Cacher les ports 1024 à 1055 avec LnS

Bonjour à tous!

Etant plutot nul dans le domaine communication ,j'ai essayé de creer
une regle afin de cacher les ports 1024 à 1055
Le test est ok avec shiesds-up sur http://www.grc.com/x/ne.dll?rh1dkyd2
===> all service port

Le probléme est qu'à chaque démarrage du PC , je suis obligé de lancer
"internet explorer" une dizaine de fois avant d'obtenir une connection

Je vous joins le fichier log de LNS de demarrage

Si vous pouviez m'aider !.....

Salutations

 

Bonjour Senga


À première vue la problème se situe au niveau du filtrage logiciel:

30/08/08,09:58:26 U-0 'APP: Bloquée ' Generic Host Process for Win32 Services EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE

Cette application ne doit pas être bloqué...

Ensuite il n'est pas nécessaire de bloquer des ports individuellement car, dans le cas du protocole TCP, la règle "TCP : Bloquer les connexions entrantes." s'en charge. Cette règle centrale permet de bloquer les sollicitations de connexions entrantes sur ton PC.

Dis-nous si cela a résolu le problème.

 

Bonjour!

Apres allumage de mon pc et déblocage de svchost dans Lns ,j'ai effectuer
une connexion sur le net

Je constate que de débloquer svchost ne change rien
A l'époque de l'installation de Lns ,j'avais trouvé sur le net qu'il était fortement déconseillé de laisser svchost se connecter si l'on ne fesait pas de mise à jour pc , et c'est mon cas.
donc je continue à le bloquer

Si vous regardez dans le log vous verrez en faites deux lignes concernant
les ports 1024-1055 , celle d'origine et celle que j'ai rajouté afin que ces ports soient caches ( j'utilise le fichier de regles standart)

Si je ne rajoute pas les lignes relatives à des ports spécifiques , ceux ci sont aussi bloqués mais pas cachés, d'ou mes lignes sur les ports incriminés

Et là avec mes rajouts, tout est ok sur grc.com , tout est "vert"

Maintenant que mon pc est allumé et apres avoir lancé internet explorer (8fois)
pour effectuer une connexion sur le net , meme si je me deconnecte du net
et relance la connexion , j'ai acces au net immediatement
idem si je redémarre
Je n'ai aucune explication sur ce fait

Que pensez vous de cela ?
Salutations

 

Bonjour,

Le comportement observé est tout à fait normal.
Windows utilise les ports que vous bloquez, en tant que port source, pour les connexions clientes. Le port source utilisé commence à 1024 (dans votre cas, pas le cas sous Vista) et est incrémenté pour chaque nouvelle connexion.
Dès que le port source utilisé est au delà de ceux que vous avez bloqué, tout marche.

Comme indiqué part Climenole, la bonne manière d'être invisible/stealth vis à vis du test de scan grc est d'utiliser la règle "TCP: Bloquer les connexions entrantes". Cette règle est présente dans le jeu de règles évolué, ou disponible ici:
http://www.looknstop.com/Fr/rules/BloqueConnexionsTCPEntrantes.rie
Cette règle va bloquer spécifiquement les paquets reçus lors des scans venant des sites distants.

Pour votre information, il n'est pas conseillé d'activer en permanence le journal dans le filtrage logiciel pour les applications autorisées et notamment Internet Explorer, car cela génère un très grand nombre d'alertes qui peut perturber le fonctionnement.
Si vous le faites juste pour les tests pour voir ce qui se passe c'est Ok (et c'est bien le but de cette fonction), mais une fois que vous êtes en mode normal, il faut penser à enlever les ! ou !! pour les applications autorisées.

Cordialement,

Frédéric

 

Bonjour

J'ai installé votre régle , supprimé tous mes rajouts de cache -port

Le test est ok à 100% sur grc.com quel que soit le port que je teste ,
et ce , meme au delà des 1055 premier port (user specifie custom probe port )

J'ai essayé d'autre site , test 100% ok jusqu'à ce que je tombe sur
PC Flank Leaktest (PCFlankLeaktest.exe) qui me demande d'entree dans une fenetre ,un mot quelconque pour l'envoyer sur le net => resultat fail

Voici la réponse

1) Check for vulnerabilities of your computer system to remote attacks =Safe
2) Trojan horse check =Safe
3) Browser privacy check =Danger!

While visiting web sites your browser reveals private information about you and your computer. It sends information about previous sites you have visited. It may also save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing

Que puis je faire à part éteindre le pc ?!!!

Je vous joins mon jeu de régle au cas ou !
nb: le log est activé uniquement pour test bien sur!

De plus il me faudrait éteindre le pc , et le rallumer pour voir comment ma connexion va s'établir à nouveau

Merci de votre aide et de vos compétences

@+

 

Bonjour Senga

Bien.

Le Browser privacy check concerne votre navigateur. Ce sont les paramètres de sécurité de celui-ci
qui doivent être revus. En ce qui concerne les tests de navigateur je vous suggère celui-ci:
http://gemal.dk/browserspy/

Utiliser Firefox ne serait pas non plus une mauvaise idée...

