filtrage logiciel....des ports ?

Discussion in 'LnS French Forum' started by Bidochon, Apr 28, 2003.

Thread Status:
Not open for further replies.
  1. Bidochon

    Bidochon Guest

    Bonjour à tous .....

    La fonction fiiltrage logiciel permet d'autoriser
    ou d'interdire ... un prog vers internet .... mais
    je n'ai pas trouvé le Bouton pour editer la regle
    associé au prog que l'on autorise ou interdit....

    Pourquoi editer une telle regle me direz-vous ?
    .... tout simplement pour autoriser ou/et interdire
    un/des port(s) a un prog.....

    Apres avoir tester beaucoup de firewall ...je vous dit
    BRAVO pour LNS .... et bon courage
     
  2. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Salut Bidochon!

    Un tel bouton n'existe pas. Mais tu as d'autres possibilités. Si tu accepte le programme, mais tu veux interdire un port, il faut écrire une règle. Un exemple:

    Look 'n' Stop Rule example: Authorizing an FTP Server

    1 : Select the Internet Filtering page of Look 'n' Stop
    2 : Click on the Add button
    3 : In the Rule Name zone, type "TCP : Authorize a FTP Server"
    4 : In the Direction zone, click on "Internet >> PC and PC >> Internet"
    5 : In the Ethernet Type zone, select IP
    6 : In the IP zone, position Protocol on TCP
    7 : In the Source (PC >> Net) / Destination (Net >> PC) zone, position TCP/UDP Port on Equals/Or (This indicates that 2 values are allowed) and just below that enter 20 and below that enter 21. N.B. : these 2 values can be selected or typed in.
    8 : Click on OK. The Rule appears at the top of the list. You may leave it there.
    9 : Uncheck (suppress) the Stop sign () to free the Rule to allow data exchanges by and FTP Server.
    10 : Click on Apply

    N.B. : The computers that wish to connect to y ur computer must be in Passive Mode (PASV option).

    Si tu ne veux pas que le programme FTP se connecte sur le port 20, tu écris une règle similaire, mais cette fois, tu mets le Stop sign devant la règle. Et voilà le port 20 est bloqué pour le programme FTP! :D

    J'espère que ça t'aide! ;)

    Amicalement!

    Patrice
     
  3. Bidochon

    Bidochon Guest

    Salut Patrice

    Merçi pour la réponse.

    Je me suis mal expliqué..

    Je voudrai bloquer et laisser libre certains ports pour
    une application spécifée qui utilise plusieurs ports
    sans pour autant bloquer ces ports pour d'autres applications...

    Exemple :
    1°)Prog n°1 -> ports 25 et 110 autorisé et 21 refusé
    2°)Prog n°2 -> port 21 autorisé et 25 et 110 refusé
    3°)Prog n°3 -> port 25 100 et 80 autirisé
    4°)Porg n°4 -> port 27960 autorisé et tout les autres refusés...
    5°)etc......

    LNS est un tres bon produit,mais c'est la seule chose
    que je n'ai pas encore réussi à faire....avant de l'adopter.....
     
  4. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Salut Bidochon,

    ahh... oui ça marche! Si tu écris une règle, tu as l'as possibilité de l'écrire seulement pour un programme. Regarde comment ça marche:

    Amicalement

    Patrice
     

    Attached Files:

  5. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Et après:
     

    Attached Files:

  6. Bidochon

    Bidochon Guest

    Re ... bonjour,

    Suite à tes indications,j 'ai effectivement pu
    configurer le/les ports de une/plusieurs applications comme je le souhaitais.

    Par contre cela implique de connaitre obligatoirement
    les ports utilisés de l'application et de configurer
    des regles avant le premier lancement de l'application.

    Donc, si j'ai bien compris le filtrage logiciel ouvre ou
    ferme automatiquement tous les ports d'une application,sinon il faut configurer les regles associées
    à un/des applications manuellement pour avoir un filtrage logiciel sur mesure.

    Il aurait peut-etre été plus simple (pour l'utilisateur) que LNS affiche une boite de decision à chaque fois qu'une application autorisée utilise un nouveau port.

    Par contre IL FAUT RECONNAITRE QUE LE SYSTEME
    DE REGLE PERMET DE FAIRE TOUT CE QUE L'ON VEUT.

    .....j'ose......apres le protocole IP, j'ai voulu ajouté
    le protocole IPX (serveur NETWARE).
    Comme je ne pouvais pas activé l'interface IP et IPX,
    j'ai activé IP en 1er session, et j'ai lancé une 2ieme session de LNS pour activé IPX.Sur cette 2ieme session
    j'ai redéfini les régles.Super !j'ai acces à internet et à mon reseau NETWARE.Je reboute ..... oups probleme
    dans les regles !!!!faut reconfigurer...

    Y a t il une procedure particuliere pour activé IP et IPX
    en une session....car j'ai du me tromper dans la procedure.

    Mon commentaire n'est pas une critique, j'essayais seulemnt d'utilisé LNS comme j'utilisais mon ancien
    firewall.Les concepteurs de programmes ont chacun
    une approche differente pour aborder/resoudre un
    probleme....il suffit pour nous de le comprendre et
    éventuellement de nous adapter.

    Vous remerciant par avance.

    Bidochon....le vrai !
     
  7. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Salut Bidochon!
    Oui et c'est bien comme ça! Comme ça on commence à connaître mieux les programmes qu'on utilise. Tu vas chercher des informations nécessaire et tu vas remarquer qu'il faut pas ouvrir tous les ports. ;)
    C'est exacte! C'est fait pour tout le monde. Seulement les "professionels" comme toi veulent bloquer des ports spécifiques. Imagine, il y a aussi des gens qui ne comprennent pas beaucoup de l'ordinateur. Mais ils ont aussi besoin d'un firewall! :)
    Tu crois? Tu vas le croire jusqu'à ce temps là où tu vas utiliser NetMetting pour la première fois. Si tu as cliqué mille fois tu vas certainement te demander si tu ne peux pas arrêter ça... :D
    Une question difficile... Honnêtement je ne sais pas, malheureusement. Peut-être Frédéric peut t'aider concernant ce problème. Mais j'ai une question. Est-ce que tu utilise plusieurs ordinateurs (network)? Est-ce que tu as déjà pensé à acheter un router? Ce ne serait pas une mauvaise idée. Cela t'aide beaucoup pour faire ton système plus sûre! ;)

    Amicalement!

    Patrice
     
  8. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Non, désolé je ne sais pas répondre à la question sur la configuration d'IPX.

    Par ailleurs, Look 'n' Stop ne connaissant pas dans le détail ce protocole seule une autorisation globale sera possible (tout IPX ou rien en IPX).

    A propos de l'utilisation de plusieurs sessions sous XP, seul le Look 'n' Stop de la session active est actif.

    Cordialement,

    Frédéric
     
Thread Status:
Not open for further replies.