Quel(s) jeu(x) de règles choisir ?

Discussion in 'LnS French Forum' started by Jibse, Feb 9, 2007.

Thread Status:
Not open for further replies.
  1. Jibse

    Jibse Registered Member

    Joined:
    Feb 9, 2007
    Posts:
    54
    Bonjour,

    Je ne suis pas informaticien. Seulement utilisateur (disons confirmé). J’aimerais configurer correctement mon pare-feu (LNS). Je suis allé voir le site de Climenole (effectivement excellent). J’ai compris certaines choses, mais j’ai surtout compris qu’il ne fallait pas que je joue à l’apprenti sorcier. Donc, voilà : pourriez-vous m’indiquer le ou les jeux de règles appropriés pour un ordinateur portable qui se déplace d’un réseau d’université (où je me branche par câble et où j’ai accès à internet) à la maison (où je suis connecté à internet via une livebox et le Wifi). Sous l’onglet Options de LNS, j’ai les trois interfaces réseau suivantes :

    Intel(R) PRO/Wireless…
    Intel(R) PRO/1000 PL Network Co…
    (IP) – Look ‘n’ Stop driver…

    Je suis en sélection automatique (par défaut, je suppose). La première interface est pour ma connexion à la maison, la deuxième pour ma connexion à l’université et la troisième…mystère. Je me demande d’ailleurs si je ne devrais pas avoir un jeu de règles pour chaque interface (si oui, faudrait-il alors changer de jeu à chaque déplacement ? Ce qui ne serait pas très pratique). En tout cas, merci de m’indiquer quel(s) jeu(x) de règles je dois adopter (une précision : je ne pratique aucun jeu dont j’ai vu sur le site de LNS qu’ils nécessitaient l’adoption de règles particulières).

    Grand merci d’avance pour votre aide
     
  2. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Jibse :)

    1-
    Le jeu de règles évoluées est tout à fait valable.
    Lorsque tu sera plus familier avec LNS, et si cela t'amuse, il sera toujours temps de modifier ce jeu ou d'en adopter un autre...

    2-
    Pour la connexion WiFI: ajoute cette règle en début de la liste des règles:
    http://www.looknstop.com/Fr/rules/rules.htm#wifi

    Il te suffira d'activer ou de désactiver cette règle selon les circonstances.
    Filtrage internet, première colonne, cocher (activer) ou décocher (désactiver)

    3-

    Pour la sélection de l'interface réseau il faut utiliser celle qui sera utilisée plutôt que la sélection automatique. Je suppose que ça devrait être comme ceci:

    Celle-ci: Intel(R) PRO/Wireless… pour la connexion WiFi de la LiveBox
    Celle-là: Intel(R) PRO/1000 PL Network Co… pour l'autre connexion ...

    4- dans le filtrage internet supprime les avertissements de la colonne symbolisée par !! (pour ne pas devenir dingue...) et ajoute un ! pour chaque règle (3 ième colonne) pour avoir une entrée au journal chaque fois qu'une règle est appliquée.

    5- fait l'essai de LNS pour chaque connexion et en cas de blocage intempestif le journal servira à "débuguer"
    (Il te sera possible de l' "uploader" ici).

    Voilà. J'espère que cela va t'aider. Dis-nous si tout marche à ton goût.
    A+

    :)
     
  3. Jibse

    Jibse Registered Member

    Joined:
    Feb 9, 2007
    Posts:
    54
    Bonjour Climenole,

    Tout d'abord, grand merci pour cette réponse rapide et détaillée.
    A vrai dire, je ne suis pas tout à fait nouveau sur LNS : je l'ai depuis plusieurs années et j'ai déjà le jeu de règles évolué avec la règle dont tu parles pour le Wifi. Mais je m'interroge sur la bonne configuration de mon système, bien que je n'aie pas eu de problèmes particuliers, seulement parce que j’ai un peu de temps.

    Certaines de tes recommandations m’inquiètent :

    « Il te suffira d'activer ou de désactiver cette règle selon les circonstances.
    Filtrage internet, première colonne, cocher (activer) ou décocher (désactiver) »

    Cela veut-il dire qu’à chaque fois que je me déplace (c’est-à-dire tous les jours), je dois faire cette opération ? Si je ne le fais pas, quel(s) risque(s) je cours ?

