Edito du 30/04/2009

Bonjour à toutes et à tous !

Voilà bien longtemps que nous n'avions pas écrit d'édito... faut dire, pourquoi écrire des éditos s'il n'y a rien à dire . Donc ce premier édito de 2009 synthétise quelque peu les différents posts que vous avez pu lire récemment.

Premièrement, nous avons corrigé et modifié le thème Epsylone v2008. En effet avec ce décor au ton noir, le texte avait tendance à se faire la malle et à jouer à cache-cache . De plus, une légère modification de la page d'accueil regroupant les derniers sujets et les news sont apparus dans un tableau, pour une lecture plus aisée.

Deuxièmement, comme vous avez pu vous en apercevoir, nous avons effectué il y a quelques jours, une délocalisation des tutoriels vers le forum pour des raisons purement pratique. Nous espérons que vous ne serez pas trop perdus par ce changement si c'est le cas le lien "Rechercher" fera votre bonheur, sinon n'hésitez pas à poster sur le forum !

Nous vous invitons à lire ou relire ces sujets, pour retrouver nos tutos sur le forum :

• Délocalisation des tutoriels vers le forum
  
• Liste des tutoriels présents sur www.epsylone.fr (fraichement mis à jour)

Enfin, nous avons eu quelques messages sur notre boîte mail nous informant que certains d'entre vous après leur inscription n'avaient pas reçu leur mail d'activation et étaient donc dans l'impossibilité de valider leur inscription. Voici quelques petits rappels :

• A l'inscription, assurez-vous d'avoir entrée une adresse mail valide.
  
• Assurez-vous que cette adresse a bien été orthographiée (évitez les copier/coller).
  
• Si vous ne recevez pas de mail, vérifiez qu'il ne se trouve pas dans le dossier des courriers indésirables (dossier Anti-spams), cela arrive fréquemment avec les adresse de type hotmail.fr ...
  
• Si vous n'avez reçu aucun mail, contactez nous par mail à admin@epsylone.fr afin que nous activions votre compte.

En vous souhaitant une bonne soirée et un bon week end.


La Team Epsylone
admin@epsylone.fr

!!!Attention inutile de télécharger et d'utiliser ce fichier si vous n'avez pas correctement configuré vos matériels (routeur et pare-feux).!!!

Le nodes.dat est un fichier apparenté au kad et permet la connexion à ce dernier. Il est possible que même avec la configuration correcte de vos
matériels (pare-feu et routeur) et même après avoir cliqué sur amorçage et connexion la flèche sur le globe puisse resté rouge (non connecté),
alors qu'une activité est présente (cf : onglet Kad). Dans ce cas utilisez ce fichier et écraser l'ancien.


Rappel


Kad non connecté

Lorsque Kad semble ne pas être connecté, il apparaît une flèche rouge sur le globe terrestre en bas à droite de votre client.
A ceci, il existe 2 raisons :

• Soit aucune activité n'apparaît dans la fenêtre Kad, ce qui suppose que votre routeur et/ou votre pare-feu n'a pas été configuré et bloque complètement le trafic entrant et sortant. Dans ce cas de figure, il s'avère que ce sont les deux réseaux (eD2K et Kad) qui sont déconnectés.
  Pour remédier à ce problème il vous faut absoluement ouvrir les ports TCP et UDP de votre client eMule dans votre routeur et/ou pare-feu.
  (Pour plus d'information rendez-vous dans la rubrique "Configuration Réseau").
  
  
• Soit une activité est décelée dans la fenêtre Kad, ce qui suppose cette fois-ci que c'est le fichier "nodes.dat" qui en est le problème.
  Il vous faut juste récupérer et réinstaller un fichier "nodes.dat" dans le dossier Config de votre répertoire d'installation eMule. Vous pouvez facilement obtenir un fichier "nodes.dat" dans une version binaire de eMule ou l'un de ses mods ou en cliquant IcI.

Ce fichier que vous trouverez dans la rubrique "Télécharger", vous permet de mettre à jour votre liste de serveur.
Le fichier que nous vous proposons est sûr et sans serveurs espions.

Vous pouvez utiliser ce fichier de deux façons :

1/ En utilisant l'url

Cliquez sur l'onglet serveurs dans la barre d'outils de votre client eMule...
Tout à fait à droite, dans Mise à jour server.met depuis URL, entrez l'adresse suivante dans le champ prévu à cet effet :
http://www.epsylone.info/dl/emule/server.met puis cliquez sur le bouton [Mise à jour].
Voilà, votre liste est mise à jour !


