blocage web lors des changement de regles

Discussion in 'LnS French Forum' started by SnowLeopard, Jul 13, 2005.

Thread Status:
Not open for further replies.
  1. SnowLeopard

    SnowLeopard Registered Member

    Joined:
    Jul 13, 2005
    Posts:
    12
    Bonjour tout le monde ça fait un petit moment deja que j'utilise look'n'stop, c'est le meilleur pare feu ça c'est sur, mais hélas depuis que je me suis mis sur SP2 j'ai un gros probleme, j'utilise 2 regle differente dans la journée, une quand j'utilise un logiciel P2P donc j'ai régler de façon a ce que certains port soit ouvert, et la deuxieme regle est celle standars, le probleme apparait lors de changement de regle si j'utilise la premiere dison 1 heure et ensuite je remasse a la regle standar et bien je ne peut plus surfez sur le net ( irc etc... ), le port 80 est bloqué par la regle " TCP : bloque tous les autres paquet " alors qu'il n'est pas cencé faire cela, et je suis obligé de reboot le pc pour que le net refonctionne.

    J'ai ce probleme depuis que je suis passé à XP SP2. :doubt:

    J'ai bien essayé de désinstaller puuis reboot puis réinstaller puis reboot et j'ai refait le test et le probleme revient toujours....

    HELP ME PLEASE. :oops:
     
  2. SnowLeopard

    SnowLeopard Registered Member

    Joined:
    Jul 13, 2005
    Posts:
    12
    Y'a pas grand monde ici c'est bien dommage, je ne trouverais de l'aide que sur ce formum :'(

    PS : j'ai pas envie de changer de pare feu a cause windows...
     
  3. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Bonjour SnowLeopard :)

    Comment ça 2 ensemble de règles ? Un seul correctement fait suffit.

    1-
    Le problème n'a rien à voir avec le sp2...
    Les règles ne sont pas correctes tout simplement et sans doute l'ordre des règles qui est aussi important que le reste !
    Trouve une meilleure excuse :-(

    2-
    L'utilisation d'un bidule p2p est un risque pour la sécurité et l'intégrité de ton PC.

    Comment peux-tu accepter l'accès à ton PC comme serveur o_O

    Comment peux-tu t'assurer de l'intégrité des fichiers reçus o_O

    Si la taille du fichier est > que celle de l'original
    alors contient possiblement un dropper, binder etc. (cheval de Troie)

    Si taille du fichier est < que celle de l'original
    alors il risque d'y avoir un "downloader".

    Comment connaître la taille de l'original et son MD5 checksum ?
    En le téléchargeant du site du fabricant... pas en le "partageant"...

    Je suis d'ailleurs surpris que L'n'S offre des règles pour des machins sans prévenir des risques...
    [MOVE]Pas fort fort pour un éditeur de logiciel de sécurité[/MOVE]
    :-(

    Poste les 2 set de règles et je vais regarder ça.
     
  4. SnowLeopard

    SnowLeopard Registered Member

    Joined:
    Jul 13, 2005
    Posts:
    12
    merci de me répondre, mais je t'arrete tout de suite je sais me servir de look'n'stop et avant d'avoir mit SP2 tout fonctionnait parfaitement, j'ai donc une regle que je charge quand je surf ( je permet le strict necessaire ) et la seconde c'est quand je télécharge sur emule ( p2p ) donc là je suis obligé d'ouvrir des port du genre 4662 ( meme si ce n'est pas celui que j'utilise pour me connecter avec emule).

    Quand aux risques de l'utilisation du P2P j'en suis contient mais windows mis a jour look'n'stop bien réglé, l'utilisation de protowall ( pas grave si tu connais pas ) un bon antivirus a jour ( pc-cillin ), je n'ai jamais eu de gualère.

    Et quand tu parles de l'intégrité des fichiers, je te réponderais je ne télécharge pas n'importe quoi, je n'en parlerais pas sur ce forum mais ce ne sont pas des fichier a risque.

    Et pour finir si tu veux voir les deux regles que j'utilise jette un oeil sur mon site perso http://spiritalone.free.fr

    Et je persiste a te le dire c'est depuis que j'ai installé SP2 qu'il me fait ça, look'n'stop ainsi que les regles que j'utilise ne date pas d'hier je les utilise depuis plus d'un an.
     
