question sur la relation port/logiciel

Discussion in 'LnS French Forum' started by noone.1, Dec 13, 2005.

Thread Status:
Not open for further replies.
  1. noone.1

    noone.1 Registered Member

    Joined:
    Jan 3, 2005
    Posts:
    6
    bonjour,

    j'essaie d'être clair! mais tout cela est nouveau pour moi ;-) (config : LNS 2.05p2, XP PRo SP2)

    j'ai fait une regle pour ouvrir des connexions par le port 7555 par exemple (tcp et udp, entrant et sortant). Cette regle est normalement desactivee, sauf lorsque je lance un programme particulier (grace à l'option 'applications' dans la fenetre d'edition d'une regle de filtrage internet, sauf que ca ne marche pas, quand je lance le programme, la regle ne s'active, bref en attendant j'active ces regles 'a la main' dans LNS et ca marche).

    Seulement voila, lorsque j'ouvre un tel port, j'ai l'impression que mon programme n'est pas le seul a l'utiliser et apres quelques temps sur le net, je récupère des popups! D'ou ma question, est-il possible pour LNS de restreindre l'utilisation d'un port uniquement à l'activité d'un programme donné?

    petite question subsidiaire : je n'ai pas trouvé à quoi servait la fenetre 'selection des ports et IP' que l'on obtient par un double clic sur un logiciel dans la fenetre 'filtrage logiciel' ?

    merci pour votre aide,

    @+, noone.1
     
    Last edited: Dec 13, 2005
  2. noone.1

    noone.1 Registered Member

    Joined:
    Jan 3, 2005
    Posts:
    6
    bouh...personne ne sait ou ce n'est pas le bon forum pour lns?
     
  3. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Salut,

    - Est-ce que le processus principal créer/lance un autre processus pour se connecter ou se connecte directement?
    - La regle ne s'activera que si l'application (ou une des applications) tente de se connecter (création de socket). Le simple fait que l'application soit démarrée ne suffit pas.
    Je suis pas certain que cela soit lié ;) Quel jeu de regles utilises-tu? As tu desactivé le service messenger? Ou peut etre qu'un des programmes autorisés a se connecter est a l'origine des popups :D
    Non, malheureusement. Je crois que cela ralentirais le filtrage internet.
    Tu peux specifier les adresses/ports distants que le logiciel (ne) pourra (pas) utiliser. Plus d'infos dans l'aide ;)

    Voilou
     
  4. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Bonjour,

    Quel est le but?

    Je suis toujours un peu étonné quand on installe un pare-feu que la 1re question porte - je caricature un peu - sur la manière de le trouer.

    Cordialement.
     
  5. stipower

    stipower Registered Member

    Joined:
    Dec 18, 2005
    Posts:
    5
  6. noone.1

    noone.1 Registered Member

    Joined:
    Jan 3, 2005
    Posts:
    6
    merci pour les réponses :

    le processus se connecte directement. Je ne sais pas pourquoi mais ce probleme est réglé, en fait j'ai essayé le patch LNSregpatch, ca n'a pas l'air d'être lié mais j'ai redémarré et ca marche (la premiere case verte tout a gauche dans la fenetre filtrage internet apparait désormais en brun et qd je lance le programme, elle passe au vert) :rolleyes:

    Messenger est désactivé, mes regles sont le jeu évolué. Je ne sais pas pourquoi/comment il y a eu interference, j'utilisais la barre 'resident de spybot S&D' qui me bloquait bien tout et ce programme etait autoriser dans LNS. Je l'ai désinstallé et réinstallé, et ca marche à nouveau :rolleyes:

    argghh! je le craignais. Connaissez vous des firewall qui le font? Sinon, est-ce qu'un genre d'ipfilter serait une solution pour déjà limiter les connexions par des ip backlistées...Pourriez vous m'indiquer un logiciel libre pour windows capable de gérer une blackliste de plusieurs Mo? a moins que LNS ne le fasse, mais je n'ai pas trouvé (j'ai regardé aussi du côté de kerio mais cette fonction est a priori limitée à 128 plages d'IP, autant dire que c'est obsolète)

    je n'ai trouvé aucune aide sur les détails de LNS, ni ici, encore moins sur leur site et non plus ailleurs!...une adresse?

    peut-être parce qu'un parefeu est plutôt conseillé lorsqu'on est connecté à internet et qu'aujourd'hui rare sont les programmes qui n'ont pas besoin de se connecter à internet (par exemple, celui que j'essaie de faire a besoin de se connecter a une base de données sur un autre ordi, mais même sans cela, ne serait-ce que pour les nombreuses utilisations multimédia d'un pc aujourd'hui)...

    a priori c'est ce qui ne marchait pas au début dans ma config, j'écris plus haut ce qu'il s'est passé. J'ai lu ton topic mais je ne pense pas pouvoir t'aider, a part pourquoi ne pas lancer ton programme et apres seulement établir une connexion internet?..mais sinon, chez moi aussi, lorsque je lance LNS, il mets qq secondes avant d'être opérationnel.

    voilà, voilà...si vous avez des idées pour ma question sur le filtrage des connexions par ip, merci.

    @+, noone.1
     
  7. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Salut,

    On parle bien du service messenger et non pas d' MSN messenger (4.7 installée par defaut... :rolleyes:)?

    Tu peux essayer ici, la ou la.

    L'aide look'n'stop se trouve dans le fichier C:\Program Files\Soft4Ever\looknstop\looknstop.chm. Si tu n'arrives pas a y acceder depuis LNS c'est que tu as installé le service LNS or malheureusement depuis un correctif microsoft la methode d'ouverture/appel du fichier d'aide ne marche plus. Les infos que tu cherches se trouvent a la fin de la rubrique filtrage logiciel de cette aide ;).
     
  8. Spirite59

    Spirite59 Registered Member

    Joined:
    Mar 16, 2005
    Posts:
    11
    Location:
    Europe=>France=>Lille
    Salut à toi noone.1

    Je pense que le filtrage de « ipfilter » est tout a fait possible mais çà reste limité pour ce que tu demandes .

    Le logiciel dont je parle c'est « Protowall » : Il s'intégre parfaitement avec les Firewall , léger rapide Il peut filtrer les addresses d'cIp. Mais si tu dois le bidouiller un peu tu seras obliger d'avoir « Blocklist Manager » est tout cela est en Anglais sauf peut être protowall il y a un Patch fr qui éxiste et il faut savoir que protowall modifie les paramètre de connexions donc il peut s'avèrer qu'il soit dangereux !

    (Edit: citation=> .....soit dangereux ! « Je voulais dire qu'il est difficile de l'installer cars il modifie les paramètres de connexion en installant c'est driver »)

    Cordialement Spirite59 ;)
     
    Last edited: Dec 21, 2005
Thread Status:
Not open for further replies.