blocage web lors des changement de regles

Bonjour tout le monde ça fait un petit moment deja que j'utilise look'n'stop, c'est le meilleur pare feu ça c'est sur, mais hélas depuis que je me suis mis sur SP2 j'ai un gros probleme, j'utilise 2 regle differente dans la journée, une quand j'utilise un logiciel P2P donc j'ai régler de façon a ce que certains port soit ouvert, et la deuxieme regle est celle standars, le probleme apparait lors de changement de regle si j'utilise la premiere dison 1 heure et ensuite je remasse a la regle standar et bien je ne peut plus surfez sur le net ( irc etc... ), le port 80 est bloqué par la regle " TCP : bloque tous les autres paquet " alors qu'il n'est pas cencé faire cela, et je suis obligé de reboot le pc pour que le net refonctionne.

J'ai ce probleme depuis que je suis passé à XP SP2.

J'ai bien essayé de désinstaller puuis reboot puis réinstaller puis reboot et j'ai refait le test et le probleme revient toujours....

HELP ME PLEASE.

 

Y'a pas grand monde ici c'est bien dommage, je ne trouverais de l'aide que sur ce formum

PS : j'ai pas envie de changer de pare feu a cause windows...

 

Bonjour SnowLeopard

Comment ça 2 ensemble de règles ? Un seul correctement fait suffit.

1-
Le problème n'a rien à voir avec le sp2...
Les règles ne sont pas correctes tout simplement et sans doute l'ordre des règles qui est aussi important que le reste !
Trouve une meilleure excuse :-(

2-
L'utilisation d'un bidule p2p est un risque pour la sécurité et l'intégrité de ton PC.

Comment peux-tu accepter l'accès à ton PC comme serveur

Comment peux-tu t'assurer de l'intégrité des fichiers reçus

Si la taille du fichier est > que celle de l'original
alors contient possiblement un dropper, binder etc. (cheval de Troie)

Si taille du fichier est < que celle de l'original
alors il risque d'y avoir un "downloader".

Comment connaître la taille de l'original et son MD5 checksum ?
En le téléchargeant du site du fabricant... pas en le "partageant"...

Je suis d'ailleurs surpris que L'n'S offre des règles pour des machins sans prévenir des risques...
[MOVE]Pas fort fort pour un éditeur de logiciel de sécurité[/MOVE]
:-(

Poste les 2 set de règles et je vais regarder ça.

 

merci de me répondre, mais je t'arrete tout de suite je sais me servir de look'n'stop et avant d'avoir mit SP2 tout fonctionnait parfaitement, j'ai donc une regle que je charge quand je surf ( je permet le strict necessaire ) et la seconde c'est quand je télécharge sur emule ( p2p ) donc là je suis obligé d'ouvrir des port du genre 4662 ( meme si ce n'est pas celui que j'utilise pour me connecter avec emule).

Quand aux risques de l'utilisation du P2P j'en suis contient mais windows mis a jour look'n'stop bien réglé, l'utilisation de protowall ( pas grave si tu connais pas ) un bon antivirus a jour ( pc-cillin ), je n'ai jamais eu de gualère.

Et quand tu parles de l'intégrité des fichiers, je te réponderais je ne télécharge pas n'importe quoi, je n'en parlerais pas sur ce forum mais ce ne sont pas des fichier a risque.

Et pour finir si tu veux voir les deux regles que j'utilise jette un oeil sur mon site perso http://spiritalone.free.fr

Et je persiste a te le dire c'est depuis que j'ai installé SP2 qu'il me fait ça, look'n'stop ainsi que les regles que j'utilise ne date pas d'hier je les utilise depuis plus d'un an.

 

Bonjour,

Le seul problème connu avec XP-SP2 concerne ICS qui utilise des ports sources au delà de 50000.
Si vous n'utilisez pas ICS, le problème n'est sans doute pas là, mais si des paquets normaux (utilisation Web) se trouvent bloqués, alors regardez quand même la valeur des ports source, pour voir s'ils ne sont pas > 5000.
Sinon, vérifiez que Look 'n' Stop considère bien le PC comme connecté à Internet (en page d'accueil) avec une bonne adresse IP, car si ce n'est pas le cas les champs "egal mon @" dans les règles standards (notament celle qui autorise les paquets standards) ne collent pas, et la règle n'autorise pas le paquet.
Si vous utilisez des logiciels P2P, essayez également de désactiver le TCP SPI s'il est activé, pour voir si cela change quelque chose.

Cordialement,

Frederic

 

heu qu'es-ce que je peut dire que je n'ai pas dit... je vois pas trop, bon je vais faire simple.

1) pare feu marche impec avec regle standard
2) changement de regle ( pour le p2p ) marche impec
3) apres quelques heures arrete et fermeture du logiciel p2p
3) retour aux regles standard, mais blocage du port 80 et des fois du port 53, port IRC par la regle TCP bloque le reste ( blocage que je n'ai pas en temps normal donc : site web et irc HS obligé de reboot, look'n'stop marque toujours mon IP pour répondre a votre question.

probleme depuis passage a SP2.

aucun virus, aucun spyware ou autre, mise a jour de windows effectuée...
bon bas j'ai plus qu'a me coltiné un format et remettre mon sp1.

 

heu pareil de mon coté, qu'est ce que je peux demander que je n'ai pas demandé... je vais essayer de faire plus simple et direct:

1) quels sont les ports source utilisés dans les paquets bloqués ?
2) est-ce que la case connecté à Internet est cochée dans la page d'accueil quand le problème survient ?
3) est-ce que le TCP SPI est actif ou non ?

