Edition d'une règle spécifique (à MSN ou Skype)

Discussion in 'LnS French Forum' started by Ouaich, Mar 16, 2005.

Thread Status:
Not open for further replies.
  1. Ouaich

    Ouaich Registered Member

    Joined:
    Oct 16, 2004
    Posts:
    14
    Salut tt le monde

    J'aimerais etre renseigné sur l'edition d'une règle avec LNS.

    J'utilise les 2 règles de LNS pour MSN Messenger, celle qui ouvre les ports 6891-6900 pour l'echange des fichiers et celle du 1863 pour la communication générale.
    Pour recevoir une communication audio, j'ai du télécharger la règle prévue pour netmeeting, celle qui ouvre les ports udp 1024 à 65535.

    Alors ca marche oui mais quelle largeur de plage !!
    Est ce que MSN Messenger (pour l'audio) utilise bien tous ces ports ??

    Explication :
    Quand je discute avec qq, je le vois dans le journal (adresse ip du contact sur un de mes port, donc compris entre 1024 et 65535) mais je vois que d'autre adresse se connecte aussi sur ces autres ports restants !
    Y a t-il possibilité de faire en sorte que MSN utilise uniquement un port spécial , tout comme Skype, afin de n'utiliser qu'une règle pour un port? Ou de éduire la plage d'ouverture ?
    Pour ce qui est de Skype, il est possible de choisir le port pour les connexions entrantes dans les options, donc facile d'appliquer la règle (et encore, quoique....) En fait, j'ai modifié la règle netmeeting et n'ai indiqué que le port que skype mentionnait.

    Et puis, dans le filtrage logiciel, est ce que je dois réindiquer mes ports autorisés pour MSN ou skype ?

    Bref, tous les conseils ou infos que vous pouvez m'apporter pour m'expliquer le fonctionnement des règles sur LNS seront les bienvenus........ On s'embrouille vite avec tout ca, faut dire que LNS n'est pas le plus simple !! Mais celui peut etre qui filtre le mieux, donc je le prefere largement à d'autres tellemnt simple qu'on se demande si ils filtrent....
    Le tout c'est de comprendre son fonctionnement !!!

    Si Frédéric lis ce message, un petit cours sur la fenetre d'edition d'une règle me ferait le plus grand bien ! Merci beaucoup d'avance ;)

    Merci à vous !
     
  2. bogy95

    bogy95 Registered Member

    Joined:
    Jan 4, 2005
    Posts:
    29
    msn audio utilise le protocole H323..et c'est la m....

    Est ce que MSN Messenger (pour l'audio) utilise bien tous ces ports ??
    Non mais tu es obligé par la negociation pour l'audio se fait en dynamique

    Y a t-il possibilité de faire en sorte que MSN utilise uniquement un port spécial , tout comme Skype, afin de n'utiliser qu'une règle pour un port? Ou de réduire la plage d'ouverture ?
    Non, du moins pas a ma connaissance.

    Et puis, dans le filtrage logiciel, est ce que je dois réindiquer mes ports autorisés pour MSN ou skype ?
    Ca vaut mieux , c'est clair..il vaut mieux coupler les 2 options de filtrages.

    Le tout c'est de comprendre son fonctionnement !!!
    C'est sur qu'au début on rame un peu mais apres ca roule tout seul...
     
  3. Ouaich

    Ouaich Registered Member

    Joined:
    Oct 16, 2004
    Posts:
    14
    Salut bogy95

    Donc c'est pas spécialement LNS qui est compliqué mais MSN alors ? lol

    En fait, c'est ce fameux protocole H323 qui m'oblige à ouvrir tous les ports pour recevoir l'audio, il se connecte à sa guise sur toute cette largeur ?
    Pfff comme tu dis c'est la me....

    En fait, si je ne veux recevoir que mon contact par le biai de ces ports, et sans les autres, il faudrait que j'indique l'adresse IP dans cette règle pour qu'elle soit unique ?
    Mouais.... Ca engendre qu'il me faut demander l'adresse IP de mes futurs contacts.... (Ou bien leur demander d'utiliser Skype lol)

    Sinon tu appliques le double filtrage à tous tes programmes ? ou que ceux dont tu connais le port ?

    Je dois donc indiquer les memes ports que dans les regles ? Dans la partie TCP ou UDP ? Ca donnerait 1823;6891-69001024-65535 ?

    Merci à toi
     
  4. bogy95

    bogy95 Registered Member

    Joined:
    Jan 4, 2005
    Posts:
    29
    Demander l'ip de tes futurs contacts, c'est la galère surtout si ils n'ont pas d'ip fixe.

    Sinon tu appliques le double filtrage à tous tes programmes ? ou que ceux dont tu connais le port ?
    tu peux connaitre les ports de toutes tes appli.
    Pour ca , il y a active Ports, c'est free et ca fait pas de mal :
    http://www.ntutility.com/aports.zip

    Je dois donc indiquer les memes ports que dans les regles ? Dans la partie TCP ou UDP ? Ca donnerait 1823;6891-69001024-65535 ?
    Pour ma part , je n'utilise pas le filtrage logiciel car j'ai un serveur qui sert de passerelle internet pour mon reseau local. Donc je n'ai pas de raison valable pour activer cet onglet.
    Sinon édites les regles et clique sur 'application' et tu mets ton appli dedans...
    Teste tout ca par toi-meme, ca te fera l'occassion d'apprendre et de comprendre le mecanisme des regles de Look N Stop...
    Bon courage !!!
     
  5. Ouaich

    Ouaich Registered Member

    Joined:
    Oct 16, 2004
    Posts:
    14
    Merci à toi

    Je suis d'accord, pour apprendre rien de mieux que "sur le tas" comme on dit ;)

    Je vais tester active port, on m'a parler de port explorer, c'est pareil ? MAis si le tien est gratuit.....

    Allez... Je file... dans mes ports... (je crois que je vais en rêver ce soir, j'espere que ca sera pour prendre le bateau lol ;) )

    Pour les autres, n'hésitez pas à me communiquer vos infos, ca coute rien et ca m'aidera beaucoup !

    ---> Frédéric, la demande d'explication de la fenetre d'edition d'une régle tient toujours !
     
  6. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    En fait la boite d'édition de règle fait largement référence aux protocoles Internet, IP, TCP, UDP, ICMP...
    Donc le sujet est assez vaste et je ne peux pas expliquer tous ces protocoles dans un simple post.
    Par contre si vous avez des questions précises sur points particuliers, je peux répondre.

    Souvent la principale difficulté concerne les notations Dest/Source, "PC >> Internet", "Internet >> PC" pour les règles bidirectionnelles.
    Le thread suivant donne quelques explications sur ce point particulier:
    https://www.wilderssecurity.com/showthread.php?t=67437

    Frédéric
     
  7. didoulerou

    didoulerou Registered Member

    Joined:
    Mar 28, 2005
    Posts:
    5
    Bonjour,
    Vous avez l'air de vous y connaître.
    Je rencontre un problème certainement entre Skype et look'n Stop. Le titre en est "Skype et look'n stop".
    Merci de m'aider pour résoudre mon problème d'écoute.
     
Thread Status:
Not open for further replies.