Comment Créer Une Règle De Pare Feu Pour Un Logiciel Sans Indiquer De Port

Bonjour,

Je suis sur la dernière version de Bitedefender Total Security sur une machine avec win 8.1 64 bits.

Sur les anciennes versions de bitdefender, j'avais créé une règle de pare feu pour utorrent afin de l'empêcher de se connecter à une autre adresse qu'à l'adresse locale de mon VPN (le serveur où il se connecte logiquement). Ca marchait parfaitement. J'avais interdit toutes les connexions sauf celles allant vers l'adresse locale 10.xx.xx.xx (ma box a une adresse en 192.168.1.1). Il y avait bien un champ "port" à côté de cette adresse mais je ne l'ai jamais rempli.

La fenêtre de la dernière version ressemble très fortement à l'ancienne version, à la différence qu'elle me demande un port de connexion. On ne peut pas laisser vide et autoriser tous les ports ?

J'ai donc essayer avec le port 443 (HTTPS) et utorrent trouve des noeuds mais ils ne peuvent pas échanger de donnée.

Quand j'autorise tout (aucune ip indiquée) ça marche au poil (mais ça ne bloque pas la connexion si le vn se déconnecte).

J'aimerais donc savoir si il y a un moyen de ne pas indiquer de port comme anciennement ou, alors comment savoir quel port je dois ajouter en plus de 443 ?

La subtilité se situerait au niveau des autres paramètres ? (adresse distante, réseau, événements, protocole, direction, etc..)

Je vous remercie par avance.

herbeapipe2

Trouver d'autres publications étiquetées avec

Réponses

Roby Net

Je suis sur la dernière version de Bitedefender Total Security sur une machine avec win 8.1 64 bits.

Sur les anciennes versions de bitdefender, j'avais créé une règle de pare feu pour utorrent afin de l'empêcher de se connecter à une autre adresse qu'à l'adresse locale de mon VPN (le serveur où il se connecte logiquement). Ca marchait parfaitement. J'avais interdit toutes les connexions sauf celles allant vers l'adresse locale 10.xx.xx.xx (ma box a une adresse en 192.168.1.1). Il y avait bien un champ "port" à côté de cette adresse mais je ne l'ai jamais rempli.

La fenêtre de la dernière version ressemble très fortement à l'ancienne version, à la différence qu'elle me demande un port de connexion. On ne peut pas laisser vide et autoriser tous les ports ?

J'ai donc essayer avec le port 443 (HTTPS) et utorrent trouve des noeuds mais ils ne peuvent pas échanger de donnée.

Quand j'autorise tout (aucune ip indiquée) ça marche au poil (mais ça ne bloque pas la connexion si le vn se déconnecte).

J'aimerais donc savoir si il y a un moyen de ne pas indiquer de port comme anciennement ou, alors comment savoir quel port je dois ajouter en plus de 443 ?

La subtilité se situerait au niveau des autres paramètres ? (adresse distante, réseau, événements, protocole, direction, etc..)

Salut,

D'abord, avant ça marchait mais comment? utorrent, tu as fait des règles de type entrant? tu peux les décrire?

Le trafic VPN entrant en port 443 je ne pense pas, essaye une plage, du genre 1024;65535 (en général on sépare par ; Bitdefender je ne sais pas), tu notes ensuite la plage de ports réelle, puis tu rétrécis, le protocole d'arrivée essaye UDP, puis TCP, puis les deux, mais tout ça devient un peu large.

Pour la partie VPN, je ne peux pas te répondre, j'ai des proxys, mais du VPN pour utorrent pas mon truc, j'aurais plutôt tendance à croire que le trafic VPN passe les pare feu.

Si le pare feu est en automatique, il risque de "corriger" ta règle, essaye aussi en mode parano à tâtons.

Dans tous les cas de réussite, ne laisse pas ce type de connexions trop longtemps en marche sans surveillance, surtout si la règle est bancale.

Roby Net

Rectification, plage de ports on sépare par un tiret - et deux nombres par ; ou .

herbeapipe2

Alors déjà merci pour tes réponses.

