 |
Menu |
 |
Site optimisé pour :
|
|
Qui est en ligne ? |
|
|
Statistiques |
|
Sur le Forum ZenZone
Membres : 3774
Dernier Inscrit :
nicolas78
79617 Messages
dans 9887 Sujets.
|
|
ZenZone IRC |
|
Total : 3279323
Annee : 124245
Mois : 3158
Jour : 511
18.217.209.61
|
 |
[Securité] ProtoWall et BlockList |
|
 |
| Auteur |
Message |
Titine
ZenAdmin
Anniversaire : 14 Nov
Zodiaque: 
Sexe: 
Inscrit le: 15 Déc 2003
Messages: 12462
Localisation: «« Tout Près des Etoiles »»
Citer
|
 Posté le: Mer Déc 08, 2004 22:59
 Sujet du message: [Securité] ProtoWall et BlockList
|
 |
|
ProtoWall et BlockList
Tout d'abord telechager:
•ProtoWall 2.0
•BlockList v2.44
Qui fait quoi ?
Un firewall surveille tout ce qui rentre et ce qui sort de votre machine mais surveille surtout si les communications sont autorisées sur le port demandé. Il vous demande des trucs du genre "Voulez vous qu'eMule parle avec d'autres sur Internet", et là bien souvent, c'est oui ou non. Un firewall s'attache aussi aux méthodes employées et si une méthode signalée comme étant une attaque est utilisée, le firewall brûle tout .
Avec Protowall, on s'intéresse surtout à la provenance et à la destination des paquets de données. Si un paquet est envoyé au système Anti Peer to Peer de la Fox compagnie par exemple, ou à la CIA, il le brûle. Peu importe que le paquet soit émis par votre logiciel de messagerie (Outlook) ou par votre logiciel de peer to peer (eMule), ou par votre browser Internet (Internet Explorer, Crazy Browser), le paquet est brûlé. Même chose en entrée: si un paquet arrive d'une destination de ce genre, peu importe le port sur lequel il arrive, peu importe les méthodes employées, il est brûlé !
Les deux sont donc "magnifiquement" complémentaires.
Pour savoir d'où vient un paquet, on regarde son adresse, l'adresse IP de l'expéditeur, et on regarde dans une grosse liste... Cette grosse liste noire, c'est BlockList Manager qui la génère et la met à jour à partir de différentes listes indépendantes:
•liste des systèmes anti P2P
•liste des proxys (derrières lesquels on se cache en général pour faire des bêtises )
•liste des organisations gouvernementales (police, armée, etc.)
•etc. etc.
Installation
Commencer par installer vos logiciels de peer to peer (eMule, BitTorrent AVEC SafePeer,), votre firewall (Zone Alarm, etc.). Installer ensuite BlockList Manager et enfin Protowall.
Installation de Protowall
(à suivre si vous ne voulez pas avoir le message d'erreur Protowall.sys is not loaded)
Désinstaller tout donc en allant dans Ajout suppression de programmes, et en supprimant le répertoire Dudez situé dans Program Files. Vérifier aussi dans les propriétés de votre connexion réseau que le service Protowall n'est plus chargé. Si nécessaire,le supprimer.
Relancer ensuite l'installation de Protowall. Cliquez sur Oui.
Cliquer sur Next.
Encore...
Encore...
Encore...
Encore ...
Encore ...
Cliquer sur Install
Continuer
Ici décocher "Would you like to start ProtoWall now" histoire qu'on puisse retoucher l'installation défectueuse de ProtoWall avant son lancement !!!
Après l'installation, aller dans votre explorateur dans le répertoire de ProtoWall.
Renommer xp_driver en xpdriver (sans le signe _) c'est le point le plus important !
Aller ensuite dans le panneau de configuration dans les connexions réseau.
Sélectionner votre connexion à Internet.
Afficher les Propriétés
Si Protowall est présent, le supprimer. Cliquer ensuite sur Installer
Choisisser Service
Cliquer sur Disque fourni
Allez dans le répertoire de ProtoWall et sélectionnez Protowall.inf
Malgré les messages de Windows concernant la signature de ProtoWall, valider tout jusqu'à ce que Windows arrete ces avertissements...
Cliquer sur Parcourir pour spécifier à Windows où se trouve le fichier .sys
Donc dans le répertoire Dudez de Program Files, puis dans ProtoWall et xpdriver
Lancer ensuite ProtoWall. Il vous dit que vous n'avez pas sélectionné la carte réseau sur laquelle il doit travailler.
Dérouler la liste Network Adapter et choisissez votre carte
Protowall est installé
Installation de BlockList
Pour éviter tout blocage d'Internet ou toute erreur du type IANA avec Protowall, nous allons tout de suite expliquer à Blocklist Manager qu'il ne doit pas nous bloquer, nous et les ordinateurs de notre réseau...
