Question pour Sir Climenoles

Discussion in 'LnS French Forum' started by pipobimbo, Aug 29, 2006.

Thread Status:
Not open for further replies.
  1. pipobimbo

    pipobimbo Registered Member

    Joined:
    Aug 29, 2006
    Posts:
    2
    Bonjour
    Tout d'abord félicitations pour ton tuto sur LNS. Je sui en train de le bosser
    Mais je suis un peu dur de la feuille Alors j'ai quelques questions...
    1 - Pour les serveurs DNS, si j'ai bien compris il faut les prendre dans ipconfig puis les fixer dans les paramètes de connection TCP/Ip puis dans la règle (E01)
    2 - Peux tu préciser les restrictions exacts à mettre sur svchost et msiexec.
    3 - J'ai installer tes règles, rebooter mais quand je surfe la r443,01 s'affiche en permanence Est ce que j'ai oublié de configurer un truc
    4 - Sinon j'utilise spambayes, est ce à lui que je dois donner les droits sur le port 110 ou je maitiens à OE (spambayes se connecte à mes serveurs mails et OE à spambayes via 127.0.0.1)

    Je vais essayer shareaza et azuzeus que je ne connaissais pas (sont-ils clairs au niveau spywares et autres cochonerie

    D'avance merci pour ta réponse
    Argonaute
     
  2. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut "Sir pipobimbo" :)

    1-
    Pour les serveurs DNS il faut regarder l'adresse IP de ceux-ci avec Ipconfig /all
    ou encore dans les connexions réseau, propriétés, protocole internet TCP-IP, etc.

    Tu peux utiliser les serveurs DNS de ton FAI ou OpenDNS...
    http://www.opendns.com/
    (Il faut alors changer les adresses Ip dans les connexions réseau puis redémarrer...
    Voir l'article concernant OpenDNS pour les détails...)

    Tu peux ajouter ces adresses ip des serveur DNS dans la règle
    { E.01}, [AA], DNS

    2- SVCHOST et Msiexec :

    Les 8 "variétés" de SVCHOST (SP2):

    C:\WINDOWS\System32\svchost.exe -k rpcss
    C:\WINDOWS\System32\svchost.exe -k DCOMLaunch
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\System32\svchost.exe -k LocalService
    C:\WINDOWS\System32\svchost.exe -k NetworkService
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    C:\WINDOWS\System32\svchost.exe -k imgsvc
    C:\WINDOWS\system32\svchost.exe -k usnsvc

    Ceux-là tu doit toujours les avoir...
    C:\WINDOWS\system32\svchost.exe -k DcomLaunch
    C:\WINDOWS\system32\svchost.exe -k rpcss
    C:\WINDOWS\System32\svchost.exe -k netsvcs

    puis
    C:\WINDOWS\system32\svchost -k HTTPFilter
    correspond au service HTTP SSL : machin de sécurité
    (service en manuel: lancé au besoin par XP...)

    C:\WINDOWS\system32\svchost -k LocalService
    corrrespond à des trucs tel que WebClient et autres bidules
    (pas utile pour un PC hors réseau..)

    C:\WINDOWS\system32\svchost -k Network Service
    correspond à des trucs de réseau ou à des trucs tel que Client DNS
    (inutiles pour un PC hors réseau...)

    C:\WINDOWS\System32\svchost.exe -k imgsvc
    correspond à Acquisition d'image Windows (WIA)
    OK si tu as une caméra numérique ou un scanneur par exemple...
    (Service en automatique en ce cas...)

    C:\WINDOWS\system32\svchost.exe -k usnsvc
    correspond au partage avec les nouvelles versions de Messenger

    Ces processus sont générés par les services:
    Démarrer | exécuter | services.msc ...

    Qui doivent être correctement configurés... (Par ex. pas de NetBios si t'as pas de réseau etc.)

    Les seuls accès de svchost à internet pour cette configuration sont

    a- pour les mises à jours de W xp et optionellement pour la synchro de l'heure et date. (Inutile: si l'horloge ne tient pas l'heure suffit de changer la pile...)

    b- L'accès au serveurs de MS en http (port distant 80) et Https (443)
    sont les seuls trucs permis à svchost. Cependant pas de restrictions au niveau du filtrage logiciel...

    Pour Msiexec l'accès à internet au port 80 est nécessaire pour certaine installations. Pas de restrictions particulière de ce côté...

    3- {R. 443.01}, [AA], Navigation

    Édition des règles , bouton applications:
    ajoute le ou les navigateurs là-dedans...
    Dac ?
    ;-)

    4- SpamBayes est sans doute un proxy logiciel tel que SpamPal ou K9.
    en ce cas rien de spécial à faire: les règles pour le courielleur sont les mêmes
    (ports 25 et 110 et patati et patata...)

    Le reste n'est que du bouclage en local (sur 127.0.0.1) de SpamBayes...

    5- Shareaza et Azureus : sans spywares ou autres cochoneries.

    Prend les depuis les sites officiels s.v.p.

    Le premier est facile à utiliser mais le second a environ "3 millions de paramètres..."

    J'espère que cela répond à tes questions.

    :)
     
  3. pipobimbo

    pipobimbo Registered Member

    Joined:
    Aug 29, 2006
    Posts:
    2
    Bonjour Climenoles
    Merci pour ta réponse
    Pour les DNS 9a semble OK
    J'ai fait ipconfig j'ai noté ce qu'il y avait et je les est inséré comme DNS préférés.
    Pour msiexec, je ne lui ai donné aucun droit et pour l'instant cela ne me gène pas.
    Par contre en täche de fond j'ai 4 svchost. Comment arriver à savoir ce qu'il y a dedans (le -k quelquechose)?
    Pour l'instant, j'ai restrient les droits de svchost au adresse IP que tu précise dans la règle...
    Je pense avoir compris pour la R443, en fait si c'est une règle AA et que je demande la spécification dans le journal, il y a donc une ligne à chaque autorisation du port 80 (car IE est bien noté dans les applications)
    Merci
    A+
    pipobimbo
     
  4. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut pipobimbo :)

    Pour les processus je te suggère d'utiliser Process Explorer de Sysinternals en lieu et place du gestionnaire des tâches de Billou...

    http://www.sysinternals.com/Utilities/ProcessExplorer.html

    AMHA les colonnes les plus utiles sont celles-ci:

    Process (avec le "tree view")
    PID process identificator ou le numéro du processus
    priority : la priorité peut être changés mais ne pas mettre real time
    et si tout est en haute priorité rien ne l'est.
    Par contre tu peux augmenter cette priorité pour
    le navigateur pour avoir un meilleur résultat...
    Je n'en dit pas plus et te laisse expérimenter...

    start time: quand a démarré le processus: permet de voir où ça coince si ça
    coince...
    CPU: % d'utilisation du processeur
    CPU Time% de temps total de cpu utilisé par chaque processus
    Command Line : ligne de commande corespondant au processus

    4 svchost est tout ce qu'il y a de plus "normal" dans la mesure ou qq chose est "normal" avec Windows...

    La "{R. 443.01}, [AA], NAVIGATION"
    donne accès aux ports distants 443 (Https) et 80 (Http) pour le ou les navigateurs depuis les ports locaux de la gamme 1024 à 5000 depuis ton adresse IP (@IP): c'est une règle avec [AA] car les paquets sont autorisés
    dans les deux sens...

    Tu journalise ou pas en plaçant (ou pas) le "!" dans la 3 ième colonne de la ligne de cette règle.

    :)
     
Thread Status:
Not open for further replies.