OutPost free et Avast! plus lourds que Norton ??!?

[Sacles]

Re,

 

1) Pour déplacer les règles, dans le filtrage internet, tu as des boutons "Haut" et "Bas".

 

2) Avec le jeu de règles évolué(es), si tu n'ajoutes rien, tout devrait fonctionner correctement. Pour des cas particuliers, tu peux ajouter des règles que tu trouveras ici.

 

3) Pour le jeux de règles PhantOm après l'adpatation et l'activation de la seule règle DNS-Allowed-1 (sauf si tu as le DHCP est activé), tout devrait aussi fonctionner normalement.

 

N.B. Ne me sentant pas suffisamment compétent pour construire des règles moi-même, je ne l'ai jamais fait. Cela me paraît plus prudent. J'ai simplement ajouté deux règles l'une prise sur le site de LnS et l'autre à partir de conseils avisés de Megataupe (cfr. http://forum.zebulon.fr/index.php?showtopi...=lop\.com).

 

Cordialement.

Modifié le 16 novembre 2005 par Sacles

[Svr32]

Re,

 

1) Pour déplacer les règles, dans le filtrage internet, tu as des boutons "Haut" et "Bas".

 

2) Avec le jeu de règles évolué(es), si tu n'ajoutes rien, tout devrait fonctionner correctement. Pour des cas particuliers, tu peux ajouter des règles que tu trouveras ici.

 

3) Pour le jeux de règles PhantOm après l'adpatation et l'activation de la seule règle DNS-Allowed-1 (sauf si tu as le DHCP est activé), tout devrait aussi fonctionner normalement.

 

N.B. Ne me sentant pas suffisamment compétent pour construire des règles moi-même, je ne l'ai jamais fait. Cela me paraît plus prudent. J'ai simplement ajouté deux règles l'une prise sur le site de LnS et l'autre à partir de conseils avisés de Megataupe (cfr. http://forum.zebulon.fr/index.php?showtopi...=lop\.com).

 

Cordialement.

 

OK.

 

En fait ce n'est pas que je me sente assez compétente pour construire moi-même des règles de FW, c'est plutot que je veux bien essayer si ça me permet de combler la brèche qui reste sur mon PC : ce qui est curieux c'est que selon le test on m'informe que le port 135 ou le 1027 est ouvert (les autres ont simplement visibles mais bien fermés).

 

C'est d'ailleurs pour ça que je demande des instructions plus précises si quelqu'un en a...

 

Je file tester CurrPort et éplucher les liens que tu me donne (règle anti Lop.com, expli megataupe)

[megataupe]

Bonjour Svr32, bonjour Sacles . Pour fermer le port 135, ce n'est possible

qu'au niveau du système comme le fait zebprotect qui ne fonctionne pas hélas sur

Win98. Peut être que Tesgaz à une idée pour fermer ce port car, j'avoue ne

pas connaître cet OS (j'étais sur Mac à l'époque).

 

Concernant Look'n'Stop, les règles perso doivent impérativement être placées

en tête du jeu de règles (tout en haut donc). Si le port 1027 est ouvert, c'est qu'il est utilisé

par une appli ou un service et CurrPorts devrait donner plus de détails à ce sujet.

 

Enfin, et pour un Win98, je conseillerai le jeu de règles évoluées auquel il est possible

d'ajouter quelques règles personnelles, voir ici pour configurer un réseau :

 

Réseau

 

et là pour d'autres règles préétablies :

 

Règles

[Xerta]

Pour ce qui concerne Currports (voir son tuto), sous Windows 98 et ME, les informations concernant les processus ayant ouvert les différents ports ne seront pas affichées.

 

Pour le port 135 ouvert comme je l’ai écrit plus haut j’ai quelque raison de penser qu’il s’agit de l’antivirus avast (pour cet antivirus ce problème n’existe qu’avec windows 98 et certains firewalls utilisés. Avec un autre antivirus (AVG par exemple) ou le firewall Sygate (simplement avec les paramètres par défaut de celui-ci avec Avast) ce port serait masqué.

[Svr32]

Bonjour megataupe, Sacles, Xerta,

 

 

 

Le problème c'est que j'ia testé L'n'S aussi avec les règles avancées et comme je le disais plus haut (p4) les ports restent ouverts (aucune amélioration).

 

Curieusement le port 135 apparait ouvert en écoute sur le log CurrPorts, et masqué avec le scan de zebulon sécurité...

 

 

Voici un copié-coller du résultat de CurrPort :

 

Liste des ports TCP/UDP

 

 

Créée avec CurrPorts

Protocole Port local Nom du port local Adresse locale Port distant Nom du port distant Adresse distante Nom d'hôte distant État

TCP 12080 127.0.0.1 0.0.0.0 Écoute

TCP 1025 127.0.0.1 0.0.0.0 Écoute

TCP 135 0.0.0.0 0.0.0.0 Écoute écoute et connexion web de nombreux logiciels

TCP 1026 127.0.0.1 0.0.0.0 Écoute

TCP 110 127.0.0.1 0.0.0.0 Écoute serveur de messagerie pop3

TCP 25 127.0.0.1 0.0.0.0 Écoute serveur de messagerie smtp

TCP 143 127.0.0.1 0.0.0.0 Écoute

TCP 119 127.0.0.1 0.0.0.0 Écoute nntp

TCP 1027 0.0.0.0 0.0.0.0 Écoute

TCP 0 0.0.0.0 0.0.0.0 Écoute

 