  5. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Le seul problème connu avec XP-SP2 concerne ICS qui utilise des ports sources au delà de 50000.
    Si vous n'utilisez pas ICS, le problème n'est sans doute pas là, mais si des paquets normaux (utilisation Web) se trouvent bloqués, alors regardez quand même la valeur des ports source, pour voir s'ils ne sont pas > 5000.
    Sinon, vérifiez que Look 'n' Stop considère bien le PC comme connecté à Internet (en page d'accueil) avec une bonne adresse IP, car si ce n'est pas le cas les champs "egal mon @" dans les règles standards (notament celle qui autorise les paquets standards) ne collent pas, et la règle n'autorise pas le paquet.
    Si vous utilisez des logiciels P2P, essayez également de désactiver le TCP SPI s'il est activé, pour voir si cela change quelque chose.

    Cordialement,

    Frederic
     
  6. SnowLeopard

    SnowLeopard Registered Member

    Joined:
    Jul 13, 2005
    Posts:
    12
    heu qu'es-ce que je peut dire que je n'ai pas dit... je vois pas trop, bon je vais faire simple.

    1) pare feu marche impec avec regle standard
    2) changement de regle ( pour le p2p ) marche impec
    3) apres quelques heures arrete et fermeture du logiciel p2p
    3) retour aux regles standard, mais blocage du port 80 et des fois du port 53, port IRC par la regle TCP bloque le reste ( blocage que je n'ai pas en temps normal donc : site web et irc HS obligé de reboot, look'n'stop marque toujours mon IP pour répondre a votre question.

    probleme depuis passage a SP2.

    aucun virus, aucun spyware ou autre, mise a jour de windows effectuée...
    bon bas j'ai plus qu'a me coltiné un format et remettre mon sp1.
     
  7. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    heu pareil de mon coté, qu'est ce que je peux demander que je n'ai pas demandé... je vais essayer de faire plus simple et direct:

    1) quels sont les ports source utilisés dans les paquets bloqués ?
    2) est-ce que la case connecté à Internet est cochée dans la page d'accueil quand le problème survient ?
    3) est-ce que le TCP SPI est actif ou non ?

    Merci,

    Frédéric
     
  8. SnowLeopard

    SnowLeopard Registered Member

    Joined:
    Jul 13, 2005
    Posts:
    12
    bas je ne fais pas de log pour les port source je c'est pas trop, je vois juste l'ip de google par exemple bloqué au port 80, j'ai vu aussi le port 53 et l'IRC se deconnecte lui aussi donc surment le port 6667 bloqué.

    pour al page d'acceuil bas il n'ouvre rien, a un moment bien entendu il m'indique qu'il n'a pas pu ourir le site mais je suis bien connecté c'est juste des port qui sont fermé alors qu'ils ne devraient pas l'etre.

    Je ne vois pas ce qu'est le TSP SPI !
     
  9. SnowLeopard

    SnowLeopard Registered Member

    Joined:
    Jul 13, 2005
    Posts:
    12
  10. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Les ports sources sont contenus dans les paquets, il n'y a en fait pas de log special à faire.
    La copie d'écran montre par exemple que le port source de l'accès Web (port dest 80) est 8736.

    Comme je le suspectais, ce port est > 5000 et donc les règles de base qui autorisent les ports sources entre 1024 et 5000 échouent à autoriser ces paquets (en particulier les 2 règles "UDP : Autoriser la résolution des noms (DNS)" et "TCP : Autorise les services Internet Standards.").

    Donc éditer ces règles et mettre par exemple 10000 au lieu de 5000.

    Resterait à savoir pourquoi XP-SP2 se met à utiliser des ports au delà de 5000.
    Je n'ai pas d'info là-dessus.

    Ou est-ce tout simplement l'utilisation du P2P qui utilise un tas de ports sources et au bout d'un moment il faut aller en chercher des nouveaux au delà de 5000 ?

    Frédéric
     
  11. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Bonjour SnowLeopard :)

    Sp2 et L'n'S ? Marche très bien. L'n'S est bien à jour ?

