Regles pour un seul logiciel

Bonjour,

Est-il possible de n'activer une règle que pour un seul logiciel ?
Ex: Autoriser tous les ports sortants pour ce logiciel, et uniquement pour lui.
Cette règle ne s'appliquant pas aux autres logiciels

Merci d'avance et félicitations pour ce super soft

 

Salut,

1) Direction : Paquets Sortants

2) Ethernet Type : IP

3) Protocole : TCP

4) IP Adresse : Egale Mon @

5) Application : Tu va mettre ton apllication dedans

Voila j'esper que ça marchera , si je me suis trompé qu'on me corrige



Bonne Journée

 

Bonjour,

Vous pouvez n'activer une règle que quand certaines applications se connectent à Internet, depuis le bouton 'Applications' en bas à gauche de la fenêtre d'édition de règle. Cliquez sur Editer ou double-cliquez sur la règle choisie pour accéder à la fenêtre d'édition de règle.

Vous pourrez trouver plus de détails dans le fichier d'aide, section "Edition d'une règle".

Cordialement,
JF

 

"Application : Tu va mettre ton apllication dedans"

Euh... la est tout le probleme. Cela veut dire que la regle est activée, valide, lorsque le logiciel en question est actif (present dans la liste des logiciels actifs). Mais la regle ne s'applique pas qu'a ce logiciel et est valide pour tout le systeme!

PS : corrigez moi si je me trompe!

 

Tu as parfaitement raison Bloodscourge. Je viens de tester avec un test en ligne et tous mes ports sont accessibles pour TOUS quand l'application pour laquelle j'ai fait la règle est lancée. C'est très facheux...
Je pense que ceci pourrait faire l'objet d'une évolution.
En attendant, n'y aurait-il pas une astuce

Merci d'avance

 

Salut,

Bien vu Bloodscourge, merci de corriger

Peut en mettant l'adresse IP du logiciel et de sont Port ton probleme sera résolue , c'est quoi le nom du logiciel ? Dans Filtrage Logiciel tu a spécifiez le N° de Port ?

Bonne Journée

 

Salut,

Oui, contraindre les ports et les IP (moins faisable ca...) est un debut de solution... mais peu pratique . Ici je pense que c'est un choix de conception et c'est vrai qu'il ne faut pas melanger torchons et serviettes, mais c'est tout de meme facheux cette histoire mdr

 

Qu'entendez-vous par un test en ligne ? un test de scan ? ou un test de sortie ?

Le PC doit rester Stealth aux scans même si une règle a été créée pour une application particulière.
Le seul cas est l'ouverture d'un port pour des connexions entrantes. Mais dans ce cas, au plus une application peut être à l'écoute d'un port entrant, donc en associant l'application à la règle ça fait l'affaire.

Ensuite en sortie, la philo est de faire confiance ou non à une application globalement, et donc de l'autoriser à se connecter ou non globalement. Si vous ne faites pas confiance à une application, de toute façon il faut la bloquer complètement, le moindre port autorisé pour cette application lui permettra de faire ses méfaits si vous ne lui faites pas confiance.

Frédéric

 

Très bonne analyse Frédéric. Vu comme cela , vous avez tout à fait raison
Merci de vos conseils éclairés et bonne continuation pour ce super soft

 

Bonsoir (bonne nuit plutot ),

Hmmmmmm... pourquoi ne pas proposer l'application d'une regle pour un seul logiciel . Meme si en terme de rapidité de traitement des regles on peut y perdre, on y gagnerait surtout en clarté, lisibilité, ergonomie. Les autorisations de flux logiciels seraient presentées de maniere explicite dans la partie regles OU (exclusif) logiciels... mais pas de maniere implicite, morcelée, entre les filtrages logiciel et internet (pour les debutants pas facile de s'y retrouver, ou de retranscrire un jeu de regles proposé pour un autre firewall par exemple...).

J'espere que j'ai été a peu pres clair dans mon idée

 

Bonjour,

Le packet filter de Look 'n' Stop se trouve, pour une plus grande protection très bas dans les couches NDIS et à ce niveau il n'y a pas d'appli associée aux paquets (notamment en réception). Il faut voir cette couche de filtrage comme celle d'un firewall hardware qui n'a pas non plus accès aux applications.

Pour les débutants (et hyper novices en ports , la philo est normalement de ne pas trop s'intéresser aux ports:
- en utilisant le jeu de règles standard (ou évolué, avec quand même un risque de devoir ajouter/importer des règles)
- en autorisant ou non les applications globalement, sans ce soucier des ports
=> les 2 niveaux de filtrage sont clairement séparés

Cordialement,

Frédéric

 

Bonjour,

Merci de m'apporter ces reponses car elles confirment ma vision du filtrage dans LNS.

A vrai dire je m'en doutais un peu vu la gestion actuelle mais c'est aussi ce qui fait l'atout de ce logiciel a savoir l'etablissement de jeu de regles, le mimetisme firewall software/hardware :

Dommage, ca m'aurait bien plus, sans allez jusqu'a l'usine a gaz, d'avoir la flexibilité dont j'ai parlé. Mais bon, etant moi même programmeur je comprends les choix de conception et les contraintes.

 

Euh... je viens de penser a un truc tout bete a rajouter a la mise en page des regles : une colonne avec les sens de connection (entrant, sortant, les deux). Vous me direz, je suis pas le premier a l'avoir pensé et on peut rajouter un signe -|+ pour le sens mais bon...

désolé... je vais me coucher