IPB

Welcome Guest ( Log In | Register )

 
Reply to this topicStart new topic
> Empêcher une application d'accéder au net avec KIS 2010
El_Duderino
post 20.03.2010 19:19
Post #1


Member
**

Group: Members
Posts: 13
Joined: 20.03.2010




Bonjour à tous


C'est mon premier post ici, et je suis relativement newbie sur les bords en la matière aussi je prie pour votre indulgence smile.gif


J'ai téléchargé une version d'évaluation de KIS 2010, mais j'ai quelque peu de mal à la configurer.
Je m'explique ; je souhaite empêcher certaines applications (que je qualifierais "de confiance") d'accéder au net (tout en continuant à les utiliser, bien sur). Quand j'avais Zone Alarm, le tour était joué en 2 clics, mais pas moyen sous KIS. J'ai voulu faire un test avec aMSN ; dans l'onglet "configuration" du pare-feu, j'ai repéré l'entrée relative au logiciel, et j'ai interdit les 3 any network activity (d'ailleurs pourquoi systématiquement 3?).
Je lance donc aMSN... qui se connecte sans le moindre problème. dry.gif
J'ai aussi zieuté du côté des "Règles pour les paquets" mais avec sa bonne douzaine d'options, j'avoue bien volontiers être complètement largué b_lol1.gif

Que dois-je donc faire pour empêcher l'accès au web de certains de mes logiciels ?

Voilà, j'ai sans doute loupé quelque-chose d'évident dans le panneau de config, je vais passer pour le bleu de service, mais peu importe b_lol1.gif

D'avance un grand merci !

The Dude
Go to the top of the page
 
+Quote Post
avperso
post 21.03.2010 00:26
Post #2


Forum Elite
**************

Group: Members
Posts: 6520
Joined: 4.11.2009




Bonsoir

Avez vous supprimer Zone Alarm avant d'installer KIS ?

En attendant la consultation de votre problème par les Admins, pouvez vous créer un rapport GSI (pour ce faire cliquez dans ma signature en bas du message)

Pour information
Le rapport GSI est nécessaire pour une première lecture donnant des informations aux experts sur le dysfonctionnement possible de votre système

This post has been edited by avperso: 21.03.2010 00:26


--------------------
Go to the top of the page
 
+Quote Post
Albert38
post 21.03.2010 11:21
Post #3


Advanced Member IV
******

Group: Members
Posts: 892
Joined: 31.07.2009
From: Lyon




Citation (El_Duderino @ 20.03.2010 17:19) *
J'ai téléchargé une version d'évaluation de KIS 2010, mais j'ai quelque peu de mal à la configurer.
Je m'explique ; je souhaite empêcher certaines applications (que je qualifierais "de confiance") d'accéder au net (tout en continuant à les utiliser, bien sur). Quand j'avais Zone Alarm, le tour était joué en 2 clics, mais pas moyen sous KIS. J'ai voulu faire un test avec aMSN ; dans l'onglet "configuration" du pare-feu, j'ai repéré l'entrée relative au logiciel, et j'ai interdit les 3 any network activity (d'ailleurs pourquoi systématiquement 3?).
Je lance donc aMSN... qui se connecte sans le moindre problème. dry.gif
J'ai aussi zieuté du côté des "Règles pour les paquets" mais avec sa bonne douzaine d'options, j'avoue bien volontiers être complètement largué b_lol1.gif
Que dois-je donc faire pour empêcher l'accès au web de certains de mes logiciels ?

Pour commencer, vérifie que tu n'as pas activé le mode automatique.
En effet, si c'est le cas, dans bien des situations, KIS appliquera automatiquement l'action recommandée par les experts de Kaspersky Lab lors d'événements dangereux.
Donc, pour que le mode automatique soit désactivé, il faut que l'option "Sélectionner l'action automatiquement" soit désactivée.



Ensuite, dans le pare-feu et au niveau des règles pour les états des applications, il faut configurer les régles sur "Confirmer" et ce même pour les applications de confiance.



Avec ce réglage, même pour les applications de confiance, lorsqu'elles se connecteront pour la première fois au réseau, il y aura affichage de la fenêtre qui indique le nom de l'application désirant se connecter au réseau et tu devras alors:
- soit autoriser
- soit bloquer
- soit créer une règle

Ce "réglage" te permet donc d'avoir une maitrise complète de tout ce qui cherche à se connecter au réseau, que ce soit une application de confiance ou non.
Pour qu'une application (de confiance ou pas) soit bloquée, il suffit alors de sélectionner l'action "Bloquer" et hop ... l'application est bloquée.
Si la demande de connection revient (c'est-à-dire si l'application cherche encore à se connecter au réseau), tu sélectionnes "Créer une règle" et tu sélectionnes ensuite "Bloquer" et hop ... l'application sera systématiquement bloquée !

