Cacher les ports 1024 à 1055 avec LnS

Discussion in 'LnS French Forum' started by senga, Aug 30, 2008.

Thread Status:
Not open for further replies.
  1. senga

    senga Registered Member

    Joined:
    Aug 30, 2008
    Posts:
    11
    Bonjour à tous!

    Etant plutot nul dans le domaine communication ,j'ai essayé de creer
    une regle afin de cacher les ports 1024 à 1055
    Le test est ok avec shiesds-up sur http://www.grc.com/x/ne.dll?rh1dkyd2
    ===> all service port

    Le probléme est qu'à chaque démarrage du PC , je suis obligé de lancer
    "internet explorer" une dizaine de fois avant d'obtenir une connection

    Je vous joins le fichier log de LNS de demarrage

    Si vous pouviez m'aider !.....

    Salutations
     

    Attached Files:

  2. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Bonjour Senga :)


    À première vue la problème se situe au niveau du filtrage logiciel:

    30/08/08,09:58:26 U-0 'APP: Bloquée ' Generic Host Process for Win32 Services EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE

    Cette application ne doit pas être bloqué...

    Ensuite il n'est pas nécessaire de bloquer des ports individuellement car, dans le cas du protocole TCP, la règle "TCP : Bloquer les connexions entrantes." s'en charge. Cette règle centrale permet de bloquer les sollicitations de connexions entrantes sur ton PC.

    Dis-nous si cela a résolu le problème.

    :)
     

    Attached Files:

  3. senga

    senga Registered Member

    Joined:
    Aug 30, 2008
    Posts:
    11
    Bonjour!

    Apres allumage de mon pc et déblocage de svchost dans Lns ,j'ai effectuer
    une connexion sur le net

    Je constate que de débloquer svchost ne change rien
    A l'époque de l'installation de Lns ,j'avais trouvé sur le net qu'il était fortement déconseillé de laisser svchost se connecter si l'on ne fesait pas de mise à jour pc , et c'est mon cas.
    donc je continue à le bloquer

    Si vous regardez dans le log vous verrez en faites deux lignes concernant
    les ports 1024-1055 , celle d'origine et celle que j'ai rajouté afin que ces ports soient caches ( j'utilise le fichier de regles standart)

    Si je ne rajoute pas les lignes relatives à des ports spécifiques , ceux ci sont aussi bloqués mais pas cachés, d'ou mes lignes sur les ports incriminés

    Et là avec mes rajouts, tout est ok sur grc.com , tout est "vert"

    Maintenant que mon pc est allumé et apres avoir lancé internet explorer (8fois)
    pour effectuer une connexion sur le net , meme si je me deconnecte du net
    et relance la connexion , j'ai acces au net immediatement
    idem si je redémarre
    Je n'ai aucune explication sur ce fait

    Que pensez vous de cela ?
    Salutations
     

    Attached Files:

  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Le comportement observé est tout à fait normal.
    Windows utilise les ports que vous bloquez, en tant que port source, pour les connexions clientes. Le port source utilisé commence à 1024 (dans votre cas, pas le cas sous Vista) et est incrémenté pour chaque nouvelle connexion.
    Dès que le port source utilisé est au delà de ceux que vous avez bloqué, tout marche.

    Comme indiqué part Climenole, la bonne manière d'être invisible/stealth vis à vis du test de scan grc est d'utiliser la règle "TCP: Bloquer les connexions entrantes". Cette règle est présente dans le jeu de règles évolué, ou disponible ici:
    http://www.looknstop.com/Fr/rules/BloqueConnexionsTCPEntrantes.rie
    Cette règle va bloquer spécifiquement les paquets reçus lors des scans venant des sites distants.

    Pour votre information, il n'est pas conseillé d'activer en permanence le journal dans le filtrage logiciel pour les applications autorisées et notamment Internet Explorer, car cela génère un très grand nombre d'alertes qui peut perturber le fonctionnement.
    Si vous le faites juste pour les tests pour voir ce qui se passe c'est Ok (et c'est bien le but de cette fonction), mais une fois que vous êtes en mode normal, il faut penser à enlever les ! ou !! pour les applications autorisées.