    « Pour la sélection de l'interface réseau il faut utiliser celle qui sera utilisée plutôt que la sélection automatique. »

    Ça m’ennuie parce que je suis en automatique et le basculement se fait sans problème. Sinon, changer la sélection 2 fois par jour ! Ce serait rédhibitoire. Par ailleurs, tu ne m’a rien dit à propos de la troisième interface (IP) - Look ‘n’ Stop driver…

    Merci pour le conseil à propos des !!

    Enfin, si ce n’est pas abuser de ton temps : j’ai remarqué, justement à propos des alertes, qu’elles étaient très nombreuses lorsque je suis à l’université (des dizaines de milliers par jour). Or, sur mon précédent micro, j’ai constaté, au bout d’un certain temps, que chaque alerte était accompagnée d’un clic qui est devenu de plus en plus fort et désagréable. J’ai supposé que c’était ces pings (peut-être un peu trop gros ?) qui cognaient sans arrêt à la porte de mon micro et qui finissaient par l’abîmer. Que me conseilles-tu de faire à ce propos ?

    Encore grand merci et bonne journée.
     
  4. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Jibse :)

    If it ain't broke don't fix it.

    Quand ça marche on ne répare pas n'est-ce pas ? ;)

    1- Lorsque la connexion WiFi n'est pas utilisée, ce n'est pas grave
    de la laisser active... (Dans to premier post tu parlais d'utiliser
    des jeux de règles différents pour chaque connexion...)

    La désactiver est aussi une possibilité. Fait l'un ou l'autre...

    2- La sélection automatique marche quand tu change de connexion.
    Bonne nouvelle alors.

    3- La troisième interface est celle utilisée par certaines connexions internet.
    Lorsque LNS démarre il vérifie les interfaces réseau et sélectionne celle qui est active. En général la sélection automatique trouve la bonne mais ce n'est pas toujours le cas. La troisième interface est celle du pilote LNS utilisé par certaines connexions (la mienne par ex.)

    4- Le pare-feu fait son bouleau et tu n'as pas besoin d'être alerté à tout bout de champ... Les alertes sont utiles seulement pour du "débugage" AMHA...

    Il y a plus de traffic sur le réseau universitaire ... un peu normal non ?

    Y'a pas plein de script kiddies qui essaient toutes sortes de bidouilles sur le réseau (des trucs amusants comme le faire planter ou accéder au login du sysadmin... ou c'est tous des "littéraires et artistes"? ;) )

    Lorsque LNS est correctement configuré , ton PC est "stealth"...

    Les paquets qui ne sont pas légitimement envoyés à ton PC sont bloqués sans feed back vers la source... Ne t'occupe pas de ça.

    Par simple curiosité il te suffit d' "uploader" ton log ici pour qu'on voit ce qu'il y a dedans... Ça pourrait être amusant et certainement sans danger... :D

    :)
     
  5. Jibse

    Jibse Registered Member

    Joined:
    Feb 9, 2007
    Posts:
    54
    Merci Climenole,

    OK. J'ai compris. Cet après-midi, je t'enverrai le log pour mes connexions université.
     
  6. Jibse

    Jibse Registered Member

    Joined:
    Feb 9, 2007
    Posts:
    54
    Climenole,

    Voici le log. C'est presque toujours la même chose. Il me semble que dans le temps c'était plus diversifié, mais le réseau a changé, c'est peut-être la raison.
    Alors ? Est-ce grave ? Cela ne risque-t-il pas d'abîmer ma machine à la longue ?
    Merci.
     

    Attached Files:

  7. Jibse

    Jibse Registered Member

    Joined:
    Feb 9, 2007
    Posts:
    54
    Toujours à l'attention de Climenole,

    Voici mon jeu de règles. ça peut peut-être t'aider.
     
  8. Jibse

    Jibse Registered Member

    Joined:
    Feb 9, 2007
    Posts:
    54
    Climenole,

    Je n'avais pas vu qu'on ne pouvait pas uploader n'importe quel type de fichier. Donc, voici le jeu de règles.

    Merci.
     

