Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]Paramétrage Look'n Stop 2.06p3


Wullfk

Messages recommandés

Bonjour le forum,

 

la description du sujet n'est pas très explicite j'en conviens, donc j'expose le problème

 

je viens d'acheter Look'n Stop (LnS) (29,00€ + l'envoi du CD = 39,00€) soit le prix n'est pas le problème.

 

j'ai essayé deux jeux de règles PhantOm's différentes :

 

  • la version September 9.rls
  • la version V6 final

j'ai effectué le fameux réglage de DNS-allowed-1 comme il faut sachant que je suis dérrière un Routeur NETGEAR avec donc une passerelle et une réservation d'adresse IP.

 

exemple: la passerelle est du type 192.168.0.1 et l'IP réservé au PC 1 est 192.168.24

 

en suivant le ce tuto très bien fait : http://www.wilderssecurity.com/showthread.php?t=18327

 

j'ai donc bien précisé l'IP 192.168.0.24 et les DNS (celles d'OpenDNS) dans les champs approprié.

 

et selon l'un des jeux PhantOm's utilisé j'ai une réaction différente sur la règle Block:all other packets alors qu'ils sont stritement identique.

avec le premier jeux je peux surfer sans problème.

avec le deuxième je peux pas car la règle Block:all other packets entre en action en UDP justement sur les DNS d'OpenDNS (208.67.222.222 / 208.67.220.220) . avec en plus l'apparition dans le journal dans adresse application de l'IP 192.168.0.255 (qui correpond je crois à OpenDNS) sur le port de destination 137 qui est pourtant désactivé (via ZEB PROTECT)

 

alors questionS :

  • est ce que je dois spécifié à un endroit l'IP de la passerelle, et dans ce cas ou?
  • dois je spécifié dans la règle Block: all other packets mon IP réservé ou la passerelle? ainsi que le port 53
  • comment expliquer que pour une règle identique le comportement soit différent.

il va s'en dire que j'ai été sur le forum LnS French forum sur Wilders Security Forum pour chercher une réponse à mon problème.

 

bref pour l'instant afin de pouvoir surfer, j'ai désactivé le blocage sur la règle sité. avec la version V6 final (alors que c'est activé dans la version September 9.rls)

 

je reste à l'écoute vous remerci d'avance sur les conseils que vous pourrez m'apporter.

je crois ne pas me tromper en disant que Sacles doit bien connaitre ce Firewall :P car j'ai pu lire c'est intervention sur le forum francais de Lns sur Wilders Securité Forum.

 

quoiqu'il en soit, même si LnS est un peu hard à bien configurer, il est quand même fort intéréssant car il incite à apprendre à quoi correspondent les régles, les ports et les applications qui les utilisent. en plus il est en francais, bon c'est vrais il est payant et bizarement mal noté sur le site de matousec (ca c'est une autre Histoire :P ).

 

@+ :P

Modifié par Wullfk
Lien vers le commentaire
Partager sur d’autres sites

Re,

 

j'ai résolu le problème en installant la régle UDP-DNS.rie règle additionnel pour la compatibilité avec le module KB951748 de Microsoft.

 

le lien pour télécharger le patch pour LnS : Patch pour le problème lié à la mise à jour KB951748

 

cela peut intéressé d'autres utilisateur dans le même cas.

 

@+ :P

Lien vers le commentaire
Partager sur d’autres sites

l'apparition dans le journal dans adresse application de l'IP 192.168.0.255 (qui correpond je crois à OpenDNS) sur le port de destination 137 qui est pourtant désactivé

 

c'est du broadcast netbios émis par ton PC

 

Le deuxième jeu de règle vérifie les ports sources des connexions DNS. Comme ceux-ci ont changé suite à la dernière MAJ microsoft, ça bloquait

Lien vers le commentaire
Partager sur d’autres sites

Salut à vous!

 

Wullfk, le patch dont tu parles est-il compatible avec les règles Phantom ? Je n'en suis pas sûr...En tout cas de mon côté j'ai édité les règles à la main, je n'ai pas eu besoin du patch, et tout fonctionne avec le jeu de règle Phantom + la MAJ Microsoft sur les DNS.

Lien vers le commentaire
Partager sur d’autres sites

Salut Ogu,

 

Oui c'est compatible, mais pas par défaut en tout cas pas chez moi?, et pourtant j'ai bien effectué la MAJ Microsoft.

 

oui effectivement en éditant manuellement les règles je ne doute pas que cela fonctionne. mais quelles sont LES règles que tu as édités? pour que cela fonctionne.

 

d'autre part je confirme que le problème que j'avais sur la fameuse règle Block: all other packets selon le jeux que j'utilisais venait bien de là car dans le jeux PhantOm's September 9 que j'utilisais au départ je l'avais déjà incluse, mais pas dans la V6 final, je parle même pas de la V8 car elle est payante (c'est déjà suffisant avec la licence LnS) et puis je vois pas ce qu'elle pourrait apporter de plus, si quelqu'un peut me convaincre et apporter des arguments en faveur de cette version je suis à l'écoute.

 

j'ai par contre constaté qu'avec Outlook si je veux seulement lui adjoindre les ports dont il à besoin (110 ; 25) avec l'adresse IP réservé à ma config, cela bloque la réceptions des mails.

 

PS: je viens de m'inscrire sur Wilders Security Forum car j'ai des soucis pour paramétré LnS pour la mise en réseau direct

(par RJ45 mais sans passer par le Netgear) de mes 3 configs.

 

@+

Lien vers le commentaire
Partager sur d’autres sites

mais quelles sont LES règles que tu as édités? pour que cela fonctionne.

 

Celle-ci: DNS-Allowed-1: il faut en fait changer la plage des ports, initialement prévue sur les ports 1025 à 5000:

 

img-155738tzxvp.jpg

 

Mais je ne sais plus quelle est ma version de règles Phantom's...Et je ne pense pas non plus qu'il soit utile d'acheter son Ruleset: son outil vise surtout à automatiser l'installation de ses règles en fonction des paramètres IP de la machine, car c'est compliqué à faire à la main (mais pas impossible, la preuve!). Je ne suis pas sûr que les règles aient changé en profondeur.

Il y a 2-3 ans, Mégataupe avait testé en profondeur le jeu Phantom' et il avait réussi des tests d'intrusion très poussés. Le topic doit être quelque part sur le forum, ici.

 

Si tu veux un jeu de règles très puissants, en français, et à jour, tourne-toi sur le forum LNS vers le jeu de Climenole (jamais essayé).

Modifié par oGu
Lien vers le commentaire
Partager sur d’autres sites

:P je l'avais déjà changé suite a ma consultation du forum LnS sur WSF en fait j'ai remplacé les valeurs par défaut (1024-5000) par celles ci : 49152-65535

 

pour l'instant je regarde à quoi correspondent les différentes règles du jeux PhantOm's V6 Final.

 

j'ai aussi vu le jeux de règles de Ciménole, mais comme toi j'ai pas essayé, on verra par la suite pour l'instant il faut déjà que j'arrive à résoudre mon problème de partage, mais c'est pas dit que cela provienne de LnS, il faut aussi que je regarde sur Windows, qui plus est en ayant tout coché dans Zeb Protect, je sais pas si cela a une incidence.

 

soit je ne vois pas les PC du réseau, soit je n'y ai pas accès (demande de mot de passe) sachant que le compte invité est désactivé sur chaque config.

 

une fois que tout sera OK, j'envisagerai d'essayer le jeux de règles Climénole

 

 

Salutations :P

Lien vers le commentaire
Partager sur d’autres sites

  • 1 an après...

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...