 

Si Avast! utilise le port 135 on peut concevoir qu'il ait une manière de le protéger.. D'un autre coté si CurrPorts et les leaketst détectent 135 ouvert

alors que le test de scanner zebulon ne le voit pas (masqué) on ne peut qu'en déduire que cette protection est incomplète et insuffisante. Sans parler du port 1027 détecté ouvert par zebulon (et les 10 autre fermés)

 

De plus je ne pourrai jamais masquer tout à fait ce port crucial vu ma config (avast + win 98 + ??FW = cata) ; il vaudrait peut-être mieux que je désinstalle Look'n'Stop pour essayer Sygate gratuit... ca me fait mal au coeur parce que lacher un excellent logiciel encore renforcé par des règles surpuissantes, pour un gratuit qui date un peu

 

Quelquechose qui va vous faire rire (ou pas) : j'ia essayé de concevoir des règles filtrage supplémentaires que j'ai mis tout à la fin pour les ports 23, 1002, 1025, 1026, 1027, 1028, 1029, 1030, 1720, 5000, 1080, 3128, 27374, 12345, 1243, 31337, 12348 (détectés fermés par le leaketst sauf 1027 détecté ouvert !!). je sauvegarde, et j'active, je relance la bécane.

 

Résultat des courses : tous ces ports ouverts en plus des précédents suivant CurrPort (dont celui du célèbre CWS !)

 

J'avais édicté les nouvelles règles sur le type :

 

 

 

 

 

Je viens de redémarrer ma bécane sur mon ancien rls pour poster.

 

 

Je crois que je n'ai plus qu'à installer Sygate (il est très bon aussi ce soft après tout....)

Modifié le 16 novembre 2005 par Svr32

[Invité tesgaz]

Salut,

 

c'est normal que le port 135 soit en écoute, c'est le port mapper/dispacheur , pour faire simple, il permet de donner un port au dessus de 1024 quand une application en a besoin, c'est lui qui distribue les ports

 

mais avec le pare-feu, il n'est pas vu sur les tests, ce qui est normal

[Svr32]

Bonjour tesgaz.

 

Mais les autres ports sensibles ? Le 1027 (ouvert) ?

 

Les règles (existantes dans L'n'S, créées par Phantom, ou à venir), permettent principalement d'autoriser, filter ou interdire des protocoles de connexion suivant des IP (distantes ou locales), et en l'état ne permettent pas d'isoler un port pour le masquer. Quand j'ai essayé, c'est revenu à rendre bien visibles et ouverts des ports qui auparavant étaient fermés ! Paut-être aurais-je du indiquer mon IP locale (ce serait revenu au même). Il faudrait pouvoir faire un règle de type "autoriser connections de telle application (sur port "sensible") dans les deux sens à des adresses connues et permises, mais interdire tout passage par ce même port pour tout le reste.... ou au moins certaines adresses (comme pour Lop.com par exemple, la règle existe). Je n'ai pas l'impression que le masque de saisie de règles le permette tel qu'il est conçu. Ou alors il faut connaitre les adresses distantes des serveurs auxquels se connectent les applis.

Modifié le 16 novembre 2005 par Svr32

[megataupe]

Bonjour Tesgaz , re svr32. Faut éviter de bidouiller des règles

si l'on ne sait pas ce que l'on fait .

 

A mon avis, tu ferais mieux de remplacer Avast par antivir, de

fermer les services inutiles (si c'est possible sur Win98 ) et

de laisser Look'n'Stop faire son boulot en silence sans lui ajouter

des règles totalement inutiles (sauf besoins particuliers).

 

- télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 )

 

autoriser connections de telle application

 

C'est possible en sélectionnant l'application dans filtrage logiciel

puis éditer ou l'on peut indiquer le port et l'IP à utiliser mais,

le problème se pose si l'on n'a pas d'IP fixe (tu peux essayer égale mon @).

Modifié le 16 novembre 2005 par megataupe

[Xerta]

il faudrait préciser. Quand tu passe le test de scanneur de ports de zebulon. Y-a-t-il oui ou non des ports ouverts et lesquels? Idéalement tous les ports doivent être masqués. S'il n'y a aucun port ouvert mais seulement des ports fermés la situation n'est pas vraiment grave. Par contre s'il y a ne serait-ce qu'un port ouvert tu es en situation de risque._

[Svr32]

Il n' y a pas de services sous Win 98 : ce qui en tient lieu est chargé en programme de démarrage (type lignes 04 HijackThis)

 

Pour les règles c'est sûr que je me serais bien contentée d'en importer ! Je ne sais pas comment les paramétrer ni comment et quelles adresses locales autoriser (il y a trois types d'adresses à ce que j'ai pu voir dessus : ethernet physique locale (variable suivant PC), DNS physique (variable aussi), et serveur DHCP. Il y a l'adresse locale à mettre ou 0.0.0.0 ou 127.0.0. C'est vrai que quand on ne connait pas les tenants et aboutissants de ce paramétrage c'est délicat de trancher ! Je m'étais contentée d'essayer un filtrage global sans aller dans les subtilités mais apparemment ce n'est pas ça ! (ça aurait pu marcher, qui sait).

 

On n'apprend rien si on ne se lance pas de temps en temps...

Modifié le 16 novembre 2005 par Svr32