    Attached Files:

  9. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Jibse :)

    Pour le log voici mes plus récentes cogitations:

    Les paquets suivants sont relatifs à une connexion réseau utilisant le NetBios.
    Information de la FAQ de LNS pour la configuration de ton réseau local:
    http://www.looknstop.com/Fr/faq_reseau.htm

    09/02/07,14:41:01 D-376 'UDP : Stoppe les broadca' 193.50.47.152 UDP Ports Dest:netbios-ns Src:netbios-ns
    09/02/07,14:41:02 D-377 'UDP : Stoppe les broadca' 193.50.47.152 UDP Ports Dest:netbios-ns Src:netbios-ns
    09/02/07,14:41:02 D-378 'UDP : Stoppe les broadca' 193.50.47.57 UDP Ports Dest:netbios-ns Src:netbios-ns
    09/02/07,14:41:03 D-379 'UDP : Stoppe les broadca' 193.50.47.152 UDP Ports Dest:netbios-ns Src:netbios-ns


    09/02/07,14:41:12 D-407 'UDP : Stoppe les broadca' 193.50.47.91 UDP Ports Dest:netbios-dgm Src:netbios-dgm
    09/02/07,14:41:14 D-409 'UDP : Stoppe les broadca' 193.50.47.111 UDP Ports Dest:netbios-dgm Src:netbios-dgm


    Le paquet pris ici en exemple est relatif au DHCP utilisé en réseau pour obtenir l'adresse IP locale du PC:

    09/02/07,14:41:17 D-410 'UDP : Stoppe les broadca' 0.0.0.0 UDP Ports Dest:bootps Src:bootpc

    Je te renvoi à ce fil de discussion pour les règles DHCP:
    https://www.wilderssecurity.com/showthread.php?t=164526&highlight=dhcp


    Machin IGMP utilisé par un routeur... reste à vérifier ce que c'est...

    09/02/07,14:41:17 D-411 'Tout le reste ' 193.50.48.3 IGMP Data:17 100 238 155


    Ça je ne sais pas ce que c'est.
    Paquets ethernets mais provenant de quoi ?
    S'il le faut il faudra créer des règles "raw" pour ces bidules...

    09/02/07,14:41:03 D-380 'Le Gloannec ' 00:C0:4F:71:C9:B0 ETH Type Ethernet:0060
    09/02/07,14:41:03 D-381 'Le Gloannec ' 00:C0:4F:71:C9:B0 ETH Type Ethernet:0060
    09/02/07,14:41:11 D-406 'Le Gloannec ' 00:B0:D0:8C:97:2C ETH Type Ethernet:0028

    A+

    :)
     
    Last edited: Feb 9, 2007
  10. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Jibse :)


    Pour ce qui est des règles tu en avais en double et très mal placées...
    (Deux TCP "in" avec le Flag syn... :rolleyes: )

    J'ai fait quelques corrections et ajouté deux règles DHCP
    (en plus de la règle dhcp fournie avec le jeu évolué)

    Ces règles sont à configurer (et activer) à partir des informations que j'ai données sur le fil déjà mentionné:
    https://www.wilderssecurity.com/showt...highlight=dhcp

    A+

    :)
     

    Attached Files:

  11. Jibse

    Jibse Registered Member

    Joined:
    Feb 9, 2007
    Posts:
    54
    Grand merci Climenole. Je vais essayer de me débrouiller.
     
  12. Jibse

    Jibse Registered Member

    Joined:
    Feb 9, 2007
    Posts:
    54
    Excuse-moi Climenole. Peux-tu me dire qu'elles sont ces deux règles que je dois configurer ? Merci. (N'oublie pas que je n'y connais rien.)
     
  13. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
  14. Jibse

    Jibse Registered Member

    Joined:
    Feb 9, 2007
    Posts:
    54
    Climenole,

    Merci, mais je ne crois pas que je sois capable de configurer moi-même ces règles (lesquelles, je ne le sais même pas). Après la lecture des infos vers lesquelles tu m'as orienté, j'ai au moins une dizaine de questions à te poser. Donc, je laisse tomber. Peux-tu seulement me dire quel jeu standard je dois utiliser (je ne trouve plus le jeu évolué que j'avais, il y a longtemps, téléchargé sur le site LNS). Ou bien seulement la correction que je dois apporter à mon jeu actuel. J'ai essayé le tien (sans l'avoir corrigé, bien sûr) et je n'arrivai plus à surfer sur le net.
     