2/ En utilisant le fichier

Télécharger le fichier server.met en cliquant IcI et en le plaçant dans le dossier config du répertoire d'installation de votre mule, en écrasant celui existant. Par défaut il s'agit de C:\program files\emule\config.

1/ Via le poste de travail

Sur votre bureau Windows, faites un clic droit sur l'icône puis cliquez sur "Propriété".


2/ Via le menu Démarrer

En affichage classique :

Démarrer > Panneau de configuration > Système


En affichage des catégories :

Démarrer > Panneau de configuration > Performances et maintenance > Système


3/ Aperçu

Dans l'exemple présenté ci-dessus vous pouvez lire :

Système : Windows XP Professionnel SP2.

Utilisateur enregistré : Votre nom, la société et le numéro de série qui ont été établis lors de l'installation et de l'enregistrement de votre système d'exploitation.

Ordinateur : Type de CPU (AMD/Intel), et la capacité de votre mémoire RAM.

1/ Qu'est-ce qu'un pare-feu ?

Contrairement à un anti-virus, un pare-feu ne vous protège pas contre les virus, c'est un logiciel ou un matériel qui
établit une barrière entre un ordinateur (ou un réseau local) et le monde extérieur (Internet ou autre réseau local), pour faire barrage aux
tentatives d'intrusions pirates. Il permet de fermer les ports et ainsi de rendre l'ordinateur invulnérable, en restreignant le trafic
sortant et en imposant des restrictions au trafic entrant.


2/ Un pare-feu ça va... deux, bonjour les dégats!

Assurez-vous de n'avoir qu'un seul pare-feu actif sur votre ordinateur pour éviter tous conflits,
augmentation de vos ressources système, etc.
Si vous utilisez un pare-feu associé à votre anti-virus ou un indépendant, autre que windows XP, assurez-vous que ce dernier soit désactivé.


3/ Première utilisation

A la première utilisation de votre pare-feu, lancez votre client eMule pour que ce dernier soit détecté et autorisez-le.
Pour la majorité des pare-feux, une fenêtre "pop up" apparaît afin que vous puissiez autoriser le programme à se connecter à Internet.


4/ Les Tutoriels...

Il est important de bien respecter le nombre et l'ordre des règles définies dans les tutoriels, si vous ne le faites pas,
votre pare-feu risque de bloquer votre connexion Internet...

1/ Informations

Pare-feu : ZoneAlarm Pro
Tutoriel basé sur la version : 6.1.737.000
Sites officiels : http://www.zonelabs.com/store/content/home.jsp
Nombre de règles pour eMule : 3


Nous vous informons et vous déconseillons d'utiliser ce pare-feu pour l'utilisation de votre client eMule. En effet, il est apparu au cours de nos tests que ce dernier provoque lors de son utilisation, différents types d'erreur système, écran bleu, réinitialisation du Bios...


2/ Accès aux options

Cliquez sur l'onglet "Contrôle des programmes".

Sélectionnez votre programme eMule, faites un clic droit et cliquez sur Options...

Dans la fenêtre Options du programme, cliquez sur l'onglet Règles expertes.


3/ Règles pour eMule

Ajoutez des règles en utilisant le bouton [Ajouter] et remplissez comme suit pour les trois règles :

Règle n°1 :

Règle n°2 :

Règle n°3 :

4/ Résultat

La configuration des ports TCP et UDP est terminée, sauvegardez votre configuration, fermez votre pare-feu et lancez votre client eMule.

1/ Informations

Pare-feu : Microsoft Windows XP
Tutoriel basé sur la version : SP2
Sites officiels : http://www.microsoft.com/france/windows/default.mspx
Nombre de règles pour eMule : 2


2/ Accès aux options

Cliquez sur Démarrer >Panneau de configuration >Centre de sécurité

Dans la rubrique "Gérer les paramètres de sécurité pour :", cliquez sur "Pare-feu Windows".


3/ Les modes

Mode Pare-feu : Désactivé

Utilisez ce mode uniquement dans le cas où vous avez un autre pare-feu actif (pare-feu de votre anti-virus ou autre).

