Aide sur filtrage logiciel d'une application

Bonjour,

J'ai découvert votre logiciel par hazrd et je n'en suis pas deçut, il est vraiment très performant. Mais là j'ai un petit soucis entr ele filtrage logiciel et internet. Je m'explique.

J'ai un jeu qui doit se connecter au port 11677 et uniquement celui-ci. Dans un premier temps j'ai crée une règle filtrage internet autorisant l'ouverture de ce port, pour renforcer la sécurité j'ai mis comme option que cette règle n'était active qu'une fois l'exe du jeu lancé, là pas de problème.

Maintenant je viens de voir que dans le filtrage logiciel on pouvait spécifier un port de connection à cette application, donc je me demande s'il ne serait pas plus simple de mettre le port en question dans le filtrage logiciel.

J'aimerais donc savoir si dans la fenetre :

http://www.wilderssecurity.info/images/portsip.png

Si je met le port 11677 en UDP (car c'est une connection UDP pour l'application) est-ce que l'application sera bloqué pour tous les autres ports, ou alors je dois le préciser plutot ceux que je veux bloqué pour un blocage complet?

!1-11676;!11678-65535 >> va tout bloquer sauf le 11677?
11677 >> va autoriser juste le 11677 et bloquer tous els autres ports?

J'ai testé et l'application a reçut l'autorisation de ce connecter à un autre port, c'est le filtrage internet qui l'y a autorisé?

En gros je veux juste filtrer une application et l'empecher de se connecter ailleur, même par des ports que j'ai autorisé dans le filtrage internet

Merci d'avance

 

Bonjour,

Les 2 filtrages sont complémentaires et agissent à 2 endroits différents dans Windows pour plus de protection.

Le filtrage internet permet surtout de bloquer les attaques entrantes (dans la plupart de cas, les paquets fautifs entrants ne sont associés à aucune application).
Le filtrage logiciel permet surtout de bloquer les flux sortants en contrôlant les applications qui veulent envoyer des paquets.

Ceci dit, le filtrage internet voit aussi passer les paquets sortants (mais ils ont d'abord du être autorisés au niveau filtrage logiciel).
De la même manière, le filtrage logiciel voit aussi passer les paquets entrants, mais ils doivent d'abord être autorisés au niveau filtrage internet.

Dans le cas que vous citez, il faut effectivement autoriser le port 11677 dans le filtrage internet et, pour plus de protection, spécifier aussi ce port pour l'application dans le filtrage internet. Cette protection doit faire en sorte que l'application n'utilise que ce port. Aussi, je ne comprends pas bien pourquoi vous dites:
"J'ai testé et l'application a reçut l'autorisation de ce connecter à un autre port, c'est le filtrage internet qui l'y a autorisé?"
Pouvez-vous préciser ce que vous entendez et comment vous constatez cela ?

Frédéric

 

Bonjour,

Merci pour votre réponse. En fait j'ai refais des tests et je pense que j'avais du oublier de valider quelque chose car maintenant tout marche correctement.

J'ai pu bloquer l'application et l'empecher de ce connecter ailleur et en activant le log j'ai pu voir ce blocage.

Par contre un ami m'a dit qu'il y avait une connexion TCP Outbound, LnS ne détecte pas les Outbound?

Merci pour votre aide et merci d'avance pour votre réponse.

 

Bonjour,

Si, Look 'n' Stop détecte bien les connexions sortantes (outbound).

Peut être que votre ami utilise la version Lite de Look 'n' Stop qui ne dispose pas du filtrage Logiciel, et dans ce cas, effectivement la détection des connexions sortantes est plus limitée.

Frédéric