  15. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
  16. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Jibse :)

    D'après ce que j'ai vu des paquets bloqués indiquées dans ton log, tu as besoin d'une règle DHCP, celle qui se trouve avec le jeu évolué par exemple ou deux règles plus élaborées. Tous les détails sont indiqués sur le lien que je t'ai donné...

    Voici donc les mêmes informations et 2 règles à importer. Avec cela tu devrais pouvoir te débrouiller sinon retour ici...

    Règle # 1

    { A.61}. [AA]; [UDP] DHCP

    Protocole UDP
    partie gauche de la fenêtre d'édition:
    adresse IP: correspond à l'adresse IP locale de ton PC
    telle que "192.168.0.2" par exemple...
    (Tu obtiens cette adresse IP avec la commande ipconfig /all.
    comme ceci:
    Démarrer | exécuter | cmd /k puis (sans la fenêtre): ipconfig /all )
    Port 68


    partie droite de la fenêtre d'édition:
    adresse IP: correspond tà l'adresse IP du serveur DHCP
    voir ipconfig /all ...
    Port 67

    Règle # 2
    { A.62}. [EA]; [UDP] DHCP

    Protocole UDP
    partie gauche de la fenêtre d'édition:
    adresse IP address du serveur DHCP
    Port 67

    partie droite de la fenêtre d'édition:
    Adresse de Diffusion (Broadcast)
    192.168.0.11 <-- 255.255.255.255
    port 68

    Enlève le .TXT du nom du fichier et charge le jeu
    puis vérifie avec ipconfig et modifie les règles DHCP en conséquences
    Vérfie aussi les adresses des serveurs DNS de la règle "DNS"
    sauve et redémarre...

    :)
     

    Attached Files:

  17. Jibse

    Jibse Registered Member

    Joined:
    Feb 9, 2007
    Posts:
    54
    Merci Frédéric et Climenole,

    J'ai donc installé le jeu de règles évolué (du lien indiqué par Frédéric). Je vais donc ajouter à ce jeu les deux règles de Climenole, n'est-ce pas ? A quel endroit dois-je les placer ?
    Une question supplémentaire : Climenole, tu déduis des paquets bloqués indiqués par mon log que j'ai besoin de ces deux règles (DHCP). Pourtant, j'ai ce jeu de règles depuis lontemps et je n'ai jamais eu de problèmes. Est-ce que je courais un risque ?
    Merci encore et bon week-end
     
  18. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Jibse :(

    Il y a déjà une règle simple pour le DHCP dans ce jeu de règles.
    Utilise celle-ci pour voir si c'est correct.

    Sinon importe les 2 règles que je t'ai donné, adapte-les aux adresses utilisées
    sur ton PC . Tu peux les mettre à la place de la règle DHCP simple (décoche celle-ci pour la désactiver...)

    Je n'ai pas déduit que les paquets représentaient un danger quelconque mais que ce paquets pourraient indiquer qu'il y a des règles plus avancées à utiliser pour que ça aille mieux...

    Inutile faire compliqué si le plus simple marche, n'est-ce pas ?

    L'important est de te concentrer sur tes études pas sur du bidouillage de pare-feu... Dac ?

    Bon Week End


    :)
     
  19. Jibse

    Jibse Registered Member

    Joined:
    Feb 9, 2007
    Posts:
    54
    Merci Climenole,

    OK. Je vais suivre tes conseils. Crois-moi, je me suis bien concentré sur mes études, mais il y a déjà bien longtemps !

    J'ai tout de même gardé un peu de curiosité. Alors, quand tu dis que mes paquets pouvaient indiquer qu'il y a des règles plus avancées à utiliser pour que ça aille mieux, veux-tu dire que le pare-feu fonctionnerait mieux (plus vite) avec ces règles ?

    Bon week-end à toi aussi.
     