Merci,

Frédéric

 

bas je ne fais pas de log pour les port source je c'est pas trop, je vois juste l'ip de google par exemple bloqué au port 80, j'ai vu aussi le port 53 et l'IRC se deconnecte lui aussi donc surment le port 6667 bloqué.

pour al page d'acceuil bas il n'ouvre rien, a un moment bien entendu il m'indique qu'il n'a pas pu ourir le site mais je suis bien connecté c'est juste des port qui sont fermé alors qu'ils ne devraient pas l'etre.

Je ne vois pas ce qu'est le TSP SPI !

 

VOILA un screenshot juste au moment ou je reviens a une regle standard !
on voit bien le port 80 et 6667 bloqué par la regle qui ne devrait pas les prendre en compte.

http://valentin80.free.fr/image/thumbs/tn_look.jpg

 

Les ports sources sont contenus dans les paquets, il n'y a en fait pas de log special à faire.
La copie d'écran montre par exemple que le port source de l'accès Web (port dest 80) est 8736.

Comme je le suspectais, ce port est > 5000 et donc les règles de base qui autorisent les ports sources entre 1024 et 5000 échouent à autoriser ces paquets (en particulier les 2 règles "UDP : Autoriser la résolution des noms (DNS)" et "TCP : Autorise les services Internet Standards.").

Donc éditer ces règles et mettre par exemple 10000 au lieu de 5000.

Resterait à savoir pourquoi XP-SP2 se met à utiliser des ports au delà de 5000.
Je n'ai pas d'info là-dessus.

Ou est-ce tout simplement l'utilisation du P2P qui utilise un tas de ports sources et au bout d'un moment il faut aller en chercher des nouveaux au delà de 5000 ?

Frédéric

 

Bonjour SnowLeopard

Sp2 et L'n'S ? Marche très bien. L'n'S est bien à jour ?

Je veux pas être désagréable mais je dépanne des tas de gens sur
les news groups de MS : la plupart des problèmes "sp2" sont des
problèmes "Pebkac" ;-).
Ne t'en fait pas avec ça : personne n'est parfait :-D

Je regarde les règles sur ton site et te donne des nouvelles
bientôt...

A+

 

mon look'kstop c'est celui qui est sur le site officiel.

et sinon pour les valeur en tcp et udp je n'en ai pas je vois pas trop comment configurer >5000

http://valentin80.free.fr/image/thumbs/tn_tcp.jpghttp://valentin80.free.fr/image/thumbs/tn_udp.jpg

 

Salut SnowLeopard

Je viens de jetter un coup d'oeil à tes 2 sets de règles... Mouais...
Pas mal de truc inutiles :
Règle IDENT : pas de ça. La plupart des serveurs irc ne l'utilisent plus...
Un des machins les plus bizarre à rendre stealth ...
Règles "anti-trojans" : toutes à virer...
Etc.
Je t'ai préparé un ensemble de règles en example basé sur les règles Phat0m (merci à lui)...

Regarde ça et adapte les à tes applications.
S.v.p. Ne va pas te servir de ça pour tes "tutoriels" sur ton site...
Pas fort sur le pompage... Tu vois ce que je veux dire ?

Si tu veux des détails sur la mise en oeuvre fait-moi signe.



P.J. Example.txt : convertir en .rls

 

=> ce ne sont pas les règles de blocage qu'il faut éditer, mais les 2 règles que je citais:
UDP : Autoriser la résolution des noms (DNS).
et
TCP : Autorise les services Internet Standards.

Comme expliqué, ces règles autorisent par défaut des ports source entre 1024 et 5000.
Donc par exemple 8736 ne passe pas.
En changeant 5000 en 10000, 8736 passera.

Frederic

 

cette regle est cencé etre une regle standard non ?
parceque j'ai vu que tu m'indiques ou mettre des port par exemple pour emule, mais ça ne fonctionne pas, il bloque ces port là avec " verrouillage TCP "

misère je vais devenir fou.

 

ok je test de suite

 

rien a faire toujours la meme regle " TCP bloque tout les autre paquet " qui me bloque le port 80, j'ai un probleme avec mon nouveau windows ça ne peut pas venir des regles c'est les meme que j'ai depuis tres longtemps, je sais je me répete mais vous essayer de trouver le probleme au niveau des regles et ça ne peut pas etre ça.
Bon bas merci tout de meme un jour qu'en j'aurais le courage je repasserais a SP1 y'a que ça a faire

 

Il n'y a pas de raison, la règle "TCP : Autorise les services Internet Standards" doit finir par autoriser les paquets qui sont à destination du port 80.
Si ça ne marche toujours pas, consulter le journal pour voir quel est le port source et bien vérifier qu'il est compris entre 1024 et la valeur mise dans la règle.
Au pire, ne plus vérifier les ports source et mettre Tous au lieu de Entre A-B.

Bien appuyer sur Appliquer aussi après l'édition de la règle pour qu'elle soit prise en compte.

Frédéric.

 

bas oui j'ai fait ce qu'on m'a dit t'inkiete mais bon ça ne peut que venir d'autre part parceque je sais pas si je vous l'ai dit j'ai deja tester avec un look'n'stop fraichement installé et les regles de base, et comme dab en passant d'une regle acceptant emule pendant 2 ou 3 heures et ensuite en revenant a la regle standad ( sans aucunne modif de ma part ) le probleme revient tout de meme

Bon allez merci d'avoir pris de votre temps pour moi et bonne vacances pour ceux qui en ont