LNS et Splinter Cell Chaos Theory

Discussion in 'LnS French Forum' started by budiste, Mar 26, 2006.

Thread Status:
Not open for further replies.
  1. budiste

    budiste Registered Member

    Joined:
    Mar 26, 2006
    Posts:
    5
    Bonjour,

    j'ai ouvert les ports suivants (precisé dans le manuel) :

    TCP : 40000 - 43000 inclus
    UDP : 44000 entrant & sortant
    UDP : 45000 entrant & sortant
    UDP : 45001 entrant & sortant
    UDP : 7776 entrant & sortant
    UDP : 8888 entrant & sortant

    mais le jeu ne fonctionne toujours pas
    quand je coupe LNS le jeu fonctionne sans probleme, y a t il d'autre manip a faire au niveau des .exe ?

    je suis comptant d'avoir mis LnS mais avec McAfee il marchait parfaitement
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Qu'indique le journal de Look 'n' Stop juste après constaté que le jeu ne marchait pas ?

    Merci,

    Frédéric
     
  3. budiste

    budiste Registered Member

    Joined:
    Mar 26, 2006
    Posts:
    5
    ce qui est vraiment bizarre c'est que le mode coopératif fonctionne mais pas le mode versus, avec le firewall, sans les deux marchent

    voila les regles que j'ai créé pour ouvrir les ports :
    Regle pour SCCT.rie

    et voila le message dans le journal, j'ai ouvert les ports 135 et 445 aussi :
    http://budisteklan.free.fr/SCCT/Sans%20titre.GIF

    mais toujours rien
     
  4. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    Voici ce que te suggère de faire pour créer les règles pour ce jeu.

    1) Crée un règle de test temparaire qui autorise les
    protocoles TCP et UDP
    pour tous les ports locaux et tous les ports distants
    et uniquement pour cette application
    (ajoute ce jeu avec le bouton "application".)
    Tu peux par exemple appeler cette règle TEST pour la repérer facilement
    dans le journal...

    2) Place cette règles immmédiatement après la règle
    "Arrêter WinNuke" du jeu de règles évolué

    3) active bien entendu le filtrage logiciel et la journalisation
    pour avoir la trace dans le "log" de L'n'S.

    4) Utilise l'option avancée "fichier journal au format brut"

    5) Utilise le jeu pendant un certain temps en utilisant le plus de fonctions
    possible...

    6) puis arrête tout, ferme ta connexion internet puis:

    7) fait une copie du log au format brut et change l'extension en .txt

    :cool: importe ce journal "raw" dans une feuille de calcul avec MS Excel ou Open Office Calc en tant que fichier séparé par des virgules (.CSV)

    9) tu trie les lignes en prenant la colonne du nom des règles pour le tri
    et tu élimines les lignes qui ne concernent pas ta règle "TEST" puis tu
    refais un tri en utilisant la colonne des ports de destination comme
    critère de tri. Sauve le tout.

    10) tu conserves les colonnes suivantes:

    avec U et D : u = upload d= download
    l'adresse ip source
    l'adresse ip destination
    avec 6 ou 17 : 6 = TCP, 17 = UDP
    le port d'origine
    le port de destination

    et à partir de ces informations tu peux créer des règles pour ce jeu.
    N.B.

    - Il ne faut pas que ces règles soient trop restrictives
    - la plupart du temps les ports locaux utilisés sont de 1024 à 5000
    - les premières règles crées ne sont pas toujours au point et te faudra
    faire des ajustements

    J'ai donné un exemple avec copies d'écran pour un machin nommé "Gizmo".
    Inspire-toi de cela. Puisque c'est sans doute une des premières fois que tu crée tes propres règles soit patient et tenace. Ça ne marche pas toujours du premier coup. Mais par la suite tu sera capable de créer des règles "les 2 doigts dans le nez" ;-)

    J'espère que cela va t'aider.

    https://www.wilderssecurity.com/showthread.php?t=122224&highlight=gizmo

    Tiens-nous au courant.

    :)
     
    Last edited: Mar 26, 2006
  5. budiste

    budiste Registered Member

    Joined:
    Mar 26, 2006
    Posts:
    5
    merci mais la je ne suis pas chez moi donc je n'ai ni le jeu ni internet j'essaierais ce week end

    merci encore pour ton aide et je te dirai quoi ce week end
     
  6. budiste

    budiste Registered Member

    Joined:
    Mar 26, 2006
    Posts:
    5
    j'ai essayé mais j'arrive pas meme quand j'ouvre tous les ports
     
  7. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    Si tu veux de l'aide il faudra fournir les informations...
    Pas de boule de cristal ici.

    En utilisant correctement une règle Test temporaire il est possible
    d'utiliser n'importe quel programme pour examiner ce qu'il fait...

    Où est-ce que ça coince ?
    Vérifie chaque point à nouveau:

    1- filtrage logiciel activé
    le programme à examiner est-il dedans ?
    Regarde pour voir s'il y est.

    2- règle temporaire:
    a) protocoles TCP et UDP
    b) tous les ports locaux et distants
    c) l'application surveillée doit être ajoutée à la règle avec le bouton
    "application" de l'édition de règle : tous les exécutables de ce
    programme...
    d) la règle test doit être placée après la règle
    "arrêter Winuke"
    e) il faut que cette règle laisse des traces dans le journal...
    Dac ?
    3- Il ne faut pas oublier de sauver le tout : "sauver" + "appliquer":
    pour être certain que cela soit pris en compte redémarre le PC...

    De cette façon tu pourra utiliser le programme et voir le résultat dans le journal que ça marche ou pas...

    Dire "ça marche pô" est insuffisant.

    Regarde dans le journal pour voir et fait nous le voir aussi.
    Exporte la règle temporaire que tu est censé avoir faite
    et envoie-la ici pour qu'on voit.

    Comment veux-tu qu'on devine?

    A+
     
  8. budiste

    budiste Registered Member

    Joined:
    Mar 26, 2006
    Posts:
    5
Thread Status:
Not open for further replies.