Mode Pare-feu : Activé

Utilisez ce mode si vous n'avez pas de pare-feu actif pour vous protéger (pare-feu de votre anti-virus ou autre).

4/ Règles pour eMule

Dans l'onglet "Exceptions" du "pare-feu Windows", cliquez sur le bouton [Ajouter un programme...].

Sélectionnez le programme "emule.exe" dans la liste ou utilisez le bouton [Parcourir] pour le rechercher manuellement.

Cliquez sur le bouton [OK].

Dans l'onglet "Exceptions" du "pare-feu Windows", cliquez sur le bouton [Ajouter un port...].


Puis remplissez comme suit pour les ports TCP et UDP

Nom : eMule TCP
Numéro de port : 4662
Protocole : TCP

Cliquez sur le bouton [OK].

Dans l'onglet "Exceptions" du "pare-feu Windows", cliquez sur le bouton [Ajouter un port...].

Nom : eMule UDP
Numéro de port : 4672
Protocole : UDP

Cliquez sur le bouton [OK].


5/ Résultat

Dans l'onglet "Exceptions" du "pare-feu Windows", cliquez sur le bouton [OK] pour valider les modifications.

La configuration des ports TCP et UDP est terminée, fermez le Panneau de navigation et lancez votre client eMule.

1/ Informations

Pare-feu : Microsoft Windows XP
Tutoriel basé sur la version : SP1
Sites officiels : http://www.microsoft.com/france/windows/default.mspx
Nombre de règles pour eMule : 2


2/ Accès aux options

Affichage classique :
Cliquez sur Démarrer > Panneau de configuration
Double cliquez sur Connexion réseau.

Affichage des catégories :
Cliquez sur Démarrer > Panneau de configuration > Connexion réseau et Internet
Dans la rubrique "Ou une icône de Panneau de configuration" cliquez sur Connexion réseau.

Faites un clic droit sur votre connexion Internet puis cliquez sur "Propriétés".

3/ Les modes

Dans l'onglet "Paramètres avancés" des "Propriétés de connexion"

Mode Pare-feu : Désactivé

Utilisez ce mode en décochant l'option "Protéger mon ordinateur et le réseau... à partir d'internet" uniquement dans le cas où vous avez un autre pare-feu actif sur votre ordinateur (pare-feu de votre anti-virus ou autre).

Mode Pare-feu : Activé

Utilisez ce mode en cochant l'option "Protéger mon ordinateur et le réseau... à partir d'internet" si vous n'avez pas de pare-feu actif pour vous protéger (pare-feu de votre anti-virus ou autre).

Cliquez sur le bouton [Paramètres...].


4/ Règles pour eMule

Dans l'onglet "Services" des "Paramètres avancés", cliquez sur le bouton [Ajouter]

Puis remplissez comme suit :

Description du service : eMule TCP
Nom ou adresse IP : (aucune)
N° du port externe : 4662
N° du port interne : 4662
Protocole : TCP

Cliquez sur le bouton [OK].

Dans l'onglet "Services" des "Paramètres avancés", cliquez sur le bouton [Ajouter].

Description du service : eMule UDP
Nom ou adresse IP : (aucune)
N° du port externe : 4672
N° du port interne : 4672
Protocole : UDP

Cliquez sur le bouton [OK].


5/ Résultat

Dans l'onglet "Services" des "Paramètres avancés", cliquez sur le bouton [OK]. pour valider les modifications.

La configuration des ports TCP et UDP est terminée, fermez le Panneau de navigation et lancez votre client eMule.

1/ Informations

Pare-feu : Trend Micro PC-cillin Internet Sécurity
Tutoriel basé sur la version : 12 (2005)
Sites officiels : http://fr.trendmicro-europe.com/index_consumer.php
Nombre de règles pour eMule : 3


2/ Les modes

Cliquez sur l'onglet "Sécurité du réseau" puis sur "Pare-feu personnel".

Mode Pare-feu : Désactivé
Décocher l'option Activer le pare-feu personnel pour ne pas activer le pare-feu et faite le pour chaque profil.

Mode Pare-feu : Activé
Cocher l'option Activer le pare-feu personnel.

Dans "Modification d'un profil" Cliquez sur "Connexion Directe" puis cliquez sur le bouton [Modifier].


