Forums Zebulon.fr: [résolu]Paramétrage Look'n Stop 2.06p3 - Forums Zebulon.fr

Bonjour le forum,

la description du sujet n'est pas très explicite j'en conviens, donc j'expose le problème

je viens d'acheter Look'n Stop (LnS) (29,00€ + l'envoi du CD = 39,00€) soit le prix n'est pas le problème.

j'ai essayé deux jeux de règles PhantOm's différentes :

• la version September 9.rls
  
• la version V6 final

j'ai effectué le fameux réglage de DNS-allowed-1 comme il faut sachant que je suis dérrière un Routeur NETGEAR avec donc une passerelle et une réservation d'adresse IP.

exemple: la passerelle est du type 192.168.0.1 et l'IP réservé au PC 1 est 192.168.24

en suivant le ce tuto très bien fait : http://www.wildersse...ead.php?t=18327

j'ai donc bien précisé l'IP 192.168.0.24 et les DNS (celles d'OpenDNS) dans les champs approprié.

et selon l'un des jeux PhantOm's utilisé j'ai une réaction différente sur la règle Block:all other packets alors qu'ils sont stritement identique.
avec le premier jeux je peux surfer sans problème.
avec le deuxième je peux pas car la règle Block:all other packets entre en action en UDP justement sur les DNS d'OpenDNS (208.67.222.222 / 208.67.220.220) . avec en plus l'apparition dans le journal dans adresse application de l'IP 192.168.0.255 (qui correpond je crois à OpenDNS) sur le port de destination 137 qui est pourtant désactivé (via ZEB PROTECT)

alors questionS :

• est ce que je dois spécifié à un endroit l'IP de la passerelle, et dans ce cas ou?
  
• dois je spécifié dans la règle Block: all other packets mon IP réservé ou la passerelle? ainsi que le port 53
  
• comment expliquer que pour une règle identique le comportement soit différent.

il va s'en dire que j'ai été sur le forum LnS French forum sur Wilders Security Forum pour chercher une réponse à mon problème.

bref pour l'instant afin de pouvoir surfer, j'ai désactivé le blocage sur la règle sité. avec la version V6 final (alors que c'est activé dans la version September 9.rls)

je reste à l'écoute vous remerci d'avance sur les conseils que vous pourrez m'apporter.
je crois ne pas me tromper en disant que Sacles doit bien connaitre ce Firewall car j'ai pu lire c'est intervention sur le forum francais de Lns sur Wilders Securité Forum.

quoiqu'il en soit, même si LnS est un peu hard à bien configurer, il est quand même fort intéréssant car il incite à apprendre à quoi correspondent les régles, les ports et les applications qui les utilisent. en plus il est en francais, bon c'est vrais il est payant et bizarement mal noté sur le site de matousec (ca c'est une autre Histoire ).

@+

Ce message a été modifié par Wullfk - 04 octobre 2008 - 12:32 .

Re,

j'ai résolu le problème en installant la régle UDP-DNS.rie règle additionnel pour la compatibilité avec le module KB951748 de Microsoft.

le lien pour télécharger le patch pour LnS : Patch pour le problème lié à la mise à jour KB951748

cela peut intéressé d'autres utilisateur dans le même cas.

@+

Citation

c'est du broadcast netbios émis par ton PC

Le deuxième jeu de règle vérifie les ports sources des connexions DNS. Comme ceux-ci ont changé suite à la dernière MAJ microsoft, ça bloquait

Salut Greywolf,

c'est sur expliqué comme cela c'est beaucoup plus clair.

Merci

Salut à vous!

Wullfk, le patch dont tu parles est-il compatible avec les règles Phantom ? Je n'en suis pas sûr...En tout cas de mon côté j'ai édité les règles à la main, je n'ai pas eu besoin du patch, et tout fonctionne avec le jeu de règle Phantom + la MAJ Microsoft sur les DNS.

Salut Ogu,

Oui c'est compatible, mais pas par défaut en tout cas pas chez moi?, et pourtant j'ai bien effectué la MAJ Microsoft.

oui effectivement en éditant manuellement les règles je ne doute pas que cela fonctionne. mais quelles sont LES règles que tu as édités? pour que cela fonctionne.

d'autre part je confirme que le problème que j'avais sur la fameuse règle Block: all other packets selon le jeux que j'utilisais venait bien de là car dans le jeux PhantOm's September 9 que j'utilisais au départ je l'avais déjà incluse, mais pas dans la V6 final, je parle même pas de la V8 car elle est payante (c'est déjà suffisant avec la licence LnS) et puis je vois pas ce qu'elle pourrait apporter de plus, si quelqu'un peut me convaincre et apporter des arguments en faveur de cette version je suis à l'écoute.

j'ai par contre constaté qu'avec Outlook si je veux seulement lui adjoindre les ports dont il à besoin (110 ; 25) avec l'adresse IP réservé à ma config, cela bloque la réceptions des mails.

PS: je viens de m'inscrire sur Wilders Security Forum car j'ai des soucis pour paramétré LnS pour la mise en réseau direct
(par RJ45 mais sans passer par le Netgear) de mes 3 configs.

@+

Wullfk, le samedi 04 octobre 2008 à 15h49, dit :

Celle-ci: DNS-Allowed-1: il faut en fait changer la plage des ports, initialement prévue sur les ports 1025 à 5000:



Mais je ne sais plus quelle est ma version de règles Phantom's...Et je ne pense pas non plus qu'il soit utile d'acheter son Ruleset: son outil vise surtout à automatiser l'installation de ses règles en fonction des paramètres IP de la machine, car c'est compliqué à faire à la main (mais pas impossible, la preuve!). Je ne suis pas sûr que les règles aient changé en profondeur.
Il y a 2-3 ans, Mégataupe avait testé en profondeur le jeu Phantom' et il avait réussi des tests d'intrusion très poussés. Le topic doit être quelque part sur le forum, ici.

Si tu veux un jeu de règles très puissants, en français, et à jour, tourne-toi sur le forum LNS vers le jeu de Climenole (jamais essayé).

Ce message a été modifié par oGu - 04 octobre 2008 - 05:43 .

je l'avais déjà changé suite a ma consultation du forum LnS sur WSF en fait j'ai remplacé les valeurs par défaut (1024-5000) par celles ci : 49152-65535

pour l'instant je regarde à quoi correspondent les différentes règles du jeux PhantOm's V6 Final.

j'ai aussi vu le jeux de règles de Ciménole, mais comme toi j'ai pas essayé, on verra par la suite pour l'instant il faut déjà que j'arrive à résoudre mon problème de partage, mais c'est pas dit que cela provienne de LnS, il faut aussi que je regarde sur Windows, qui plus est en ayant tout coché dans Zeb Protect, je sais pas si cela a une incidence.

soit je ne vois pas les PC du réseau, soit je n'y ai pas accès (demande de mot de passe) sachant que le compte invité est désactivé sur chaque config.

une fois que tout sera OK, j'envisagerai d'essayer le jeux de règles Climénole


Salutations

sounds goodto me