Pb règles phant0m v6

Discussion in 'LnS French Forum' started by anonymus, May 24, 2005.

Thread Status:
Not open for further replies.
  1. anonymus

    anonymus Registered Member

    Joined:
    May 22, 2005
    Posts:
    8
    salut...
    j'ai télécharger les règles Phant0m v6 ici:
    http://doubledaze.com/lnsrsphant0m/Phant0m`s-v6-Final.zip

    Si quelqu'un peut m'aider...

    1.
    - faut-il installer les règles Phant0m en + des règles évolués? ou remplacent-elles les règles evoluées?
    2.
    - DNS-Allowed-1 [Rule needs modification before activiating]
    la commande "ipconfig /all" au champ "Servers DNS" ,j'ai qu'une seule adresse et pas deux comme dans ce tut'
    https://www.wilderssecurity.com/showthread.php?t=18327&page=1&pp=25
    comment on fait dans ce cas?
    faut-il recopié cette adresse deux fois?
    3.
    BOOTP / DHCP [Rule needs modification before activiating]
    BOOTP / DHCP. [Rule needs modification before activiating]
    BOOTP / DHCP.. [Rule needs modification before activiating]
    BOOTP / DHCP... [Rule needs modification before activiating]
    je n'ai pas de "DHCP Server". faut il supprimer ces lignes?
    4.
    Anti-MAC Spoofing [Rule needs modification before activiating]
    Que faut il modifié dans cette règle?

    merci pour votre aide.
     
  2. ozzii

    ozzii Registered Member

    Joined:
    Jan 27, 2003
    Posts:
    83
    Bonjour,

    1-les règles seront remplacées
    2-il faut mettre egal lors de l'edition de la regle au lieu de egale ou
    3-pas besoin de supprimer vus que par défaut elles ne sont pas actives
    4-mettre sont adresse MAC

    @+
     
  3. anonymus

    anonymus Registered Member

    Joined:
    May 22, 2005
    Posts:
    8
    salut...

    Pourquoi y a t-il autant de règles qui sont inactives dans les règles phant0m?
    à quoi servent elles si elles sont désactivées?

    Sinon pour mon mail précédent "Failles Look 'n' Stop !" avec le correctif (LnSRegPatch.exe), LNS marche correctement...
    je tenais à le préciser après l'avoir descendu à tord...

    Avec JeuDeReglesEvolueMod.rls (avec "Autoriser l'identification" désactivé tout le reste activé) et SANS Phant0m :
    j'ai les mêmes résultats que le test fait ici:
    http://www.firewallleaktester.com/tests.htm

    avec Phant0m tel qu'il est mais en configurant "Servers DNS" (et après avoir rebooter):
    J'observe que Phant0m n'apporte rien de + contre les leaktests...
    là où LNS a échoué Phant0m échoue aussi.

    Mais peut être qu'elles apportent un + autre part mais je ne sais pas où.
    Si quelqu'un peut apporter une précision sur l'utilité des règles Phant0m...
     
  4. anonymus

    anonymus Registered Member

    Joined:
    May 22, 2005
    Posts:
    8
    j'ai remarqué qu'en activant :
    "Anti-Flood"
    "contrôler appels DNS"
    "Contrôler l'injection de thread"
    "Activer la détection des DLLs"
    et surtout "Activation du filtrage des protocoles"
    on bloque tous les leaktests !

    un seul pb, quand je veux me connecter sur Internet lors de l'étape 7 "vérification du mot de passe" (sur AOL) ça bloque...
    je suis obligé de désactivé momentanément "le filtrage des protocoles" et dès que je suis connecté de le réactiver...
    (je le fait seulement pour ma phase de test contre les leaktests)

    Dans le journal je vois:
    'Protocole ' 152.163.7.121 TCP Ports Dest:13784 Src:3006
    'Protocole ' 205.188.146.145 UDP Ports Dest:domain=53 Src:3007
    'Protocole ' 207.46.106.79 TCP Ports Dest:1863 Src:2093
    'Protocole ' 195.190.137.170 TCP Ports Dest:www-http=80 Src:4370

    J'ai essayé le clic droit pour autoriser ces règles...
    D'une part, j'ai l'impression que les règles créées sont trop "générales" dans le sens où ça ne tient pas compte de l'adresse "152.163.7.121" ni du port source "3006" et ça me mets "toutes" et "tous".
    D'autre part une fois la règle activée...je vois que ça ne fait rien du tout! j'ai le même log au journal...
    j'ai essayé aussi "connexion_aol.rie" mais concerne le port 7427...
    que je sois avec les règles evoluées ou Phant0m...ça ne change rien...
    Je ne pense pas qu'il y ait un conflit de règles...car il y a juste "Protocole" de marqué et non "UDP:blablabla" ou "TCP:blablabla"

    Ou alors si les règles concernant les protocoles ne sont pas prises en compte comment activer "le filtrage des protocoles" mais seulement pour UNE application (aol.exe)?
     
  5. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Bonjour,

    Je l'ai déjà signalé dans un autre sujet : si on veut compléter sa protection contre les flux sortants (testée par les leaktests desquels aucun pare-feu ne sort invaincu), on peut parfaire la protection apportée par le pare-feu à l'aide d'un utilitaire de contrôle d'intégrité comme ProcessGuard.

    Cordialement.
     
  6. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Pour savoir le protocole qui a été bloqué 2 façons:
    - ouvrir la boite de configuration des protocoles et regarder lequel a été ajouté et bloqué par défaut
    - ouvrir la console et demander les logs du drivers, le nom du protocole bloqué doit s'afficher aussi.

    Il peut s'agir tout simplement de Wanarp.sys bloqué par défaut qu'il est possible d'autoriser sans problème.

    Frédéric
     
Thread Status:
Not open for further replies.