3/ Règles pour eMule

Dans l'onglet Liste des exceptions, cliquez sur le bouton [Ajouter] pour ajouter une nouvelle règle et remplissez les champs comme pour les 3 figures ci-contre et pour les trois règles :

Règle n°1 :

Règle n°2 :

Règle n°3 :

4/ Résultat

La configuration des ports TCP et UDP est terminée, sauvegarder la configuration des règles pour Outpost et lancez votre client eMule.

1/ Informations

Pare-feu : Outpost Firewall Pro
Tutoriel basé sur la version : 3.0.543.5722
Site officiel : http://www.agnitum.com/
Nombre de règles pour eMule : 4


2/ Accès aux options

Dans la barre d'outils de votre pare-feu, cliquez sur Option > Général...

Dans l'onglet "Applications", cliquez sur "Applications partiellement autorisées".

Cliquez sur le bouton [Ajouter] pour ajouter le programme EMULE.EXE (sauf si ce dernier figure déjà dans la liste).

Cliquez sur le bouton [Nouveau...] pour ajouter une règle à l'application eMule.


3/ Règles pour eMule

Dans "3. Entrez une description de la règle...", cliquez sur les liens en bleus pour modifier les options et remplissez comme suit pour les quatre règles :

Règle n°1
1. Où la direction spécifiée est
2. Autoriser
3. Où la direction est Sortant.
4. *Sortant pour EMULE.EXE

Règle n°2
1. Où le protocole spécifié est
1. Où la direction spécifiée est
1. Où le port local spécifié est
2. Autoriser
3. Où le protocole est UDP, et Où la direction est Entrant, et Où le port local est 4672.
4. *Autoriser Entrant UDP pour EMULE.EXE A 4672

Règle n°3
1. Où le protocole spécifié est
1. Où la direction spécifiée est
1. Où le port local spécifié est
2. Autoriser
3. Où le protocole est TCP, et Où la direction est Entrant, et Où le port local est 4662.
4. *Autoriser Entrant TCP pour EMULE.EXE A 4662

Règle n°4
1. Où la direction spécifiée est
2. Bloquer
3. Où la direction est Entrant.
4. *Bloquer Entrant pour EMULE.EXE


4/ Résultat

La configuration des ports TCP et UDP est terminée, sauvegarder la configuration des règles pour Outpost et lancez votre client eMule.

1/ Informations

Pare-feu : Norton Internet Security 2006
Tutoriel basé sur la version : 9.1.0.33
Site officiel : http://www.symantec.fr
Nombre de règles pour eMule : 4


2/ Accès aux options

Lancez l'interface de Norton Internet Security puis cliquez sur l'onglet Internet Security.
Cliquez sur Pare-feu personnel au niveau du panneau central, ce qui va activer deux boutons [Désactiver] et [Configurer] dans la partie inferieure droite.
Cliquez alors sur le bouton [Configurer], afin d'ouvrir une nouvelle interface qui vous permettra d'accéder au pare-feu et de le paramétrer.

Dans la partie supérieure de l'interface, cliquez sur l'onglet Pare-feu pour vérifier que l'option Activer Pare-feu personnel est sélectionnée et que le pare-feu est définit sur le niveau Moyen (recommandé).
Cliquez à présent sur l'onglet Programmes afin de sélectionner dans la liste, votre client eMule, et cliquez sur le bouton [Modifier].

Une boîte de dialogue apparaît (ci-dessous), choisissez l'option Configurer manuellement l'accès à Internet puis cliquez sur le bouton [OK].

3/ Règles pour eMule

Dans cette partie, vous vous trouvez face à l'interface des "Règles d'application" (ci-dessus) qui va vous permettre d'ajouter, de modifier ou de supprimer une règle. Ajouter les règles pour eMule comme présentées ci-dessous, cliquez sur le bouton [Suivant] Pour passer à l'étape suivante.

Règle n°1

Action : Autoriser

Connexions : Vers d'autres ordinateurs (connexions sortantes)

Ordinateurs : Tous

Communications : TCP et UDP ; Tous les types de communications

Suivi : Facultatif : Choisissez d'être alerté pour cette règle selon les options proposées.

