Fonction de : "www-http-1=80"?

Discussion in 'LnS French Forum' started by ril31, Apr 10, 2006.

Thread Status:
Not open for further replies.
  1. ril31

    ril31 Registered Member

    Joined:
    Mar 17, 2006
    Posts:
    64
    Salut,
    encore une petite question concernant les regles phantomes...
    J'aurais bien aimé savoir à quoi servait exactement la regle nommée:
    "www-http-1=80"
    Et dans quel cas faut-il l'activer?
    Merci d'avance.
     
  2. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    Si tu édites la règle c'est facile à savoir...

    ports locaux (ceux de ton PC) 1025 à 5000
    port distant (celui des serveurs) 80
    en TCP....

    Cette règle (incomplète) doit être activée sans oublier
    d'ajouter via le bouton application la ou les applications
    utilisant ces prts tels qu'un navigateur...

    J'ai dit règle incomplète car un navigateur doit accéder aussi
    au port 443 en Https (connexion sécurisée pout la banque par ex.)

    de même qu' àd es ports utilisés en Ftp pour des téléchargements
    etc.

    Voilà.

    :)
     
  3. ril31

    ril31 Registered Member

    Joined:
    Mar 17, 2006
    Posts:
    64
    je mettais fais une petite interprétation dans le style car j'avais editer la regle.
    Il faut donc ajouter toutes les applis susceptibles d'utiliser ce ports si je comprends bien (+une autre regle pour 443)toutefois ca marchait bien jusqu'a maintenant...?
    merci.
     
  4. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Non, pas besoin car la regle generique "TCP : Allow" permet le bon fonctionnement des applications clientes classiques (client mail, navigateur...). Cette regle sert plus d'exemple pour construire des regles clientes si tu souhaites te passer de la regle generique "TCP : Allow" (autorisations clientes au cas par cas) ou si tu souhaites analyser/isoler le traffic generé par certaines applications. Enfin c'est ma vision des choses :)
     
  5. ril31

    ril31 Registered Member

    Joined:
    Mar 17, 2006
    Posts:
    64
    D'ac avec toi bloodscourge.
    La regle "tcp allow" est plus générique puisqu'elle ne précise pas de ports distants spécifiques. C'est regle sert donc à controler tres précisemment application par application. Ca peut etre interressant...
     
  6. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    Oui c'est bien ça. Tu as tout compris.
    Tu as ajouté une autre règles pour le 443 : pourquoi pas ?

    Mais puisqu'il est possible de combiner ces 2 ports dans une seule règle
    et que ces ports sont utilisés par les mêmes applications ça simplifie les
    choses je crois.

    Pour qu'un règle soit activée uniquement lorsque telle ou telle application est lancées il faut l'ajouter dans la liste des applications surveuillées par cette règle...

    Remarque que pour les navigateurs il faut inclure les 2 fichiers :
    l'un correspond au navigateur lancé par "lui-même" et l'autre
    lorsque le navigateur est lacé par un raccourci ou une autre application.
    Le chekcksum des 2 n'est pas le même et est interprété par LNS comme 2 trucs différents...

    Voir images ici et à la suite.

    :)
     

    Attached Files:

    • rn.jpg
      rn.jpg
      File size:
      97.7 KB
      Views:
      96
  7. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    image 2
    Les deux "variantes" d'un navigateur (ici Firefox)
     

    Attached Files:

  8. ril31

    ril31 Registered Member

    Joined:
    Mar 17, 2006
    Posts:
    64
    Heuuu...
    je comprend pas tout là.
    c'est quoi la différence entre un lancement par "lui-même" et par "raccourci".
    Puis dans l'ajout d'applis, y'a pas 36 choix...
     
  9. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Voici les nouveau chksum... (J'avais seulement l'un des deux anciens :-Z)
     

    Attached Files:

  10. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    et voilà l'autre (ouf...)
     

    Attached Files:

  11. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Euh... l'executable est le meme, seule la methode d'appel change donc le chemin d'appel! A moins que tu es plusieures versions de FF mais la c'est vicieux :D Apres LNS utilise plusieures infos pour differencier les instances (chemin + checksum de l'executable...).
     
    Last edited: Apr 10, 2006
  12. ril31

    ril31 Registered Member

    Joined:
    Mar 17, 2006
    Posts:
    64
    Ok avec bloodscourge...
    A moins d'avoir un opera+un opera beta (9par exemple) pour moi il n'y a qu'une appli;
     
  13. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)


    Par "lui-même" :
    tu cliques sur l'icône du bidule et voilà

    Par raccourci (ouais... je me suis mal exprimé :rolleyes: )
    disont via un autre programme.
    Par exemple en cliquant un hyperlien
    dans un courriel reçu cela lance le navigateur...

    Est-ce plus clair comme ça ?

    :)
     
  14. ril31

    ril31 Registered Member

    Joined:
    Mar 17, 2006
    Posts:
    64
    Mouaips. c'est plutot rare ce genre de truc non..?
    J'en ai qu'un truc de ce genre, et c'est pour outlook.
     
  15. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Re-salut :)

    Tu disais:

    C'est justement un truc amusant de LNS. Il est possible de contrôler précisément chaque application avec des règles spécifiques.

    Je me suis amusé à en faire pour toutes mes applications.
    Ça marche au poil !

    (Bon là je me tais: bonne soirée :blink: )

    :)
     

    Attached Files:

    • RR.jpg
      RR.jpg
      File size:
      51.4 KB
      Views:
      127
  16. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    On t'autorise a t'exprimer Climenole :D;)

    Ouais, clairement le but de ce genre de regles... ca permet d'apprendre/comprendre qui fait quoi aussi... mais c'est un tantinet superflu a mon gout :p
     
  17. ril31

    ril31 Registered Member

    Joined:
    Mar 17, 2006
    Posts:
    64
    Ca rigole pas:D :D :D :D :D avec toi Climenole.
     
  18. ril31

    ril31 Registered Member

    Joined:
    Mar 17, 2006
    Posts:
    64
Thread Status:
Not open for further replies.