hierarchie des régles

Discussion in 'LnS French Forum' started by francky2002, Jul 8, 2003.

Thread Status:
Not open for further replies.
  1. francky2002

    francky2002 Guest

    bonjour
    je teste la version 2.04 unregistred du site car j'envisage de l'acheter.
    j'utilise les régles evouluées+régle pc anywhere.
    lorsque je met la regle pc anywhere au début ça marche et en avant dernière position ça marche plus apparemment. faut il donc respecter une hierarchie des régles.
    si je la met en première avec la fleche jaune vers le bas est ce que ça ne bloque pas toutes les regles ultérieures.
    par ailleurs je voudrais restreindre à la seule adresse ip de mon poste client pc anywhere la connexion avec mon pc serveur où il y a lns; dois je mettre cette ip à gauche ( petit reproche car le sens pc>net et vice versa pas trés parlant vous auriez pu faire pc>net et net pc à mon avis de béotien).
    sinon c'est du trés bon travail j'ai 4 pc en réseau aucun pb de config pour un néophite comme moi en firewall. tout a marché du 1 er coup.
    cordialement
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Oui l'ordre des règles a de l'importance.
    Elle sont appliquées de haut en bas, dès qu'une règle s'applique pour un paquet donné les suivantes ne sont pas examinées.

    La flèche jaune, quand elle est décochée permet de changer ce comportement en examinant les règles qui suivent même si la règle s'applique.
    Cette possibilité n'a normalement pas a être utilisée pour bloquer ou autoriser un type de paquet.
    Cette possibilité sert juste à espionner ou compter des paquets sans agir sur eux (en laissant le reste du jeu règle faire son boulot normal).

    Je n'ai pas compris si votre PC où est installé Look 'n' Stop est client ou serveur PCAnyware et si vous vouliez préciser l'adresse du PC ou celle du distant.
    De ces réponses dépend le fait qu'il faille rentrer l'adresse IP à droite ou à gauche.
    Le plus simple est encore d'essayer, il n'y a en définitive que 2 possibilités, et de voir celle qui marche.

    Cordialement,

    Frédéric.
     
  3. francky2002

    francky2002 Guest

    bonjour
    merci pour la réponse.

    look n stop est installé du coté serveur avec pc anywhere maitre et je cherches à me connecter à celui-ci à partir de mon portable où il y a pc anywhere elève.

    Donc pour autoriser la connexion, je mets à gauche "egale mon @" l'adresse ip du serveur et les ports à ouvrir et à droite "égale mon @ " et l'adresse ip de mon portable.

    Cette régle étant à mettre au début, je n'ai pas d'inquiétude à avoir pour les autres régles évoluées qui s'appliqueront en cas de besoin, c'est bien ça?

    Cordialement
     
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Oui.
    Oui.
    De manière générale, les règles qui autorisent sont à placer en tête.
    Par contre quand on fait une règle qui bloque, c'est là qu'il faut faire attention à bien la placer.

    Frédéric.
     
  5. franck2002

    franck2002 Guest

    bonjour
    merci pour la réponse trés claire, tout marche nickel :) :) :)
    je me pose une question:
    j'ai autorisé les ports 5631 et 5632 à communiquer avec mon pc serveur (que je controle à distance avec mon portable), mais je n'ai pas spécifié dans filtrage internet que la régle doit s'appliquer uniquement à pc anywhere ( je veux que ce soit uniquement pc anywhere avec password bien sur qui puisse me contacter par ses 2 ports, car j'ai enlevé l'adresse ip de mon portable qui est dynamique donc à droite dans la régle j'ai ip toutes).

    Est ce à dire que quiconque utilise ces ports peut pénétrer dans mon pc quelquesoit le logiciel qu'il utilise à moins que je ne clique dans ajouter le logiciel pc anywhere à la regle valide).

    pour mémoire j'utilise les régles évoluées+kazaa+emule+7riaa+pcanywhere (en tout début) du site

    merci encore pour la qualité de ce forum

    cordialement
     
  6. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Non, si PC Anyware est lancé en permanence, il n'est pas nécessaire d'ajouter le logiciel PC Anyware dans la règle.
    Ca servirait si vous le lancez juste sur demande et que la plupart du temps il n'est pas lancé. Dans ce cas vous pourriez vouloir ouvrir les 2 ports uniquement si PC Anyware est lancé, et dans ce cas ça servirait de l'ajouter dans la règle.

    Les ports sont effectivement accessible depuis l'extèrieur avec n'importe quelle application. Ca on n'y peut pas grand chose.
    Mais les paquets entrants seront forcément à destination de PC Anyware et non vers une autre application de votre PC (un troyan par exemple). Pour un port TCP donné en mode serveur, il ne veut y avoir qu'une seule application à l'écoute de ce port. Vous êtes donc normalement protégé. Le seul risque c'est que quelqu'un arrive à trouver votre mot de passe de PC Anyware (par un moyen X) et donc arrive à se connecter sur l'application PC Anyware depuis l'extèrieur.

    Frédéric
     
Thread Status:
Not open for further replies.