Description : eMule

Emplacements : Choisissez parmi les options proposées

Règle n°2

Action : Autoriser

Connexions : Depuis d'autres ordinateurs (connexions entrantes)

Ordinateurs : Tous

Communications : TCP ; Uniquement les ports > [Ajouter] >

Ports spécifiés individuel > Local > 4662 > [OK]

Communications : TCP ; Uniquement les ports > [Ajouter] >

Plage de ports > Distant > Port de départ : 1 ; Port de fin : 65535 > [OK]

Suivi : Facultatif : Choisissez d'être alerté pour cette règle selon les options proposées.

Description : eMule

Emplacements : Choisissez parmi les options proposées

Règle n°3

Action : Autoriser

Connexions : Depuis d'autres ordinateurs (connexions entrantes)

Ordinateurs : Tous

Communications : UDP ; Uniquement les ports > [Ajouter] >

Ports spécifiés individuel > Local > 4672 > [OK]

Communications : UDP ; Uniquement les ports > [Ajouter] >

Plage de ports > Distant > Port de départ : 1 ; Port de fin : 65535 > [OK]>

Suivi : Facultatif : Choisissez d'être alerté pour cette règle selon les options proposées.

Description : eMule

Emplacements : Choisissez parmi les options proposées

Règle n°4

Action : Bloquer

Connexions : Depuis d'autres ordinateurs (connexions entrantes)

Ordinateurs : Tous

Communications : TCP et UDP ; Tous les types de communication

Suivi : Facultatif : Choisissez d'être alerté pour cette règle selon les options proposées.

Description : eMule

Emplacements : Choisissez parmi les options proposées

4/ Résultat

La configuration des ports TCP et UDP est terminée, sauvegarder la configuration des règles pour Norton Internet Security en cliquant sur [OK] jusqu'à la fermeture des interfaces et lancez votre client eMule.

1/ Informations

Pare-feu : Look 'n' Stop
Tutoriel basé sur la version : 2.05
Site officiel : http://www.looknstop.com/Fr/index2.htm
Nombre de règles pour eMule : 4


Il est possible que deux règles établies par défaut par Look 'n' Stop, bloquent les transferts TCP et UDP pour la majorité des programmes se connectant à Internet. Il est donc recommandé de débloquer ces deux règles pour éviter ce genre de problème.

Pour cela, ouvrez votre pare-feu, dans l'onglet "Filtrage Internet" débloquez les règles suivantes :

< TCP : Bloque tous les autres paquets >
< UDP : Bloque le Reste >


2/ Accès aux options

Dans l'onglet "Filtrage Logiciel", vérifiez que le programme eMule a bien été détecté et autorisé.

Dans l'onglet "Filtrage Internet", cliquez sur le bouton [Ajouter] pour ajouter une nouvelle règle.


3/ Règles pour eMule

Remplissez comme le montre les 4 figures présentées ci-contre, pour les quatre règles :

N'oubliez pas de sélectionner le programme eMule pour chaque règle en cliquant sur le bouton [Applications...].

Règle n°1 :

Règle n°2 :

Règle n°3 :

Règle n°4 :

4/ Résultat

La configuration des ports TCP et UDP est terminée, sauvegardez la configuration des règles pour Look 'n' Stop et lancez votre client eMule.

7/ Régles complémentaires

Lorsque que vous installez une nouvelle application devant se connecter au Web, procédez de cette manière pour établir les règles nécessaires à cette
nouvelle application : Désactivez les règles N24, 25 et 26 avant de la lancer et pour chaque alerte de connexion sortante :

• Cochez "créer une règle".
  
• Puis la case "créer une règle de filtrage avancé" (en bas à gauche).
  
• Puis le bouton "règle avancée" (en bas à droite).
  
• Cochez "journaliser".
  
• Clic sur "OK".
  
• Clic sur "autoriser".

Quand votre application se lance et fonctionne de manière satisfaisante vous pouvez aller voir dans l'onglet "journaux et alerte" de Kerio pour répertorier les connexions nécessaires à votre application et créer les règles qui lui sont nécessaires dans "filtrage".
Il suffit ensuite de placer vos nouvelles règles au dessus de la règle N24 et de réactiver vos règles N24, 25, 26.
Les règles qui ont été crées automatiquement par Kerio (placées sous la règle 26) peuvent ètre alors supprimées car devenues inutiles et souvent plus permissives que nécessaire.