    Je veux pas être désagréable mais je dépanne des tas de gens sur
    les news groups de MS : la plupart des problèmes "sp2" sont des
    problèmes "Pebkac" ;-).
    Ne t'en fait pas avec ça : personne n'est parfait :-D

    Je regarde les règles sur ton site et te donne des nouvelles
    bientôt...

    A+

    :)
     
  12. SnowLeopard

    SnowLeopard Registered Member

    Joined:
    Jul 13, 2005
    Posts:
    12
  13. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut SnowLeopard :)

    Je viens de jetter un coup d'oeil à tes 2 sets de règles... Mouais...
    Pas mal de truc inutiles :
    Règle IDENT : pas de ça. La plupart des serveurs irc ne l'utilisent plus...
    Un des machins les plus bizarre à rendre stealth ...
    Règles "anti-trojans" : toutes à virer...
    Etc.
    Je t'ai préparé un ensemble de règles en example basé sur les règles Phat0m (merci à lui)...

    Regarde ça et adapte les à tes applications.
    S.v.p. Ne va pas te servir de ça pour tes "tutoriels" sur ton site...
    Pas fort sur le pompage... Tu vois ce que je veux dire ?

    Si tu veux des détails sur la mise en oeuvre fait-moi signe.

    :)

    P.J. Example.txt : convertir en .rls
     

    Attached Files:

  14. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    => ce ne sont pas les règles de blocage qu'il faut éditer, mais les 2 règles que je citais:
    UDP : Autoriser la résolution des noms (DNS).
    et
    TCP : Autorise les services Internet Standards.

    Comme expliqué, ces règles autorisent par défaut des ports source entre 1024 et 5000.
    Donc par exemple 8736 ne passe pas.
    En changeant 5000 en 10000, 8736 passera.

    Frederic
     
  15. SnowLeopard

    SnowLeopard Registered Member

    Joined:
    Jul 13, 2005
    Posts:
    12
    cette regle est cencé etre une regle standard non ?
    parceque j'ai vu que tu m'indiques ou mettre des port par exemple pour emule, mais ça ne fonctionne pas, il bloque ces port là avec " verrouillage TCP "

    misère je vais devenir fou.
     
  16. SnowLeopard

    SnowLeopard Registered Member

    Joined:
    Jul 13, 2005
    Posts:
    12

    ok je test de suite :)
     
  17. SnowLeopard

    SnowLeopard Registered Member

    Joined:
    Jul 13, 2005
    Posts:
    12
    rien a faire toujours la meme regle " TCP bloque tout les autre paquet " qui me bloque le port 80, j'ai un probleme avec mon nouveau windows ça ne peut pas venir des regles c'est les meme que j'ai depuis tres longtemps, je sais je me répete mais vous essayer de trouver le probleme au niveau des regles et ça ne peut pas etre ça.
    Bon bas merci tout de meme un jour qu'en j'aurais le courage je repasserais a SP1 y'a que ça a faire :oops:
     
  18. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Il n'y a pas de raison, la règle "TCP : Autorise les services Internet Standards" doit finir par autoriser les paquets qui sont à destination du port 80.
    Si ça ne marche toujours pas, consulter le journal pour voir quel est le port source et bien vérifier qu'il est compris entre 1024 et la valeur mise dans la règle.
    Au pire, ne plus vérifier les ports source et mettre Tous au lieu de Entre A-B.

    Bien appuyer sur Appliquer aussi après l'édition de la règle pour qu'elle soit prise en compte.

    Frédéric.
     
  19. SnowLeopard

    SnowLeopard Registered Member

    Joined:
    Jul 13, 2005
    Posts:
    12
    bas oui j'ai fait ce qu'on m'a dit t'inkiete mais bon ça ne peut que venir d'autre part parceque je sais pas si je vous l'ai dit j'ai deja tester avec un look'n'stop fraichement installé et les regles de base, et comme dab en passant d'une regle acceptant emule pendant 2 ou 3 heures et ensuite en revenant a la regle standad ( sans aucunne modif de ma part ) le probleme revient tout de meme :oops:

    Bon allez merci d'avoir pris de votre temps pour moi et bonne vacances pour ceux qui en ont :p
     
Thread Status:
Not open for further replies.