nouvelle régle A VERIFIER pour la syncronisation automatique de l'heure...

Discussion in 'LnS French Forum' started by fumaras, Mar 31, 2004.

Thread Status:
Not open for further replies.
  1. fumaras

    fumaras Registered Member

    Joined:
    Mar 30, 2004
    Posts:
    24
    Bonjour,
    en voulant regarder un truc dans l'heure, je suis tombé sur la syncronisation automatique de l'heure (XP pour moi) qui se fait via un serveur (il en existe plusieurs) time.windows.com

    J'ai envoyé la demande mais elle a été bloqué par Look'n Stop
    le message :
    'UDP : Bloque le reste. ' 207.46.130.100 UDP Ports Dest:ntp=123 Src:ntp=123

    Donc pas de syncronisation automatique possible via time.windows.com de l'heure sans nouvelles régles :

    J'ai crée un régle simple qui fonctionne mais je commence juste avec ça (je voudrais pas créer une faille et/ou ouvrir de mauvais port UDP,...), j'aimerais que les pro des régles vérifie et modifie en fonction cette régle et sa description au mieux et si besoin en crée d'autres car il existe plusieurs IP pour Times Windows.
    Le but étant de créer une ou plusieurs régles associés afin de mettre tout ça dans la nouvelle section du site "téléchargement des régles" pour que tout le monde en profite et que la régle TimeWindows.rie soit la plus sécurisé possible.

    Timewindows utilise plusieurs adresse IP, celle que j'ai vu passé via WhoIs sont
    207.46.130.100
    207.46.138.20
    207.46.245.230
    213.199.144.151
    207.46.72.123
    64.4.25.30
    65.54.248.222

    Windows XP à l'air de vouloir se connecter à 207.46.130.100 par défaut (à vérifier).
    Si l'adresse est accesible (non bloquée par Look'n Stop) mais que le serveur ne répond pas, je ne sais pas s'il bascule sur un autre serveur pour continuer la recherche ou s'il indique simplement que la syncronisation n'est pas possible (utilise t'il toutes ces adresses de serveurs ?).

    Voici la régle contenu dans mon fichier TimeWindows.rie (elle ne prend en compte que IP 207.46.130.100 et UDP 123 A VERIFIER ENTIEREMENT ET A CORRIGER SI BESOIN:

    Le lien pour la télécharger : timeWindows.rie
    (faite un click droit sur le nom du fichier et enregistrer la cible sous...)
     
  2. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Lire ton log n'est pas très visuel :)

    je dirai simplement d'autoriser le traffic UDP pour lequel les ports sources et de destination sont tous les deux 123.

    Même sans specifier d'adresses IP, je pense que cela peu suffir et est suffisamment sûr.
    Maintenant si tu ne veut que ca marche qu'avec Microsoft, je ne suis pas sûr de comment réagis le service qd un accès a une IP est bloquée.
     
  3. fumaras

    fumaras Registered Member

    Joined:
    Mar 30, 2004
    Posts:
    24
    merci gkweb pour la réponse.
    Pour le log, j'étais pas parti sur l'idée que vous feriez une lecture directe :oops: (d'ou le code en petit) mais sur l'idée (que j'ai pas précisé) de faire un copier coller, de le mettre dans le notepad... bref d'enregistrer le code en .rie pour le vérifier dans LnS.
    J'ai mis le lien direct maintenant ;)

    Effectivement la régle utilise l'ip spécifique 207.46.130.100 et autorise udp pour les ports rentrant et sortant 123, donc si comme tu le dis ouvrir udp 123 sans utilisé d'IP spécifique n'est pas risqué (disons si c'est assez sécurisé) alors effectivement c'est très simple pour tout le monde de faire un régle qui authorise udp 123 en entrée et en sortie.

    L'idée de départ était aussi pour signaler le blocage car je suis pas sûr que les utilisateurs de Look 'n' Stop savent que la fonctionnalité de syncronisation automatique de l'heure est bloqué
     
  4. fumaras

    fumaras Registered Member

    Joined:
    Mar 30, 2004
    Posts:
    24
    Puisque j'y suis, autant mettre la nouvelle régle ici : timeWindows2.rie
    (faite un click droit sur le nom du fichier et enregistrer la cible sous...)

    cette régle est toujours à vérifier (au cas ou) merci ;)
    (rappel: cette nouvelle régle permet d'autoriser le traffic udp port 123 sans utiliser d'IP spécifique afin de permettre à Windows de faire la syncronisation automatique de l'heure avec les serveurs time.windows.com)
     
  5. Mic

    Mic Guest

    bonjour,


    La synchronisation de l'heure ne fonctionne pas. Est-ce dù parce que je suis derrière un modem-routeur. Pour terminer la configuration,je dirais que chaque pc est relié par une carte ethernet au routeur est que chaque carte à comme adresse ip de passerelle celle du routeur . Pour la navigation, courrier aucun problème tout fonctionne. Je vous remercie.
     
Thread Status:
Not open for further replies.