Mon firewall bloque la consultation de sites

[PaTaToR]

Salut tout le monde.

 

Mon firewall (look'n stop) s'est mis d'un jour à l'autre à me bloquer la consulation des sites. Je sais pas pourquoi. Je pense pas que ca soit un problème de browser parce que ni Mozilla, ni Ie, ni crazybrowser ne veulent surfer.

 

Je me souviens vagument avoir fait des maj de windows ya qques jours.

J'ai win2000 sp4, free adsl, look'nstop.

 

HELP svp !!

 

Peut etre que si je créais une règle spécile pour crazy browser ?

Modifié le 21 octobre 2003 par PaTaToR

[arthus4]

tous les sites sans exceptions .

[Greywolf]

tu peux faire voir tes règles concernant TCP 80, UDP 53?

 

si tu as spécifié une adresse précise pour UDP 53 (DNS), il est probable que le DNS de ta connexion actuelle ait changé (les FAI ont plusieurs DNS) => du coup, tu ne peux plus faire la correspondance IP <=> nom

 

si tu fais http://216.239.59.99, ça fait quoi?

[PaTaToR]

 

J'ai trouvé ça, c'est la bonne ?

Par contre, pas de TCP 80.

 

 

Sinon, pour ton adresse, pas de prob, ça va direct sur google. Tu y es presque

 

 

 

 

arthus4> Tous sauf http://216.239.59.99

Modifié le 21 octobre 2003 par PaTaToR

[Greywolf]

Bon apparement c'est la résolution DNS qui coince en effet...

 

la règle que tu affiches s'applique pour les 2 sens d'après ce que je vois.

 

Pourtant ça m'a l'air correct...

 

si tu étends la plage de ports pour les ports source des requetes DNS de ton PC ça donne quoi?

(voire même si tu mets >1024)

[PaTaToR]

J'ai essayé de mettre dans la deuxieme colonne :

 

entre A-B

1

1024

et ça n'a rien changé.

 

 

C'était bien ça ?

Modifié le 21 octobre 2003 par PaTaToR

[Greywolf]

non pas les ports systèmes (m'étonne pas que ça amrche pas là )

 

les ports de la plage 1024-65535

[PaTaToR]

C'est bizarre, d'un coup ça s'est remis à marcher...

J'comprends plus rien moi...

[Greywolf]

les requetes dns partent d'un port aléatoire situé entre 1024 et 65535.

Je ne sais pas si une plage de port source peut être configurée sous windows pour de telles requetes.

Telle que ta règle était faite, si la requete partait d'un port source compris entre 1024 et 5000 ça passait sinon non.

[Invité tesgaz]

On peut allouer des ports avec l'outil rpccfg.exe de micrososft

Ressource Kit tool

http://www.microsoft.com/downloads/details...&DisplayLang=en

 

Par défaut, les ports alloués aux services RPC appartiennent à l'intervalle par

défaut des ports dynamique, qui début à 1025 (le port 1024 ne semble pas être

utilisé sur les systèmes Windows). Ceci explique pourquoi la plupart des

services RPC lancés au démarrage du système sont en écoute sur des ports TCP ou

UDP immédiatement supérieurs à 1023.

 

Il est possible de configurer un intervalle de ports spécifique aux services

RPC. Ce genre de configuration est typiquement utilisée pour faciliter le

filtrage de ports sur les équipements de filtrage IP. Elle peut également servir

à distinguer clairement les ports dynamiques (typiquement utilisés lorsque le

système est un client TCP ou UDP) et les ports alloués aux services RPC.

 

Les options -pi et -pe de rpccfg permettent de configurer l'intervalle de ports

alloués aux services RPC. Pour définir cet intervalle à 4000-4100 :

 

C:\WINNT\>rpccfg -pi 4000-4100

The following ports/port ranges will be used for Intranet ports

4000-4100

 

Default port allocation is from Intranet ports

 

 

Nous pouvons finalement vérifier que nos restrictions d'interfaces et de ports

sont correctement définies :

 

C:\WINNT>rpccfg -q

RPCCFG: Listening on the following interfaces

IF[1]: Ethernet: MS TCP Loopback interface

 

The following ports/port ranges will be used for Intranet ports

4000-4100

la source HSC

 

il ne faut pas oublier de lister les index d'interfaces réseau et de configurer les restrictions d'interfaces sur le 127.0.0.1 pour la configuration complete, voir la source