Pb filtrage ports

Discussion in 'LnS French Forum' started by AEBMA, Mar 5, 2005.

Thread Status:
Not open for further replies.
  1. AEBMA

    AEBMA Guest

    Bonjour à tous,

    Configuration :
    Process = Athlon 1500+; Os = XPSp2; Antivir = Avast 4.6; Look'n'stop 2.05P2

    Mon Pb est le suivant, je veux faire du filtrage sur les logiciels par port, exp : je n'autorise que le port 110 et 25 en TCP sur mon client messagerie.
    Or aprés application de la régle, LNS laisse le logiciel se connecter en port 80 o_O
    Pensant qu'Avast pouvez éventuellement nuir aux régles je l'ai donc arréter, mais le pb reste entier (idem pour les autres régles de filtrage...).
    J'ai télécharger et appliquer le patch LnSRegPatch.exe.
    Aprés plusieurs tests en long et en large, je ne vois plus...
    Alors si qqn a une idée, je suis preneur.
     
  2. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Salut,

    Pour configurer les connexions sortantes et ports associés, il faut etre en mode avancé (options => options avancées) : dans le filtrage logiciel tu peux alors restreindre les adresses/ports sortants (en double cliquant sur un executable dans la liste de droite, ou en cliquant sur editer). Pour ce qui est des connexions entrantes, tout se joue dans le filtrage internet.

    PS1: certains executables ont deux chemins (donc deux entrées dans la liste) pour le filtrage logiciel: complet et 8.3 (DOS) => appliquer les memes reglages.
    PS2: pour la messagerie tu peux laisser l'acces au port 80 en TCP (HTTP : pages, images... etc), tout depend du niveau de securité que tu attends...
     
  3. AEBMA

    AEBMA Guest

    Merci pour ta réponse rapide.
    Justement, je ne veux pas laisser le port 80 interférer.
    J'ai essayé également de les parmétrer en mode DOS mais cela n'arrange rien pour autant.
    Dans le journal (voir autorisation) il ne met que le message "APP:Autorisée" et "PC>>Internet" sans autres informations sur les ports utilisés :(
     
  4. AEBMA

    AEBMA Guest

    Bon tout compte fait c'est bien d'Avast que venait le Pb.
    Dans leur nouvelle version 4.6.603 ils ont inclus un module supplémentaire (bouclier Web) ce dernier réoriente les ports HTTP...
     
Thread Status:
Not open for further replies.