8/ Conclusion

--> Rex : "Cet ensemble de règles, ainsi que quelques unes spécifiques à d'autres applications présentes sur mon système, constitue chez moi une
protection qui n'a pour l'instant pas été prise en défaut.
Je n'ai pas la prétention de déclarer cette protection parfaite et il y a trés certainement moyen de l'obtenir avec moins de règles.
J'espère simplement que ce tuto aidera le plus de monde possible à utiliser Kerio au mieux pour se protéger."

Viennent ici, toutes les règles pour les mises à jour de vos applications courantes : spybot, Ad-aware, pest-patrol, cdex, nero, ect.
avec les N° de règles : A17b , A17c, etc. (en général ces applications réclament une règle ouvrant le port 80 distant en tcp sortant).

Régles navigateurs

Règle A18.1 :
Groupe : Internet Explorer, Mozilla ou autre
Description : Navigation
Application : iexplore.exe ou firefox.exe ... (ou proxomitron)
Protocole : TCP
Local : (vide)
Distant : Liste de ports : 80, 8000, 8080, 3128, 443, 20, 21
Direction : Sortant
Action : Autoriser

Vous pouvez remplacer la liste de port par Tous si nécessaire (utilisation de IE pour des serveurs FTP sur port "exotique").
Si vous utilisez proxomitron ou logiciel équivalent, appliquez les règles 18.1 ci-dessus et 18.3 ci-dessous à proxomitron, appliquez
seulement la 18.2 à votre navigateur.
Si vous n'utilisez pas proxomitron ou un proxy local, appliquez les règles 18.1 et 18.3 à votre navigateur et oubliez la 18.2.

Règle A18.2 : ! Uniquement si vous utilisez proxomitron !
Groupe : Internet Explorer, Mozilla ou autre
Description : Navigation
Application : iexplore.exe ou firefox.exe ... (ou proxomitron)
Protocole : TCP
Local : (vide)
Distant : Port simple : 8080
Direction : Sortant
Action : Autoriser

Règle A18.3 :
Groupe : Internet Explorer, Mozilla ou autre
Description : Block entrées
Application : iexplore.exe ou firefox.exe ... (ou proxomitron)
Protocole : TCP et UDP
Local : (vide)
Distant : Liste de ports : 80, 8000, 8080,
3128, 443, 20, 21
Direction : Entrant
Action : Refuser


Régles courriers

Règle A19.1 :
Groupe : Internet Explorer, Mozilla ou autre
Description : Courrier
Application : Outlook express\msimn.exe ou thunderbird.exe ou autre
Protocole : TCP
Local : (vide)
Distant : Liste de ports : 143, 443, 119, 110, 25
Direction : Sortant
Action : Autoriser

Règle A19.2 :
Groupe : Internet Explorer, Mozilla ou autre
Description : Block
Application : Outlook express\msimn.exe ou thunderbird.exe ou autre
Protocole : TCP et UDP
Local : (vide)
Distant : Liste de ports : 143, 443, 119, 110, 25
Direction : Sortant
Action : Refuser




Régles IRC

Règle A20.1 :
Groupe : IRC
Description : T'Chat
Application : Votre client IRC
Protocole : TCP
Local : (vide)
Distant : Port simple: 6667
Direction : Sortant
Action : Autoriser

Règle A20.2 :
Groupe : IRC
Description : DCC1
Application : Votre client IRC
Protocole : TCP
Local : Plage de ports : premier port : 1024 ; dernier port :
1034
Distant : (vide)
Direction : Entrant et Sortant
Action : Autoriser

Règle A20.3 :
Groupe : IRC
Description : DCC2
Application : Votre client IRC
Protocole : TCP
Local : (vide)
Distant : Port simple : 59
Direction : Entrant
Action : Autoriser




Règle N21 :
Description : Windows Update
Application : c:\windows\system32\svchost.exe
Protocole : TCP
Local : (vide)
Distant : Liste de ports : 80 ; 443
Direction : Sortant
Action : Autoriser




Règle N22 :
Description : Block Faille PPTP
Application : (vide)
Protocole : TCP et UDP
Local : Port simple: 1723
Distant : (vide)
Direction : Entrant
Action : Refuser

Règle N23 :
Description : Block Faille MSHTA
Application : c:\windows\system32\mshta.exe
Protocole : TCP et UDP
Local : (vide)
Distant : (vide)
Direction : Entrant et Sortant
Action : Refuser

Règle N24 :
Description : Block App --> non autorisées TCP UDP
Application : (vide)
Protocole : TCP et UDP
Local : (vide)
Distant : (vide)
Direction : Sortant
Action : Refuser

Règle N25 :
Description : Block App <-- non autorisées TCP UDP
Application : (vide)
Protocole : TCP et UDP
Local : (vide)
Distant : (vide)
Direction : Entrant
Action : Refuser

Règle N25 :
Description : Block tout
Application : (vide)
Protocole : (vide)
Local : (vide)
Distant : (vide)
Direction : Entrant et Sortant
Action : Refuser

Règles pour MSN Messenger.