    Cordialement,

    Frédéric
     
  5. senga

    senga Registered Member

    Joined:
    Aug 30, 2008
    Posts:
    11
    Bonjour

    J'ai installé votre régle , supprimé tous mes rajouts de cache -port

    Le test est ok à 100% sur grc.com quel que soit le port que je teste ,
    et ce , meme au delà des 1055 premier port (user specifie custom probe port )

    J'ai essayé d'autre site , test 100% ok jusqu'à ce que je tombe sur
    PC Flank Leaktest (PCFlankLeaktest.exe) qui me demande d'entree dans une fenetre ,un mot quelconque pour l'envoyer sur le net => resultat fail

    Voici la réponse

    1) Check for vulnerabilities of your computer system to remote attacks =Safe
    2) Trojan horse check =Safe
    3) Browser privacy check =Danger!

    While visiting web sites your browser reveals private information about you and your computer. It sends information about previous sites you have visited. It may also save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing

    Que puis je faire à part éteindre le pc ?!!!:D

    Je vous joins mon jeu de régle au cas ou !
    nb: le log est activé uniquement pour test bien sur!

    De plus il me faudrait éteindre le pc , et le rallumer pour voir comment ma connexion va s'établir à nouveau

    Merci de votre aide et de vos compétences

    @+
     

    Attached Files:

  6. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Bonjour Senga


    Bien.

    Le Browser privacy check concerne votre navigateur. Ce sont les paramètres de sécurité de celui-ci
    qui doivent être revus. En ce qui concerne les tests de navigateur je vous suggère celui-ci:
    http://gemal.dk/browserspy/

    Utiliser Firefox ne serait pas non plus une mauvaise idée...

    Charger le jeux de règles évoluées:
    Dans LnS, onglet Filtrage Internet, bouton charger, choisissez "JeuDeReglesEvolue"...

    Vous n'avez joint qu'une seule règle (pour µTorrent je crois) un fichier .rie. Le jeu de règles est un fichier rls...

    Je vous joint une copie du jeu de règles évoluées avec les règles pour µTorrent.

    Téléchargez-le, renommez le fichier en supprimant le ".TXT", copiez-le dans le dossier de LnS: C:\Program Files\Soft4Ever\Looknstop puis dans l'onglet Filtrage Internet, bouton charger ...

    Le port que vous utilisez est le 49541 il me semble. J'ai modifié les règles µtorrent en conséquence...
     

    Attached Files:

  7. senga

    senga Registered Member

    Joined:
    Aug 30, 2008
    Posts:
    11
    Bonjour

    Si je charge votre regle , je n'ai plus d'acces au net

    Je vous joins cette fois ci la mienne
    @+
     

    Attached Files:

  8. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Bonjour Senga


    Ce n'est pas ma règle, c'est le jeu de règles évoluées de LnS plus les règles pour µtorrent ... :rolleyes:

    Il y a certainement un autre problème...

    Chargez le jeu de règles que je vous ai donné (charger... appliquer...)
    et redémarrez le PC.

    S'il y a quelque chose qui bloque on le saura non par ouïe-dire mais avec une copie de votre log...

    A+
     
  9. senga

    senga Registered Member

    Joined:
    Aug 30, 2008
    Posts:
    11
    Bonjour!

    J'ai suivi exactement votre demande , la connexion est bloquée

    Je vous joins le log
    @+
     

    Attached Files:

  10. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Bonjour Senga :)

    Les ports locaux ont été changés dans la règle de résolution DNS...
     

    Attached Files:

  11. senga

    senga Registered Member

    Joined:
    Aug 30, 2008
    Posts:
    11
    Bonsoir Climenole !

