 par les ports S:bootpc=68 et le port Dest: bootpc=67.
Connaissez-vous ces adresses?
merci pour la réponse.
cordialement.
valpat

Salut valpat,

oui, je connais une de ces adresses. La première est une règle qu'on a déjà définie... La seconde je ne suis pas encore à 100% sûr. Mais est-ce que tu peux premièrement écrire les règles UDP: Broadcasting signal, comme j'ai montré avant? Après on peut regarder le problème avec le port 68/67.

Salutations,

Patrice

Je crois que je viens de comprendre le paramétrage des règles dans LnS:
Vous me direz si je me trompe:
Je reviens sur mon précédent message: les alertes que j'ai eu en broadcasting vers l'adresse 192.168.0.255 et 255.255.255.255 sont des alertes témoins que la règle Broadcasting signal fonctionne bien!
Le seul défaut que j'ai fait: je n'aurais pas du cocher la règle avec un point d'interrogation bleu qui signifie "avertir";
Le bon paramétrage des règles: ne pas cocher avec "avertir" les règles qui autorisent, ne cocher que les règles qui interdisent!
Donc, les 3 règles écrites pour les routeurs (encore merci Patrice) ne doivent pas être cochées "avertir".
Ai-je raison,
Merci pour la réponse;
valpat

Salut valpat,

oui, c'est tout-à-fait correct! Tu veux seulment voir des paquets qui sont bloqués des règles qui interdisent quelque chose. ;)

Amicalement,

Patrice

Bonsoir Patrice,
J'ai installé LnS sur mes 2 autres PC: ça fonctionne bien, sauf pour le PC2 qui me signale une alerte "Stateful Packet Inspection" de type TCP dans le sens PC >> Internet avec comme adresse source celle du PC2 (192.168.0.2) vers le PC1 (192.168.0.3); le port S= netbios-ssn=139 et le port D= 1043.
Je ne comprend pas cette alerte car j'ai bien configuré mes règles ETH= autorise l'autre PC (j'ai vérifié mes adresses MAC de chaque autre PC).
Merci pour le réponse;
Cordialement;
valpat

Salut valpat,

le règle que j'ai écrit est très restrictive. J'ai aussi remarqué dans mon réseau que quelque fois il y a des paquets qui sont bloqués. La solution pour ton problème est à mon avis la règle UDP: Broadcasting Signal. Là-dedans il faut changer les ports pour la source ET la destination. Pour le moment c'est seulement le port 138 qui est accepté. Change le comme ça:

TCP/UDP port:

Entre A:B
137 netbios-ns
139 netbios-ssn

Fais cela sur chaque PC et ça devrait marcher! ;)

Amicalement,

Patrice

Bonjour Patrice,
Dans la règle UDP Broadcasting Signal, qu'est-ce que je mets comme adresse IP de destination en face de 137 netbios-ns et en face de 139 netbios-ssn?
Merci pour la réponse;
Bien cordialement;
valpat

Salut valpat,

tu as déjà écrit la règle... Il faut seulement changer le port 138. C'est trop restrictive chez toi. Alors change le port pour 137-139. L'adresse IP est la même que tu as déjà mis.

Salutations,

Patrice

Bonsoir Patrice,
En fait, je n'avais mise que la règle générale Broadcasting signal, protocole: tous; adresse IP dest;: toutes
En protocole UDP, je mets:
192.168.1.255 ?
0.0.0.0
Es-tu sûr de cette adresse?
Merci pour la réponse;
Cordialement.
valpat

Salut valpat,

tu parles de quelle règle: UDP: Broadcasting Signal ou ETH: Broadcasting Signal? L'adresse 192.168.1.255 est l'adresse qu'il faut mettre pour la destination. Mais je ne peux pas te dire si c'est exacte dans ton réseau, parce que je ne sais pas comment tu as définié ton réseau. Ton réseau est bien 192.168.1.1 - 192.168.1.255?

Salutations,

Patrice

rebonsoir,
C'est la règle: UDP broadcasting signal;
Pour mon réseau, c'est:192.168.0.1 - 192.168.0.255
cordialement;
valpat

Ahh... alors l'adresse 192.168.1.255 n'est pas correcte. Chez toi, c'est 192.168.0.255 (adresse de Broadcasting Signal). ;)

Salutations,

Patrice

Bonjour Patrice,
Oui j'avais déjà rectifié, mais pour la présentation dans l'IP:adresse de destination, je rentre:
IP:adresse
Egale
192.168.0.255
0.0.0.0
ou:

IP:adresse
Entre A:B
192.168.0.1
192.168.0.255?
merci pour la réponse;
valpat

Le premier! 192.168.0.255 est l'adresse Broadcasting Signal. Les autres adresses sont là pour autre chose.

Salutations,

Patrice

Bonsoir Patrice,
Oui, c'ets ce que j'avais mis et depuis que j'ai ajouté cette règle, je n'ai plus de paquets bloqués anormalement;
A propos, la hotline de LnS est intéressée par les règles pour les routeurs; je leur ai conseillé de te contacter puisque c'est toi qui les a écrites.
Encore merci pour ton aide;
Cordialement
valpat

La hotline de Look'n'Stop? C'est Frédéric, j'estime. On se connait, il peut me contacter. Il sait mon adresse email,...

Salutations

Patrice