Block : all other packet

Discussion in 'LnS French Forum' started by Darude, Aug 21, 2007.

Thread Status:
Not open for further replies.
  1. Darude

    Darude Registered Member

    Joined:
    Aug 21, 2007
    Posts:
    6
    Bonsoir
    Cela va faire un bout de temps que j'utilise look'n'stop mais quelques problemes me resiste encore tel que le nombre de packet qui souhaite rentrer ou sortir de mon pc ils sont soient du type UDP ou ICMP mais je ne sais pas d'ou ils viennent car ils arrivent par dizaines et je ne comprens pas les adresses ou applications !

    Y aurait-il une ame charitable sur ce forum pour m'aider ?
     
  2. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Darude :)

    Commençons par le plus simple: ICMP.

    ICMP à autoriser:


    type 8 code 0 echo request
    en sortie seulement

    type 0 code 0 echo reply
    en entrée seulement

    type 11 code 0 dépassement de temps
    Utilisé par Trace Route
    en entrée seulement.

    Tous les autres ICMP doivent être bloqués en entrée et en sortie sur Internet.

    Protocole UDP

    Ce protocole est utilisé en réseau local pour le DHCP, le NetBios
    et
    est utilisé sur Internet par les requêtes DNS, port distant 53
    (permet d'obtenir l'adresse IP d'un site web
    [de son URL: www.machin.com] et vice versa.)

    Le protocole UDP est aussi utilisé seul ou avec le TCP pour certaines applications. Contrairement au TCP, l'UDP est "connectionless" et il n'est pas possible d'utiliser le Stateful Inspection ni d'avoir une règle générale comme c'est le
    cas avec le TCP.

    Donc: pour les programmes utilisant l'UDP, il faut avoir une règle spécifique à ce programme...

    Par exemple:

    Skype utilise le port UDP local 21047 pour recevoir les appels entrants.
    Il faut donc avoir une règle spécifique à Skype pour autoriser cela.

    µTorrent utilise le DHT (Distributed Hash Table) en UDP.
    Il faut créer une règle correspondante en UDP pour µTorrent
    et qui correspond au port UDP choisi dans les paramètres de ce programme.

    Le service "Horloge Windows" utilise le port local 123 et le port distant 123 en UDP pour synchroniser l'heure et la date.
    Il faut créer une règle UDP pour svchost.exe afin de permettre à ce service de se connecter à un serveur NTP...

    La façon de savoir si un programme utilise l'UDP et sur quels ports est de vérifier dans le journal
    pour voir quels sont les paquets UDP bloqués en sortie et créer la règle en conséquence...

    En général les programmes utilisent une gamme prédéfinie de ports locaux pour se connecter:

    W xp : 1024 à 5000
    W Vista: 49152 à 65535

    et les ports distants varient selon le programme utilisé.

    Par exemple:

    Les programme de VoIP Gizmo utilise les ports distants suivants en UDP:

    3478-3479 : protocole STUN [Simple Traversal of UDP through NATs]
    +
    (avec le port local 64064 !) 5060 SIP [Session Initiation Protocol.]
    +
    5004-5005 RTP [Real-Time Transport Protocol]

    Les ports distants (ceux des serveurs où le programme se connecte) est soit indiqué dans la documentation, est signalé dans le journal avec les blocages en sortie de l'UDP, etc...

    :)
     
    Last edited: Aug 21, 2007
  3. Darude

    Darude Registered Member

    Joined:
    Aug 21, 2007
    Posts:
    6
    Wow et bien on peu dire que c'est plutot detaillé, pour ma part j'ai "Phant0m`s-September-9.rls" pour mes règles puis j'ai également activé les deux ICMP qui permetté de laisser sortir le packet type 8 et de laisser entrer le type 0 . Je n'est rien toucher quant au UDP je les controlereraient en temps voulu, merci encore pour etre intervenu !

    Et pendant que je t'es sous la main depuis que je suis passé en 2.06 j'ai des problèmes de connection, je m'explique : De temps a autre une deconnection survient ( connection limité ou inexistante) je ne peut réparer tant que LnS est actif je doit quitter puis réparer et relancer LnS et tout refonctionne, j'en est conclu qu'il s'agissait d'un souçit avec une règle, je preçise que je me trouve en WIFI et que j'ai également ajouter la règle suivante en haut de la liste http://www.looknstop.com/Fr/rules/rules.htm#wifi mais je ne constate rien de different avec cette derniere ? Quel peut etre la raison de se desagrément ?
     
  4. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Darude :)

    Ouais... et gratos en plus. ;)

    Ah oui? C'est quoi ce jeu de règles où l'UDP n'est pris en charge? :D
    As-tu des applications qui utilisent ce protocole?
    Faudrait y voir...

    Ne saute pas aux conclusions trop vite s.v.p.
    Vérifie les paramètres de tes connexions réseau dans Windows...

    Impossible: si tu as une connexion WiFi et pas cette règle, les paquets concernés seraient bloqués et t'aurais pas de connexion...

    N'y a-t-il pas déjà une règle WiFi dans le jeu de règles que tu utilises?

    Demande à Phant0m sur son forum. Tu es son client après tout... ;)

    :)
     
  5. Darude

    Darude Registered Member

    Joined:
    Aug 21, 2007
    Posts:
    6
    ok ok merci je vais voir tout sa !
     
Thread Status:
Not open for further replies.