maj update et filtrage

Discussion in 'LnS French Forum' started by vorlon2003, Jan 13, 2009.

Thread Status:
Not open for further replies.
  1. vorlon2003

    vorlon2003 Registered Member

    Joined:
    Dec 26, 2004
    Posts:
    16
    Bonjour,

    je viens de mettre a jour windows à l'instant (update : 1 mise à jour)
    redémarrage et LNS me filtre ma livebox 192.168.1.1
    j'ai les règles avancées et obligé de fermer LNS

    Une solution ?
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Quel est le contenu du journal exactement ?
    C'est surtout le type de paquets (TCP, UDP...) et les ports (le cas échéant) qui sont intéressant pour comprendre ce qui est bloqué.

    Merci,

    Frédéric
     
  3. vorlon2003

    vorlon2003 Registered Member

    Joined:
    Dec 26, 2004
    Posts:
    16
  4. Otomatic

    Otomatic Registered Member

    Joined:
    Mar 28, 2005
    Posts:
    98
    Location:
    Paris - France
  5. vorlon2003

    vorlon2003 Registered Member

    Joined:
    Dec 26, 2004
    Posts:
    16
    Hello,

    merci pour l'info - je confirme que c'était bien cela
    ce que je ne comprends pas c'est que cette MAJ ne m'a été proposé que hier alors que je fais WU tous les mois (d'ailleurs installé ce jour les news)
    Dans mon panneau de configuration j'ai tenté la désinstallation de KB951748 (installé le 1301) mais il m'a été indiqué que ce kb était déjà désinstallé et proposition d'enlever la ligne dans ajout supp de programmes donc o_O

    enfin de toute façon patch LNS installé et ça roule


    Merci
     
  6. Otomatic

    Otomatic Registered Member

    Joined:
    Mar 28, 2005
    Posts:
    98
    Location:
    Paris - France
    Bonsoir,

    Comme la KB951748 n'utilise que les ports 49152 à 65535 (Comme avec Vista), je n'ai pas voulu autoriser une trop grande plage de ports.
    C'est pourquoi j'ai laissé telle quelle la régle Autoriser la résolution des noms (DNS) qui n'autorise que les ports 1024 à 5000 qui sont toujours utilisés par des applications en ligne de commande comme nslockup ou ipconfig. J'ai donc ajouté, juste en dessous, une deuxième règle similaire, mais pour les ports 49152 à65535.
    Voici les deux régles :
    Code:
    [Rule0]
    Statut=1
    Valide=1
    Direction=3
    Filtrage=1
    Avertir=0
    Continuer=0
    AlerteDlg=1
    Name=UDP : Autoriser la résolution des noms (DNS)
    Description=Autorise votre ordinateur à demander au þserveur DNS de transformer un nom en  une adresse IP (par exemple www.serveury.com en 192.67.68.69).
    EthernetType=1
    IPProtocol=2
    EthernetAdd_PC_Criteria=0
    EthernetAdd_PC0=0
    EthernetAdd_PC1=0
    EthernetAdd_PC2=0
    EthernetAdd_PC3=0
    EthernetAdd_PC4=0
    EthernetAdd_PC5=0
    EthernetAdd_Net_Criteria=0
    EthernetAdd_Net0=0
    EthernetAdd_Net1=0
    EthernetAdd_Net2=0
    EthernetAdd_Net3=0
    EthernetAdd_Net4=0
    EthernetAdd_Net5=0
    IPAdd_PC_Criteria=7
    IPAdd_PC_Bas0=82
    IPAdd_PC_Bas1=247
    IPAdd_PC_Bas2=17
    IPAdd_PC_Bas3=31
    IPAdd_PC_Haut0=82
    IPAdd_PC_Haut1=247
    IPAdd_PC_Haut2=17
    IPAdd_PC_Haut3=31
    IPAdd_Net_Criteria=0
    IPAdd_Net_Bas0=0
    IPAdd_Net_Bas1=0
    IPAdd_Net_Bas2=0
    IPAdd_Net_Bas3=0
    IPAdd_Net_Haut0=0
    IPAdd_Net_Haut1=0
    IPAdd_Net_Haut2=0
    IPAdd_Net_Haut3=0
    IPV6Add_Net_Haut=
    IPV6Add_Net_Bas=
    IPV6Add_PC_Haut=::
    IPV6Add_PC_Bas=::
    IPFragmentOffset=0
    IPFragmentFlags=0
    TcpUdpPort_PC_Criteria=3
    TcpUdpPort_PC_Bas=1024
    TcpUdpPort_PC_Haut=5000
    TcpUdpPort_Net_Criteria=1
    TcpUdpPort_Net_Bas=53
    TcpUdpPort_Net_Haut=0
    IcmpCode_PC_Criteria=0
    IcmpCode_PC=0
    IcmpType_PC_Criteria=0
    IcmpType_PC=0
    BlockTCPServer=0
    TCPFlagsVal=0
    TCPFlagsMask=0
    PluginForEdition=
    