    J'ai effectué la meme manip (chargement nouveau fichier regles et redémarrage pc

    je vous joins le log , toujours pas de connexion neto_O

    @+
     

    Attached Files:

  12. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Bonjour Senga

    o_O

    Chez moi ce jeu de règles marche très bien: c'est celui que j'utilise pour me connecter chez Wilders et répondre à ta question...

    Avec quoi essayes-tu de te connecter au net ?

    Donne moi plus de détails sur ta configuration:

    - quel type de connexion as-tu ? (WiFi? ADSL, ou ?...)
    - quel système d'exploitation ?
    - as-tu un réseau?
    - as-tu un routeur?
    - Fait moi une copie d'écran du ipconfig

    Démarrer | exécuter | cmd /k
    puis dans la fenêtre: ipconfig /all

    Pour la copie d'écran utilise par exemple MWSnap:
    http://www.clubic.com/telecharger-fiche10953-mwsnap.html

    A+

    :)
     

    Attached Files:

  13. senga

    senga Registered Member

    Joined:
    Aug 30, 2008
    Posts:
    11
    Bonjour!

    Je viens de redémarrer mon pc , et surprise , j'ai immédiatement
    acces au net , plus besoin de lancer je ne sais combien de fois internet
    explorer

    Là je dis : Merci Monsieur ! Merci Monsieur ! Merci Monsieur !
    De plus d'apres tous les tests que j'ai fait
    je suis entiérement cachés , concernant les ports bien sur

    Pour répondre à vos questions

    Avec quoi essayes-tu de te connecter au net => Speedtouch 510
    Je ne l'utilise qu'en modem sur port ethernet

    - quel type de connexion as-tu ? => ADSL 8M
    - quel système d'exploitation ? => XP SP2 PRO
    - as-tu un réseau? =>non
    - as-tu un routeur? => oui et non , celui ci n'est pas activé

    Je ne prefere pas me lancer là dedans , je ne maitrise pas du tout
    Le firewall est aussi désactivé

    Je vous joins aussi mon ipconfig /all

    J'espére vous avoir bien répondu

    Question : quel va etre le gain a utiliser une regle Lns evolué par rapport
    à une standard

    @+
    Et encore merci de votre aide
     

    Attached Files:

  14. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    [RÉSOLU] Re: Cacher les ports 1024 à 1055 avec LnS

    Bonjour senga :)

    De rien Senga. Bien content que tout marche bien pour toi.
    Tu t'es très bien débrouillé pour un nouvel utilisateur.
    Bravo! :thumb:


    Oui, très bien répondu mais maintenant je n'aurais pas besoin de ces informations pour te dépanner...
    ;)

    Le Jeu de Règles évoluées est plus complet et permet de mieux protéger ton PC surtout si tu utiliser des "applications serveurs" tel que le programme P2P µTorrent.

    Merci de ta patience et de nous avoir tenu au courant.
    Bonne journée.
    :)
     
    Last edited: Sep 1, 2008
  15. senga

    senga Registered Member

    Joined:
    Aug 30, 2008
    Posts:
    11
    Bonsoir !

    Je me ferais un plaisir d'essayer "Le Jeu de Règles évoluées " surtout
    si cela me protege encore plus:D

    Encore bravo de vos compétences !:'(
    @+
     
  16. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Bonsoir,

    Le problème semble être résolu. Je me permets donc une petite remarque.

    Ne pas mettre Windows à jour laisse des failles de sécurité grandes ouvertes aux infections. Je ne vois vraiment pas ce qui pourrait justifier cela (même un Windows non légal accepte les mises à jour de sécurité).

    Salut.
     
  17. senga

    senga Registered Member

    Joined:
    Aug 30, 2008
    Posts:
    11
    Bonsoir !

    Effectivement mais je dois dire que je n'ai pas vraiment confiance
    aux mises à jours , j'ai dejà eu de tres gros problémes suite à cela
    jusqu'à formatage complet

    Je viens de faire une sauvegarde complete de mon system via un utilitaire
    Je vais peut etre ré-assayer

    @+
     
Thread Status:
Not open for further replies.