Regles des applications

Discussion in 'LnS French Forum' started by Anthropo, Feb 13, 2007.

Thread Status:
Not open for further replies.
  1. Anthropo

    Anthropo Registered Member

    Joined:
    Feb 13, 2007
    Posts:
    2
    Bonjour à tous,

    je teste depuis peu LNS pour remplacer kerio qui me posait des conflits et ecrans bleus. Mais j'ai une grosse inquiétude


    Prenons l'exemple d'Emule. J'autorise les PC venant d'internet à se connecter à mon PC via le port 4662 en l'activant dans 'filtrage internet'.

    Si je m'arrete à celà, ,n'importe quel PC peut se connecter via ce port, qu'est ce qui me permet de n'autoriser que Emule à utiliser ce port ?

    D'autre part, je n'ai pas bien compris les icones dans 'filtrage logiciel'. (j'ai installé le plugin 'regles avancé', je ne sais pas si cela a un rapport). Si je les prend de gauche à droite, j'ai la boite à cocher, le rond vert puis une espece de fleche double, un peut comme une arborescence (juste avant les logs). Quelle différence entre ces deux derniers ?

    Enfin,
    -comment autorise t'on plusieurs ports dans la même règle, par exemple pour outlook express le 25, 110, 587... (filtrage logiciel)
    -Pour plusieurs IP est on obligé de faire une regle pour chaque ip si elles ne sont pas consécutives ? (filtrage internet)

    Merci de vos réponses.
     
  2. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Anthropo :)

    Dans le cas d'une application P2P il y a la partie "cliente" comme pour tout programme se connectant à internet.
    Dans le cas d'eMule la fonction de rechercher la liste des serveurs eDonkeys par exemple.
    Et dans les appplications P2P il y a la partie "Serveur" qui permet de partager des fichiers avec les autres utilisateurs du réseau et par conséquent de se connecter à ton PC sur certains ports , avec certains programmes.

    Les règles "Serveur" correctement configurées ne permettent la connection à ton PC en tant que serveur
    que sur les ports locaux (ceux de ton PC) utilisés par l'application et uniquement aux utilisateurs du bon programme, eMule par exemple, tandis que toutes les autres tentatives de connexions sont bloquées ...

    Voir ceci pour plus de détails:

    Comment faire des règles pour un programme P2P: explications
    https://www.wilderssecurity.com/showthread.php?t=122398


    Dans le filtrage logiciel:

    la première colonne indique si le programme est déjà vérifié par LNS lorsqu'il est coché
    et s'il doit demander l'autorisation s'il ne l'est pas.

    La deuxième colonne indique si le programme est bloqué (point rouge), s'il est autorisé sans restriction de ports ou d'adresses (point vert) ou enfin , s'il est autorisé mais avec une ou des restrictions de ports ou d'adresses...

    En général tout est "vert"...

    La troisième colonne indique si le programme est autorisé à lancer d'autres programmes qui eux vont se connecter à internet. Par exemple windows explorer doit être autorisé à lancer d'autres programmes se connectant à internet...
    En général il n'y a pas de restrictions pour cette fonction...

    La quatrième colonne indique s'il y a ou non une entrée au journal:
    pas de symbole: jamais d'entrée
    un point d'exclamation: une entrée au journal SI le programme est bloqué. C'est le setup que je te suggère.
    deux point d'exclamation: il y a une entrée au journal dans tous les cas...

    Tu dois oublier la manière Kerio (2.1.5)...

    LNS filtre par paquets, protocoles, flags, adresses, etc. et pas seulement par port...

    En général les programmes autorisés par le filtrage logiciel sont autorisés par le filtrage internet au moyen d'une règle générale "Autorise les services internets standards" qui permet l'utilisation par les application de protocole TCP depuis les ports locaux 1024 à 5000 et tous les ports distants depuis ton adresse IP (@IP)...

    Il est nécessaire de créer des règles spécifiques (et non générales ou "pour tous les programmes") quand:

    le programme utilise le protocole TCP ET le protocole UDP
    le programme utilise le protocole UDP uniquement
    le programme utilise des ports locaux spécifiques (EX, Skype en UDP port local 21047)
    le programme est une application "Serveur"

    J'espère que cela va t'aider.

    A+

    :)
     
    Last edited: Feb 13, 2007
  3. Anthropo

    Anthropo Registered Member

    Joined:
    Feb 13, 2007
    Posts:
    2
    merci pour ces explications rapides, je vais en plus regarder les articles qui me paraissent tres complets.
     
Thread Status:
Not open for further replies.