  20. Jibse

    Jibse Registered Member

    Joined:
    Feb 9, 2007
    Posts:
    54
    Au fait, Climenole,

    Tu ne m'as pas répondu à propos des paquets qui cognent sans arrêt à la porte de mon ordi et qui risquent peut-être de l'abîmer (c'est en tout cas l'impression que j'ai eue avec mon précédent micro ; le cliquetis sur le disque dur devenait irritant). Tu as vu le nombre de paquets que j'ai reçus en 30 minutes (près de 5000, je crois).

    Merci encore.
     
  21. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Jibse :)

    Oh oui je t'ai répondu:

    Regarde le message #9 sur ce fil... :eek:

    Les paquets ne brisent rien. :D

    :)
     
  22. Jibse

    Jibse Registered Member

    Joined:
    Feb 9, 2007
    Posts:
    54
    Merci Climenole,

    Mais tu n'as pas répondu à ma question #19

    Excuse-moi de te déranger, c'est la dernière fois.
     
  23. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Il y a , par exemple, des paquets NetBios signalés dans ton log...

    Ça prend pas un prix Nobel pour supposer que des règles NetBios devraient être utilisées dans le jeu de règles...

    Voici ce que j'écrivais dans le msg # 9 :

    «
    Les paquets suivants sont relatifs à une connexion réseau utilisant le NetBios.
    Information de la FAQ de LNS pour la configuration de ton réseau local:
    http://www.looknstop.com/Fr/faq_reseau.htm

    09/02/07,14:41:01 D-376 'UDP : Stoppe les broadca' 193.50.47.152 UDP Ports Dest:netbios-ns Src:netbios-ns
    09/02/07,14:41:02 D-377 'UDP : Stoppe les broadca' 193.50.47.152 UDP Ports Dest:netbios-ns Src:netbios-ns
    09/02/07,14:41:02 D-378 'UDP : Stoppe les broadca' 193.50.47.57 UDP Ports Dest:netbios-ns Src:netbios-ns
    09/02/07,14:41:03 D-379 'UDP : Stoppe les broadca' 193.50.47.152 UDP Ports Dest:netbios-ns Src:netbios-ns


    09/02/07,14:41:12 D-407 'UDP : Stoppe les broadca' 193.50.47.91 UDP Ports Dest:netbios-dgm Src:netbios-dgm
    09/02/07,14:41:14 D-409 'UDP : Stoppe les broadca' 193.50.47.111 UDP Ports Dest:netbios-dgm Src:netbios-dgm

    »

    o_O
     
  24. Jibse

    Jibse Registered Member

    Joined:
    Feb 9, 2007
    Posts:
    54
    Climenole,

    Oui, il n'y a presque que de ça, des paquets Netbios. Et c'est bien une règle (la règle stoppe les broadcasts) qui les arrête.
    Si je comprends ce que tu veux dire, ces paquets ne devraient pas être stoppés. Mais comme je te l'ai dit, je crois, je n'ai pas de problèmes sur ce réseau (j'y fais tout ce que j'ai besoin d'y faire).
    Il y a certainement des prix Nobel qui ignorent ce qu'est un Netbios, un ping et je ne sais quel concept informatique. Tu pourrais aussi comprendre que ce que tu sais n'est pas forcément à la portée immédiate de tout le monde.
     
  25. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Salut Jibse,

    Evite netbios si possible (pseudo protocole de partage fichiers/imprimantes de Microsoft), surtout en milieux universitaire ;) Par contre si tu veux epargner ton disque dur tu peux :
    - desactiver le signalement de paquets dans le journal pour la regle UDP : Stoppe les broadcasts. (cf 3° colonne dans le filtrage internet),
    - si ton antivirus te le permet, mettre en zone de confiance le repertoire de fichiers log de LNS (C:\Program Files\Soft4Ever\looknstop\logs\ chez moi) ce qui evitera des scans incessants.

    Par contre, sais-tu a quoi correspond ce genre de blocage (type ethernet bizarre) :
    DD/MM/YY,HH:MM:SS D-XXXX 'Le Gloannec ' XX:XX:XX:XX:XX:XX ETH Type Ethernet:00XX
    Edit : apparement je ne suis pas le seul a vouloir savoir...
     
    Last edited: Feb 11, 2007
Thread Status:
Not open for further replies.