Je n'ai plus la version 2013 sous les yeux mais c'était un réglage relativement simple.

Pour utorrent, j'avais créé deux règles :

- une où tout était interdit => tout était coché et dans permission "refuser" avec uniquement IP v4 activé

- une où tout était autorisé mais sur une seule adresse distante (celle que openvpn me donne une fois qu'il a établit la connexion). Il y avait bien un champ "port" à côté mais je pouvais le laisser vide. Maintenant je ne peux plus et il me demande une valeur.

Hier soir je m'y suis donc pris autrement. J'ai supprimé les règles de utorrent dans le pare feu, puis j'ai mis bitdefender en mode paranoïaque, et enfin j'ai relancé utorrent afin de voir quels ports il devait ouvrir.

Et là je me suis rendu compte qu'il en ouvrait plusieurs :

- 0.0.0.0 port 45850 en tcp(6)

- 10.x.x.x port 5351 en udp(17) (l'ip donnée par openvpn lors de la connexion)

- 54.243.xx.xx http 80 en tcp(6) => aucune idée à quoi correspond cette IP. Peut être un noeud p2p ?

Et si je ne les ouvre pas, il cherche à en ouvrir d'autres (ce qui est normal je pense)

Le port 45850 est celui que j'ai configuré dans utorrent.

Je tiens à rappeler que utorrent avait toujours bien fonctionné sur les deux règles citées au dessus en ayant une seule IP distante autorisée.

Roby Net

Je tiens à rappeler que utorrent avait toujours bien fonctionné sur les deux règles citées au dessus en ayant une seule IP distante autorisée.

Ils ont durci un peu ce n'est pas plus mal.

Ca marche tant mieux, utorrent je ne suis pas certain que tu aies intérêt à activer l'IDS.

herbeapipe2

Euh non ça ne marche pas justement sur cette nouvelle version.

Ce que tu appelles IDS c'est le mode paranoïaque ?

Roby Net

Euh non ça ne marche pas justement sur cette nouvelle version.

Ce que tu appelles IDS c'est le mode paranoïaque ?

"19.6.Configurerlesparamètresavancés Pourconfigurerlesparamètresavancésdupare-feu,procédezcommesuit: 1. OuvrezlafenêtredeBitdefender. 2. CliquezsurleboutonConfigurationdelabarred'outilssupérieure. 3. DanslafenêtreAperçudesparamètres,sélectionnezPare-feu. 4. DanslafenêtreParamètresduPare-feu,sélectionnezl'ongletAvancé. 19.6.1.Systèmededétectiond'intrusion PourconfigurerleSystèmedeDétectiond'Intrusion,procédezcommesuit: 1. Pour activer le Système de Détection d'Intrusion, cliquez sur le bouton correspondant. 2. Déplacez le curseur sur l’échelle pour choisir le degré d’analyse approprié.Reportez-vous à la description à droite de l'échelle pour choisir le niveauleplusadaptéàvosbesoinsdesécurité. Vous pouvez vérifier les applications détectées par le Système de Détection d'IntrusiondanslafenêtreÉvénements.

SivousavezconfianceencertainesapplicationsetnesouhaitezpasqueleSystème de Détection d'Intrusion les analyse, vous pouvez ajouter des règles d'exclusion pourelles.Pourexclureuneapplicationdel'analyse,suivezlesétapesdécritesdans lasection«Gérerlesprocessu###clus»(p.85). Note LefonctionnementduSystèmedeDétectiond'Intrusionestliéàceluid'ActiveVirus Control.Lesrèglesd'exclusiondeprocessuss'appliquentauxdeuxsystèmes."

herbeapipe2

D'accord mais je ne vois pas le lien avec le numéro de port qu'il me demande

Roby Net

D'accord mais je ne vois pas le lien avec le numéro de port qu'il me demande

Le lien, c'est que même si ta règle est parfaite, un IDS risque, s'il est activé, de ne pas apprécier du flux utorrent, à tester, c'est son boulot, il surveille la "qualité" du trafic.

herbeapipe2

Ah d'accord

Je teste ça et je vous tiens au courant