Règle A16a.1 :
Groupe : MSN
Description : MSN 1 AV AS WB -->
Application : msnmsgr.exe
Protocole : TCP et UDP
Local : (vide)
Distant : Plage de ports : premier port : 80, dernier port :
65535
Direction : Sortant
Action : Autoriser

Règle A16a.2 :
Groupe : MSN
Description : MSN 2
Application : msnmsgr.exe
Protocole : TCP et UDP
Local : port simple : 1863
Distant : (vide)
Direction : Entrant
Action : Autoriser

Règle A16a.3 :
Groupe : MSN
Description : MSN 3 Transfert fichiers <--
Application : msnmsgr.exe
Protocole : TCP
Local : Plage de ports : premier port : 6891 ; dernier port : 6900
Distant : (vide)
Direction : Entrant
Action : Autoriser

Règle A16a.4 :
Groupe : MSN
Description : MSN 4
Application : msnmsgr.exe
Protocole : UDP
Local : Port simple : 5190
Distant : (vide)
Direction : Entrant
Action : Autoriser

Règle A16a.5 :
Groupe : MSN
Description : MSN 5
Application : msnmsgr.exe
Protocole : TCP et UDP
Local : Port simple : 6901
Distant : (vide)
Direction : Entrant
Action : Autoriser

Règle A16a.6 :
Groupe : MSN
Description : MSN 6 Block 1
Application : msnmsgr.exe
Protocole : UDP
Local : (vide)
Distant : (vide)
Direction : Sortant
Action : Refuser

Règle A16a.7 :
Groupe : MSN
Description : MSN 7 Block 2
Application : msnmsgr.exe
Protocole : TCP
Local : (vide)
Distant : Port simple : 80
Direction : Sortant
Action : Refuser
Information :Il y a certainement moyen de faire plus simple pour MSN mais ces règles fonctionnent (sauf peut-ètre l'audio/video car pas testé).



Important : Attention, cette règle peut vous empêcher l'utilisation de certains proxies , eMule, MSN, la navigation sur des serveurs FTP tournants sur des ports "exotiques". Mettez donc les règles pour ces applications avant, et appelez les 16a, 16b, etc.
Règle N17 :
Description : Block Ports haut Troyens TCP UDP
Application : (vide)
Protocole : TCP et UDP
Local : Plage de ports : premier port : 5000 ; dernier port :
65535
Distant : (vide)
Direction : Entrant et Sortant
Action : Refuser



Règles pour AVAST Antivirus

Règle A17a.1 :
Groupe : Avast
Description : Update1
Application : \program files\alwil software\avast4\setup\avast.setup
Protocole : TCP
Local : (vide)
Distant : Port simple: 80
Direction : Sortant
Action : Autoriser

Règle A17a.2 :
Groupe : Avast
Description : Update2
Application : \program files\alwil software\avast4\setup\avast01.setup
Protocole : TCP
Local : (vide)
Distant : Port simple : 80
Direction : Sortant
Action : Autoriser

Règle A17a.3 :
Groupe : Avast
Description : e-Mail Scanner Service-->
Application : \program files\alwil software\avast4\setup\ashmaisv.exe
Protocole : TCP
Local : (vide)
Distant : Port simple : 25
Direction : Sortant
Action : Autoriser

Règle A17a.4 :
Groupe : Avast
Description : e-Mail Scanner Service <--
Application : \program files\alwil software\avast4\setup\ashmaisv.exe
Protocole : TCP
Local : (vide)
Distant : Port simple : 110
Direction : Sortant
Action : Autoriser

Règle A17a.4 :
Groupe : Avast
Description : Web Scanner
Application : \program files\alwil software\avast4\setup\ashwebsv.exe
Protocole : TCP
Local : (vide)
Distant : Port simple : 80
Direction : Sortant
Action : Autoriser