Regles pour un seul logiciel

Discussion in 'LnS French Forum' started by gustave69, Nov 6, 2004.

Thread Status:
Not open for further replies.
  1. gustave69

    gustave69 Registered Member

    Joined:
    Nov 6, 2004
    Posts:
    4
    Bonjour,

    Est-il possible de n'activer une règle que pour un seul logiciel ?
    Ex: Autoriser tous les ports sortants pour ce logiciel, et uniquement pour lui.
    Cette règle ne s'appliquant pas aux autres logiciels

    Merci d'avance et félicitations pour ce super soft
     
  2. riot_blood

    riot_blood Registered Member

    Joined:
    Sep 1, 2004
    Posts:
    50
    Salut,

    1) Direction : Paquets Sortants

    2) Ethernet Type : IP

    3) Protocole : TCP

    4) IP Adresse : Egale Mon @

    5) Application : Tu va mettre ton apllication dedans

    Voila j'esper que ça marchera , si je me suis trompé qu'on me corrige ;)



    Bonne Journée
     
    Last edited: Nov 6, 2004
  3. JF

    JF LnS Support

    Joined:
    Jan 12, 2003
    Posts:
    294
    Bonjour,

    Vous pouvez n'activer une règle que quand certaines applications se connectent à Internet, depuis le bouton 'Applications' en bas à gauche de la fenêtre d'édition de règle. Cliquez sur Editer ou double-cliquez sur la règle choisie pour accéder à la fenêtre d'édition de règle.

    Vous pourrez trouver plus de détails dans le fichier d'aide, section "Edition d'une règle".

    Cordialement,
    JF
     
  4. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    "Application : Tu va mettre ton apllication dedans"

    Euh... la est tout le probleme. Cela veut dire que la regle est activée, valide, lorsque le logiciel en question est actif (present dans la liste des logiciels actifs). Mais la regle ne s'applique pas qu'a ce logiciel et est valide pour tout le systeme!

    PS : corrigez moi si je me trompe! :)
     
  5. gustave69

    gustave69 Registered Member

    Joined:
    Nov 6, 2004
    Posts:
    4
    Tu as parfaitement raison Bloodscourge. Je viens de tester avec un test en ligne et tous mes ports sont accessibles pour TOUS quand l'application pour laquelle j'ai fait la règle est lancée. C'est très facheux...
    Je pense que ceci pourrait faire l'objet d'une évolution.
    En attendant, n'y aurait-il pas une astuce o_O

    Merci d'avance
     
  6. riot_blood

    riot_blood Registered Member

    Joined:
    Sep 1, 2004
    Posts:
    50
    Salut,

    Bien vu Bloodscourge, merci de corriger

    Peut en mettant l'adresse IP du logiciel et de sont Port ton probleme sera résolue , c'est quoi le nom du logiciel ? Dans Filtrage Logiciel tu a spécifiez le N° de Port ?

    Bonne Journée
     
  7. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Salut,

    Oui, contraindre les ports et les IP (moins faisable ca...) est un debut de solution... mais peu pratique :doubt:. Ici je pense que c'est un choix de conception et c'est vrai qu'il ne faut pas melanger torchons et serviettes, mais c'est tout de meme facheux cette histoire ;) mdr
     
  8. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Qu'entendez-vous par un test en ligne ? un test de scan ? ou un test de sortie ?

    Le PC doit rester Stealth aux scans même si une règle a été créée pour une application particulière.
    Le seul cas est l'ouverture d'un port pour des connexions entrantes. Mais dans ce cas, au plus une application peut être à l'écoute d'un port entrant, donc en associant l'application à la règle ça fait l'affaire.

    Ensuite en sortie, la philo est de faire confiance ou non à une application globalement, et donc de l'autoriser à se connecter ou non globalement. Si vous ne faites pas confiance à une application, de toute façon il faut la bloquer complètement, le moindre port autorisé pour cette application lui permettra de faire ses méfaits si vous ne lui faites pas confiance.

    Frédéric
     
  9. gustave69

    gustave69 Registered Member

    Joined:
    Nov 6, 2004
    Posts:
    4
    Très bonne analyse Frédéric. Vu comme cela , vous avez tout à fait raison
    Merci de vos conseils éclairés et bonne continuation pour ce super soft
     
  10. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Bonsoir (bonne nuit plutot :D),

    Hmmmmmm... pourquoi ne pas proposer l'application d'une regle pour un seul logiciel o_O. Meme si en terme de rapidité de traitement des regles on peut y perdre, on y gagnerait surtout en clarté, lisibilité, ergonomie. Les autorisations de flux logiciels seraient presentées de maniere explicite dans la partie regles OU (exclusif) logiciels... mais pas de maniere implicite, morcelée, entre les filtrages logiciel et internet :( (pour les debutants pas facile de s'y retrouver, ou de retranscrire un jeu de regles proposé pour un autre firewall par exemple...).

    J'espere que j'ai été a peu pres clair dans mon idée ;)
     
  11. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Le packet filter de Look 'n' Stop se trouve, pour une plus grande protection très bas dans les couches NDIS et à ce niveau il n'y a pas d'appli associée aux paquets (notamment en réception). Il faut voir cette couche de filtrage comme celle d'un firewall hardware qui n'a pas non plus accès aux applications.

    Pour les débutants (et hyper novices en ports :), la philo est normalement de ne pas trop s'intéresser aux ports:
    - en utilisant le jeu de règles standard (ou évolué, avec quand même un risque de devoir ajouter/importer des règles)
    - en autorisant ou non les applications globalement, sans ce soucier des ports
    => les 2 niveaux de filtrage sont clairement séparés

    Cordialement,

    Frédéric
     
  12. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Bonjour,

    Merci de m'apporter ces reponses car elles confirment ma vision du filtrage dans LNS.
    A vrai dire je m'en doutais un peu vu la gestion actuelle :) mais c'est aussi ce qui fait l'atout de ce logiciel a savoir l'etablissement de jeu de regles, le mimetisme firewall software/hardware :
    Dommage, ca m'aurait bien plus, sans allez jusqu'a l'usine a gaz, d'avoir la flexibilité dont j'ai parlé. Mais bon, etant moi même programmeur je comprends les choix de conception et les contraintes. ;)
     
  13. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Euh... je viens de penser a un truc tout bete a rajouter a la mise en page des regles : une colonne avec les sens de connection (entrant, sortant, les deux). Vous me direz, je suis pas le premier a l'avoir pensé et on peut rajouter un signe -|+ pour le sens mais bon... :D

    désolé... je vais me coucher ;)
     
Thread Status:
Not open for further replies.