    [Rule1]
    Statut=1
    Valide=1
    Direction=3
    Filtrage=1
    Avertir=0
    Continuer=0
    AlerteDlg=1
    Name=UDP : Autoriser la résolution des noms (DNS)
    Description=Nouvelle règle après évolution des numéros de ports par mise à jour Windows KB951748
    EthernetType=1
    IPProtocol=2
    EthernetAdd_PC_Criteria=0
    EthernetAdd_PC0=0
    EthernetAdd_PC1=0
    EthernetAdd_PC2=0
    EthernetAdd_PC3=0
    EthernetAdd_PC4=0
    EthernetAdd_PC5=0
    EthernetAdd_Net_Criteria=0
    EthernetAdd_Net0=0
    EthernetAdd_Net1=0
    EthernetAdd_Net2=0
    EthernetAdd_Net3=0
    EthernetAdd_Net4=0
    EthernetAdd_Net5=0
    IPAdd_PC_Criteria=7
    IPAdd_PC_Bas0=82
    IPAdd_PC_Bas1=247
    IPAdd_PC_Bas2=17
    IPAdd_PC_Bas3=31
    IPAdd_PC_Haut0=82
    IPAdd_PC_Haut1=247
    IPAdd_PC_Haut2=17
    IPAdd_PC_Haut3=31
    IPAdd_Net_Criteria=0
    IPAdd_Net_Bas0=0
    IPAdd_Net_Bas1=0
    IPAdd_Net_Bas2=0
    IPAdd_Net_Bas3=0
    IPAdd_Net_Haut0=0
    IPAdd_Net_Haut1=0
    IPAdd_Net_Haut2=0
    IPAdd_Net_Haut3=0
    IPV6Add_Net_Haut=
    IPV6Add_Net_Bas=
    IPV6Add_PC_Haut=::
    IPV6Add_PC_Bas=::
    IPFragmentOffset=0
    IPFragmentFlags=0
    TcpUdpPort_PC_Criteria=3
    TcpUdpPort_PC_Bas=49152
    TcpUdpPort_PC_Haut=65535
    TcpUdpPort_Net_Criteria=1
    TcpUdpPort_Net_Bas=53
    TcpUdpPort_Net_Haut=0
    IcmpCode_PC_Criteria=0
    IcmpCode_PC=0
    IcmpType_PC_Criteria=0
    IcmpType_PC=0
    BlockTCPServer=0
    TCPFlagsVal=0
    TCPFlagsMask=0
    PluginForEdition=
    
    [Nb rules]
    Nb=2
    
     
  7. vorlon2003

    vorlon2003 Registered Member

    Joined:
    Dec 26, 2004
    Posts:
    16
    merci

    pourrais tu les mettre à dispo sous la frome adéquate ? :)
     
  8. Otomatic

    Otomatic Registered Member

    Joined:
    Mar 28, 2005
    Posts:
    98
    Location:
    Paris - France
    Quelle est la forme adéquate ?

    Là, copier/coller dans notepad puis sauvegarde sous regles_dns_kb951748.rie et import dans L'n'S. D'ailleurs, seule la deuxième règle devrait être importé puisque la première existe déjà.
     
  9. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Otomatic :)

    Voici la meilleure façon de transmettre les informations sur Look'n'Stop dans ce forum:

    1- Le jeu de règles

    Le fichier du jeu de règles est un .rls

    Il est possible de le copier puis de le renommer en ajoutant un .TXT à la fin.
    Puis de le téléverser (uploaded) comme pièce attachées du message
    avec l'option "manage attachments" situé en bas de la fenêtre d'édition du forum.

    2 - Une règle (ou plusieurs)

    Il suffit d'exporter la ou les règle(s) avec l'option exporter de l'onglet Filtrage Internet. Le fichier est un .rie.

    Il est possible de le copier puis de le renommer en ajoutant un .TXT à la fin.

    Enfin il suffit de le téléverser (uploaded) comme pièce attachées du message
    avec l'option "manage attachments" situé en bas de la fenêtre d'édition du forum.

    3 - Le journal de LnS (log)

    Le journal est un fichier .log

    Il suffit de le téléverser (uploaded) comme pièce attachées du message
    avec l'option "manage attachments" situé en bas de la fenêtre d'édition du forum.

    4 - Pour une capture d'écran

    Tu peux utiliser par exemple MWSnap ou FastStone Capture:

    MWSnap (gratos)


    FastStone Capture 5.3 (gratos)

    Cette façon de faire permet à l'intervenant de charger ton jeu de règles pour le vérifier, d'importer la ou les règles pour les vérifier et d'accéder à ton log en format lisible en texte et hors-ligne si nécessaire. Dans le cas du log en format brut (raw log) cela permet aussi de l'importer dans MS Excel ou OO Calc et de le traiter plus facilement.

    Merci de ton attention.
    :)
     

    Attached Files:

  10. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Normalement, c'est bien la solution qui est préconisée ici:
    http://www.looknstop.com/Fr/faq_problems.htm#KB951748

    Cordialement,

    Frédéric
     
  11. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Oui, effectivement c'est assez curieux que ce patch n'est pas été proposé beaucoup plus tôt.

    Frédéric
     
  12. vorlon2003

    vorlon2003 Registered Member

    Joined:
    Dec 26, 2004
    Posts:
    16
    merci à tous pour ces conseils :cool:
     
Thread Status:
Not open for further replies.