Questions d'un débutant

Discussion in 'LnS French Forum' started by Arnaud, Feb 16, 2004.

Thread Status:
Not open for further replies.
  1. Arnaud

    Arnaud Guest

    J'utilise un vieux Z_Alarm (v_2.6), sur mon vieux portable (P 500), pour mes connexions modem 56K.
    Les new versions de ZA ralentissent trop mon système, je les ai abandonnées.
    --> Quest 1 : Cette (vieille) V_2.6_362 de ZA est-elle tjrs opérationnelle ou bien trop boguées et obsolète ?
    +..........
    J'ai lu sur ce forum que Look'nStop était très léger. Je l'ai essayé: c'est vrai, il est ridiculement petit !
    Je ne suis pas un spécialiste, j'ai donc adopté le " Jeu de Regles Evolue.rls ".
    Ça marche... et ça n'est pas plus compliqué à utiliser que ZA à ce stade de la configuration, mais:
    --> Quest 2 : Est-ce que ces règles standards suffisent ?
    En particuliers, ZA permettait d'interdire le mode "serveur" pour les programmes.
    Par ex, Mozilla demande à se connecter en tant que serveur (pour quoi faire ?) : j'interdisais ce mode.
    Or, avec LNS, la question n'est pas posée... j'en déduis que l'autorisation est donnée sans que je le sache !...
    --> Est-il possible de gérer cette interdiction par des "règles" simples o_O
    +..........
    Enfin, qq peut-il me renseigner sur la signification de ce curieux type de message que je n'avais pas avec ZA (détail du 'log' ci-dessous) :
       Nom règle= TCP: Bloque tous les autres paquets
       Direction = Internet >> PC
       Ethernet Adr Srce= 20:53:52:43:00:00 (le FAI)
       Ethernet Adr Dest= 40:35:24:33:00:00 (moi)
       IP Adr Srce= LocalPC (127.0.0.1)
       IP Adr Dest= 152.391.28.21 (mon adresse Ip lors de cette connexion)
       Protocole= TCP
       Longueur= 40
       Identification= 23707
       DF MF= 0 0
       Frag. Offset= 0
       Durée de vie= 120
       TCP Port Srce= www-http - Port dest= 1003
       UAPRSF= 010100
       Data= (rien, aucune info dans cette zone)

    Vous n'êtes pas obligés de répondre à tout... chacun un p'tit peu m' suffira... :)
    Slt.
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Les connexions en mode serveur sont bloquées directement au niveau du Filtrage internet sans mettre en jeu le filtrage logiciel.
    Le jeu de règles évolué (fourni avec Look 'n' Stop) bloque plus de choses, vous pouvez l'utiliser à la place du jeu de règles standard.

    Pour le paquet bloqué, c'est assez curieux, l'adresse IP source et le port ne sont effectivement pas habituels. Utilisez-vous une application de type proxy (genre proxomitron) ?

    Frédéric
     
  3. Arnaud

    Arnaud Guest

    Re:Questions d'un débutant - rép à Frédéric

    Frédéric, merci de votre réponse.

    > Pour le paquet bloqué, c'est assez curieux, l'adresse IP source et le port
    > ne sont effectivement pas habituels.
    Oui, c'est aussi ce qui m'étonne. Le paquet bloqué ressemble à une Application qui se positionnerait en serveur: Srce (127.0.0.1: 80) pour une connexion à l'adresse: Dest (152.391.28.21: 1003)
    Or, l'adresse 152.391.28.21 est celle de mon Pc lors de cette connexion --> Il y a donc un bouclage sur moi-même o_O (et j'ajoute que "port 1003" évolue dans la zone: 1002, 1005, 1060, 1065, 1076... à chaque nouveau message).

    > Utilisez-vous une application de type proxy (genre proxomitron) ?
    Non, il n'y a aucun autre programme actif (check via "ViewDll" de System-internals), ni Proxy.
    ____________________________

    Complément d'info:
    Je viens d'installer la version Look ‘n’ Stop v2.05
    Je retrouve ce type de paquet bloqués mais cette fois sous le nom : " Nom règle= Stateful Packet Inspection "
    "Direction = Internet >> PC"
    "Adr Srce= (127.0.0.1)/port 80"
    "Adr Dest= (87.190.122.43)/port 12"
    remarques:
     . (87.190.122.43) est mon adresse Ip (--> bouclage)
    . (port 12): cette fois le port évolue à chaque message dans la zone 2, 14, 20,..
    . il n'ya pas de "Stateful Packet Inspection" dans le jeu de règle que j'utilise.

    Slt,
    Arnaud
     
  4. Arnaud

    Arnaud Guest

    Re:Questions d'un débutant - rép à Frédéric

    Frédéric, merci de votre réponse.

    > Pour le paquet bloqué, c'est assez curieux, l'adresse IP source et le port
    > ne sont effectivement pas habituels.
    Oui, c'est aussi ce qui m'étonne. Le paquet bloqué ressemble à une Application qui se positionnerait en serveur: Srce (127.0.0.1: 80) pour une connexion à l'adresse: Dest (152.391.28.21: 1003)
    Or, l'adresse 152.391.28.21 est celle de mon Pc lors de cette connexion --> Il y a donc un bouclage sur moi-même o_O (et j'ajoute que "port 1003" évolue dans la zone: 1002, 1005, 1060, 1065, 1076... à chaque nouveau message).

    > Utilisez-vous une application de type proxy (genre proxomitron) ?
    Non, il n'y a aucun autre programme actif (check via "ViewDll" de System-internals), ni Proxy.
    ____________________________

    Complément d'info:
    Je viens d'installer la version Look ‘n’ Stop v2.05
    Je retrouve ce type de paquet bloqués mais cette fois sous le nom : " Nom règle= Stateful Packet Inspection "
    "Direction = Internet >> PC"
    "Adr Srce= (127.0.0.1)/port 80"
    "Adr Dest= (87.190.122.43)/port 12"
    remarques:
     . (87.190.122.43) est mon adresse Ip (--> bouclage)
    . (port 12): cette fois le port évolue à chaque message dans la zone 2, 14, 20,..
    . il n'ya pas de "Stateful Packet Inspection" dans le jeu de règle que j'utilise.

    Slt,
    Arnaud
     
Thread Status:
Not open for further replies.