Donc dans Blocklist Manager, allez dans Tools / Options / Personal Sources et cliquez sur Edit exclusions.
Dans la partie droite, mettre l'adresse IP de début de votre réseau dans IP Start, et celle de fin dans IP End.
Si vous ne savez pas, cliquer sur Démarrer / Exécuter puis taper command et cliquez sur OK
Taper ensuite IPCONFIG et validez par ENTREE. Dans la fenêtre, vous avez votre IP, ainsi que celle de la passerelle. Ici c'est respectivement 18.54.5.18 et 18.0.0.1. Si vous ne voulez pas vous embêter, et aussi parce que votre IP risque de changer de temps en temps (même avec l'ADSL), mettez comme adresse de début 18.0.0.0 et 18.255.255.255 comme adresse de fin...
Cliquer ensuite dans General et cochez les options suivantes:
•Start Minimized in Tray : au lancement, le logiciel ira se mettre en barre de tache
•Auto Update: mise à jour automatique au lancement du logiciel
•Auto Export Selected: exportation de la liste créée dans tous les logiciels choisis automatiquement
Cliquer pour continuer sur Sources et cliquez sur Enable All de façon à ce que Blocklist récupère toutes les listes au démarrage. Si çà ne vous va pas, vous pouvez désactiver celle qui vous ennuient, genre Edu Ranges, Ad Trackers... Mais attention de ne pas désactiver les plus intéressantes...
Cliquez enfin sur App Locations pour expliquer à Blocklist où se trouvent vos applications à protéger: eMule, SafePeer (qui fait la protection de BitTorrent) et Protowall .
Pour en finir avec ce logiciel, cliquez sur Selected Filters, qui sont donc les logiciels à mettre automatiquement à jour au démarrage de Blocklist Manager. Cliquez donc sur ProtoWall et vos softs de Peer to Peer.
Validez tout et cliquez sur le bouton Download Blacklists dans la barre d'outils. Il télécharge les listes...
... Puis fusionne le tout, vire les doublons, définit les portées, etc. etc. etc.
Tout est prêt, fermez Blocklist ou réduisez le dans la barre Démarrer.
Relancez maintenant ProtoWall. Il devrait vous dire qu'il a trouvé le fichier C:Program FilesDudezProtoWallipfilter.p2p et qu'il contient quelque chose comme xxxxxxx d'IP et xxxxxx ranges...
Cliquez ensuite sur la case tout en haut à gauche et allez dans File / Preferences.
Cochez les options suivantes:
•Automatically start filtering when the program is loaded pour qu'il commence à tout filtrer dès qu'il est chargé
•Auto load the program when Windows start pour que Protowall se charge dès que Windows commence
•Load minimized pour qu'il aille en barre de tache
Le reste est votre choix. Validez.
Lancez maintenant eMule et quand vous cliquez sur le bouton Serveurs, en bas, dans l'onglet Journal, vérifiez qu'eMule a bien chargé quelque chose comme xxxxxx filtres IP.
Voilà !! Tout est prêt ! Redémarrez votre PC pour voir si tout ce relance bien et se remet bien tout seul à jour au démarrage. Vous devriez rapidement voir ce genre de message fleurir au coin de votre écran vous indiquant que ProtoWall fait son travail.
Quand désactiver ProtoWall et pourquoi
ProtoWall ne fait pas dans la dentelle et bloque tout et des fois trop. En fait il est surtout utile pour faire la police quand vous dormez ou quand vous n'êtes pas là. De manière générale, il est bien pour contrôler un traffic que vous ne maîtrisez pas pour une raison X ou Y (parce exemple avec eMule). Mais quand vous surfez, c'est autre chose: si vous allez sur certains sites, vous savez très bien qu'il y a des pubs speciales et ProtoWall n'a donc pas à vous bloquer l'affichage de la page. Donc arrêtez le en faisant un clic droit sur son icône, puis Stop, et relancez le une fois fini avec Start
sources : ICI
avec quelques personnalisations de ma part
Dernière édition par Titine le Sam Déc 11, 2004 12:33; édité 1 fois
|
|
|
 |
|
 |
| Auteur |
Message |
phytoplasme
Petit maitre Zen
Inscrit le: 21 Juin 2004
Messages: 332
Localisation: La ou ki a les marmottes ki emballent les plaques de chocolat
Citer
|
Posté le: Jeu Déc 09, 2004 00:55
Sujet du message:
|
|
|
A tous ceux qui ont des problèmes pour installer Protowall (V2.00 build 2007)avec XP SP2
le problème de chargement de ProtoWall semblerait provenir de l'espace entre Program et Files dans le dossier c:\Program Files. Donc, voici ce que je fais pour le faire fonctionner.