Charger le jeux de règles évoluées:
Dans LnS, onglet Filtrage Internet, bouton charger, choisissez "JeuDeReglesEvolue"...

Vous n'avez joint qu'une seule règle (pour µTorrent je crois) un fichier .rie. Le jeu de règles est un fichier rls...

Je vous joint une copie du jeu de règles évoluées avec les règles pour µTorrent.

Téléchargez-le, renommez le fichier en supprimant le ".TXT", copiez-le dans le dossier de LnS: C:\Program Files\Soft4Ever\Looknstop puis dans l'onglet Filtrage Internet, bouton charger ...

Le port que vous utilisez est le 49541 il me semble. J'ai modifié les règles µtorrent en conséquence...

 

Bonjour

Si je charge votre regle , je n'ai plus d'acces au net

Je vous joins cette fois ci la mienne
@+

 

Bonjour Senga

Ce n'est pas ma règle, c'est le jeu de règles évoluées de LnS plus les règles pour µtorrent ...

Il y a certainement un autre problème...

Chargez le jeu de règles que je vous ai donné (charger... appliquer...)
et redémarrez le PC.

S'il y a quelque chose qui bloque on le saura non par ouïe-dire mais avec une copie de votre log...

A+

 

Bonjour!

J'ai suivi exactement votre demande , la connexion est bloquée

Je vous joins le log
@+

 

Bonjour Senga

Les ports locaux ont été changés dans la règle de résolution DNS...

 

Bonsoir Climenole !

J'ai effectué la meme manip (chargement nouveau fichier regles et redémarrage pc

je vous joins le log , toujours pas de connexion net

@+

 

Bonjour Senga



Chez moi ce jeu de règles marche très bien: c'est celui que j'utilise pour me connecter chez Wilders et répondre à ta question...

Avec quoi essayes-tu de te connecter au net ?

Donne moi plus de détails sur ta configuration:

- quel type de connexion as-tu ? (WiFi? ADSL, ou ?...)
- quel système d'exploitation ?
- as-tu un réseau?
- as-tu un routeur?
- Fait moi une copie d'écran du ipconfig

Démarrer | exécuter | cmd /k
puis dans la fenêtre: ipconfig /all

Pour la copie d'écran utilise par exemple MWSnap:
http://www.clubic.com/telecharger-fiche10953-mwsnap.html

A+

 

Bonjour!

Je viens de redémarrer mon pc , et surprise , j'ai immédiatement
acces au net , plus besoin de lancer je ne sais combien de fois internet
explorer

Là je dis : Merci Monsieur ! Merci Monsieur ! Merci Monsieur !
De plus d'apres tous les tests que j'ai fait
je suis entiérement cachés , concernant les ports bien sur

Pour répondre à vos questions

Avec quoi essayes-tu de te connecter au net => Speedtouch 510
Je ne l'utilise qu'en modem sur port ethernet

- quel type de connexion as-tu ? => ADSL 8M
- quel système d'exploitation ? => XP SP2 PRO
- as-tu un réseau? =>non
- as-tu un routeur? => oui et non , celui ci n'est pas activé

Je ne prefere pas me lancer là dedans , je ne maitrise pas du tout
Le firewall est aussi désactivé

Je vous joins aussi mon ipconfig /all

J'espére vous avoir bien répondu

Question : quel va etre le gain a utiliser une regle Lns evolué par rapport
à une standard

@+
Et encore merci de votre aide

 

[RÉSOLU] Re: Cacher les ports 1024 à 1055 avec LnS

Bonjour senga

De rien Senga. Bien content que tout marche bien pour toi.
Tu t'es très bien débrouillé pour un nouvel utilisateur.
Bravo!

Oui, très bien répondu mais maintenant je n'aurais pas besoin de ces informations pour te dépanner...

Le Jeu de Règles évoluées est plus complet et permet de mieux protéger ton PC surtout si tu utiliser des "applications serveurs" tel que le programme P2P µTorrent.

Merci de ta patience et de nous avoir tenu au courant.
Bonne journée.

 

Bonsoir !

Je me ferais un plaisir d'essayer "Le Jeu de Règles évoluées " surtout
si cela me protege encore plus

Encore bravo de vos compétences !
@+

 

Bonsoir,

Le problème semble être résolu. Je me permets donc une petite remarque.

Ne pas mettre Windows à jour laisse des failles de sécurité grandes ouvertes aux infections. Je ne vois vraiment pas ce qui pourrait justifier cela (même un Windows non légal accepte les mises à jour de sécurité).

Salut.

 

Bonsoir !

Effectivement mais je dois dire que je n'ai pas vraiment confiance
aux mises à jours , j'ai dejà eu de tres gros problémes suite à cela
jusqu'à formatage complet

Je viens de faire une sauvegarde complete de mon system via un utilitaire
Je vais peut etre ré-assayer

@+