1- Installer Protowall
2- Aller dans la connexion Internet / Propriétés / Gestion de réseau, et désinstaller "ProtoWall Driver"
3- COPIER tout le répertoire Dudez qui se trouve dans c:\Program Files et le coller dans c:\
4- Aller dans C:\Program Files\Dudez\Protowall et effacer tous les fichiers et dossiers SAUF "ipfilter.p2p". En effet, lorsque ProtoWall est lancé, celui-ci va chercher le fichier ipfilter.p2p dans c:\Program Files\Dudez\ProtoWall. (vous pouvez modifier le chemin du fichier .p2p dans protowall pour avoir le fichier dans le meme répertoire que proto)
5- Retourner dans la connexion Internet / Propriétés / Gestion de réseau, cliquer sur Installer, choisir "Service" puis cliquer sur "Ajouter". Aller chercher "ProtoWall.inf" qui se trouve maintenant dans C:\Dudez\ProtoWall\xp_driver\
6- Un redémarrage est peut-être nécessaire. et voila, cela devrait aussi fonctionner chez vous.
_________________
|
|
|
|
|
|
| Auteur |
Message |
gasp
Apprenti Zen
Inscrit le: 26 Jan 2004
Messages: 114
Citer
|
Posté le: Sam Déc 11, 2004 09:26
Sujet du message:
|
|
|
j'ai vraiment eu du mal à installer protowall sur XP SP1 (la version 1.42 et/ou 2.00) après de multiples essais (guides faq tuto "dont le tient qui est clair" mais qui ne fonctionne pas pour moi )la seule solution que j'ai trouvé pour que tout fonctionne à peu prés normalement c'est de ne pas cocher protowall dans l'item gestion de réseau.
Du coup tout à l'air de fonctionner; je peux naviger normalement
protowall filtre des addresses
mais est ce que le filtrage est encore efficace ? (vu que protowall n'est plus activé dans ma connection internet)
merci de me répondre 
|
|
|
|
|
|
| Auteur |
Message |
Titine
ZenAdmin
Anniversaire : 14 Nov
Zodiaque:
Sexe:
Inscrit le: 15 Déc 2003
Messages: 12462
Localisation: «« Tout Près des Etoiles »»
Citer
|
Posté le: Sam Déc 11, 2004 09:31
Sujet du message:
|
|
|
| Citation: | Du coup tout à l'air de fonctionner; je peux naviger normalement
protowall filtre des addresses |
comment sais tu qu'il filtre les adresses?
est que la blochlist charge bien , et est ce que tu peux faire la mise a jour des IP dans protowall?
a plus
|
|
|
| Auteur |
Message |
gasp
Apprenti Zen
Inscrit le: 26 Jan 2004
Messages: 114
Citer
|
Posté le: Sam Déc 11, 2004 09:44
Sujet du message:
|
|
|
ben apparament il filtre les addresses car tout d'abord elle apparaissent dans la fenêtre blocked packets
de plus lorsque je fais un ping sur une addresse filtrée la perte des données est de 100 % les délais sont dépassés
j'aimerai bien que ca marche parce que je n'ai pas envi de recevoir de nouveau de mail de mon FAI 
merci de ta réactivité
|
|
|
| Auteur |
Message |
Titine
ZenAdmin
Anniversaire : 14 Nov
Zodiaque:
Sexe:
Inscrit le: 15 Déc 2003
Messages: 12462
Localisation: «« Tout Près des Etoiles »»
Citer
|
Posté le: Sam Déc 11, 2004 10:00
Sujet du message:
|
|
|
| Citation: | | est que la blocklist charge bien , et est ce que tu peux faire la mise a jour des IP dans protowall? |
et de ce coté est ce que cela fonctionne?
a plus
|
|
|
| Auteur |
Message |
gasp
Apprenti Zen
Inscrit le: 26 Jan 2004
Messages: 114
Citer
|
Posté le: Sam Déc 11, 2004 19:07
Sujet du message:
|
|
|
je peux effectivement recharger les addresses IP
quelqu'un peut il me confirmer que si le ping donne 100% de perte ces que protowall fonctionne bien?
merci à plus
|
|
|
| Auteur |
Message |
gasp
Apprenti Zen
Inscrit le: 26 Jan 2004
Messages: 114
Citer
|
Posté le: Sam Déc 11, 2004 19:08
Sujet du message:
|
|
|
je peux effectivement recharger les addresses IP
quelqu'un peut il me confirmer que si le ping donne 100% de perte ces que protowall fonctionne bien?
merci à plus
|
|
|
| Auteur |
Message |
degermolles
Apprenti Zen
Anniversaire : 31 Juil
Zodiaque: 
Sexe: 
Inscrit le: 21 Aoû 2003
Messages: 241
Localisation: sur mon petit nuage
Citer
|
Posté le: Dim Jan 02, 2005 11:34
Sujet du message:
|
|
|
Jour titine et bonne année 2005 
J' ai commencé à installer protowall en suivant tes recommandations, seulement à l' étape cliquez sur connexion réseau, mapage est vierge  (
Est-ce qu'il y a un moyen pour que je puisse récupérer les infos et qu' elles apparaissent lorsque je double clique sur connexion réseau.
_________________
| Citation: | | l' esprit est comme un parachute, il ne sert que s' il est ouvert |
|
|
|
|
|
|
| Auteur |
Message |
Titine
ZenAdmin
Anniversaire : 14 Nov
Zodiaque:
Sexe:
Inscrit le: 15 Déc 2003
Messages: 12462
Localisation: «« Tout Près des Etoiles »»
Citer
|
Posté le: Dim Jan 02, 2005 12:03
Sujet du message:
|
|
|
salut degermolles
est ce que c'est bien là que tu vas?
| Citation: | | Aller ensuite dans le panneau de configuration dans les connexions réseau. |
tu dois forcement voir tes connections
reesayes et tiens moi au courant
a plus
|
|
|
| Auteur |
Message |
degermolles
Apprenti Zen
Anniversaire : 31 Juil
Zodiaque:
Sexe:
Inscrit le: 21 Aoû 2003
Messages: 241
Localisation: sur mon petit nuage
Citer
|
Posté le: Dim Jan 02, 2005 12:05
Sujet du message:
|
|
|
Jour titine et bonne année 2005 icon_smile.gif
J' ai commencé à installer protowall en suivant tes recommandations, seulement à l' étape cliquez sur connexion réseau, ma page est vierge icon_sad.gif
Est-ce qu'il y a un moyen pour que je puisse récupérer les infos et qu' elles apparaissent lorsque je double clique sur connexion réseau.
Une image est plus parlant 
|
|
|
| Auteur |
Message |
degermolles
Apprenti Zen
Anniversaire : 31 Juil
Zodiaque:
Sexe:
Inscrit le: 21 Aoû 2003
Messages: 241
Localisation: sur mon petit nuage
Citer
|
Posté le: Dim Jan 02, 2005 12:08
Sujet du message:
|
|
|
Je confirme l' étape --->Aller ensuite dans le panneau de configuration dans les connexions réseau.
Voir ma capture d' écran.
|
|
|
| Auteur |
Message |
Titine
ZenAdmin
Anniversaire : 14 Nov
Zodiaque:
Sexe:
Inscrit le: 15 Déc 2003
Messages: 12462
Localisation: «« Tout Près des Etoiles »»
Citer
|
Posté le: Dim Jan 02, 2005 12:18
Sujet du message:
|
|
|
erf degermolles y a comme un probleme si dans le panneau de config tu ne les vois pas
est que en passant par le menu demarrer tu as "connection" => "afficher toutes les connections" ? si oui qu'est ce que ça dit par là?
sinon essayes le mode sans echec ; mais je trouve ça vraiment bizarre
a plus
|
|
|
| Auteur |
Message |
degermolles
Apprenti Zen
Anniversaire : 31 Juil
Zodiaque:
Sexe:
Inscrit le: 21 Aoû 2003
Messages: 241
Localisation: sur mon petit nuage
Citer
|
Posté le: Dim Jan 02, 2005 12:50
Sujet du message:
|
|
|
| Citation: | | le menu demarrer tu as "connexion" => "afficher toutes les connexions |
Quand je vais dans le menu démarrer, dans paramètres j' ai connexion réseau mais lorsque je clique dessus je me retrouve dans la même situation qu' auparavent 
|
|
|
| Auteur |
Message |
Titine
ZenAdmin
Anniversaire : 14 Nov
Zodiaque:
Sexe:
Inscrit le: 15 Déc 2003
Messages: 12462
Localisation: «« Tout Près des Etoiles »»
Citer
|
Posté le: Dim Jan 02, 2005 13:10
Sujet du message:
|
|
|
| Citation: | sinon essayes le mode sans echec ; mais je trouve ça vraiment bizarre
icon_neutral.gif |
regardes si tu les as (tes connections)
apres mmmm je vais reflechir , mais là je vois pas
|
|
|
| Page 1 sur 2 |
Aller à la page 1, 2 Suivante |
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
|
|
Accueil
eMule
Forum
Rechercher
Se Connecter
Devenir Membre
FaQ
Tutoriels
Telechargement
Chat IRC
Jeux Flash