Pour faire les choses proprement (en plus cela permet de découvrir des fonctionnalités intéressantes), pense également à supprimer les règles déjà définies dans le pare-feu.
Pour ce faire:
- tu affiches les régles de filtrage des applications (elles sont sous les règles pour les paquets)
- tu cliques sur le "+" qui se trouve devant les applications
- tu supprimes toutes les régles qui ne sont pas grisées



Voilà.
Comme ça, tout est vidé (il n'existe malheureusement pas de bouton qui permette de tout vider en une seule fois).

Ah oui, petite chose en plus.
Dans les règles pour les paquets:
- tu sélectionnes la règle "Any incoming TCP stream" et tu la mets avec l'action "Interdire"
- tu sélectionnes la règle "Any incoming UDP stream" et tu la mets avec l'action "Interdire"



Voilà.
Pour finir, concernant les 3 any network activity, c'est normal puisqu'il existe 3 types de réseau:
- réseau local
- réseau de confiance
- réseau public

Pour plus de détails, voici un extrait de l'aide
Réseau public.
Les connexions de réseau dotées de cet état ne peuvent accéder à votre ordinateur depuis l'extérieur.
L'accès aux dossiers partagés et aux imprimantes est interdit dans ce type de réseau.
Cet état est recommandé pour le réseau Internet.

Réseau local.
Les connexions de réseau de cet état ont accès aux dossiers partagés et aux imprimantes de réseau.
Cet état est conseillé pour un réseau local protégé tel que le réseau d'une entreprise.

Réseau de confiance.
Toutes les activités sont autorisées pour les connexions de cet état.
Cet état doit être utilisé uniquement pour les zones qui ne présentent aucun danger.

A+


Nota: pour parfaire tout cela, tu vas ici pour tester le pare-feu et vérifier l'état des ports sur ta machine.
http://www.grc.com/intro.htm

This post has been edited by Albert38: 21.03.2010 11:22


--------------------
Editeur et concepteur de logiciels
Go to the top of the page
 
+Quote Post
El_Duderino
post 21.03.2010 13:12
Post #4


Member
**

Group: Members
Posts: 13
Joined: 20.03.2010




Albert, merci mille fois pour ce petit tuto express, ça m'a permis de mieux comprendre KIS.

A force de batailler, je commençais à comprendre un peu mieux le fonctionnement du logiciel, toutefois ta méthode consistant à contrôler l'accès des applications de confiance, comme un c.., je n'y avais pas pensé ! Ainsi, plus besoin d'aller débusquer un à un les logiciels susceptibles de poser problème...

J'ai suivi tes conseils au pied de la lettre, on va voir comment tout ça se comporte.

Bref, encore merci, et très bon dimanche !
Go to the top of the page
 
+Quote Post
El_Duderino
post 21.03.2010 16:27
Post #5


Member
**

Group: Members
Posts: 13
Joined: 20.03.2010




J'ai voulu créer une exception pour Firefox, j'avais une alerte Outgoing TCP dès que je tentais d'accéder à un site.
KIS ne semblait pas vouloir permettre une bonne fois pour toutes ces alertes (ce qui semble logique au vu des réglages que tu m'as conseillé), j'ai donc, dans les règles de filtrage, rajouté la ligne de commande Any Outgoing TCP Stream pour Firefox.

Du coup, celui-ci ne semble plus avoir de soucis.

Je voulais juste m'assurer que ça ne remettait pas en question ta méthode même si a priori non, puisque les logiciels ne passent pas par Firefox pour accéder au net.
Je tenais à en avoir le cœur net rolleyes.gif


Go to the top of the page
 
+Quote Post
El_Duderino
post 7.04.2010 12:57
Post #6


Member
**

Group: Members
Posts: 13
Joined: 20.03.2010




Salut !

Après quelques semaines d'utilisation je dois dire que la méthode d'Albert marche comme sur des roulettes, je n'ai plus eu de problèmes. bravo.gif

Il y a cependant certains réglages que j'aimerais effectuer qui ne fonctionnent pas, et je ne sais pas si c'est la résultante logique de cette méthode ou si c'est moi qui m'y prend mal.

Je m'explique, c'est très simple ; en ayant suivi donc le tuto d'Albert, puis-je quand même autoriser certaines applications d'accéder au net sans avoir toujours un message de notification ?
firefox par exemple requiert toujours ma confirmation (connexion TCP sortante sur le port 80) et ce même si j'ai bien configuré une règle lui autorisant TCP+UDP in&out, dans le doute j'ai même coché Local Services (udp) et web-browsing.


Une fois de plus, un grand merci d'avance !
Go to the top of the page
 
+Quote Post
Albert38
post 7.04.2010 13:52
Post #7


Advanced Member IV
******

Group: Members
Posts: 892
Joined: 31.07.2009
From: Lyon




Citation (El_Duderino @ 7.04.2010 10:57) *
Il y a cependant certains réglages que j'aimerais effectuer qui ne fonctionnent pas, et je ne sais pas si c'est la résultante logique de cette méthode ou si c'est moi qui m'y prend mal.

Je m'explique, c'est très simple ; en ayant suivi donc le tuto d'Albert, puis-je quand même autoriser certaines applications d'accéder au net sans avoir toujours un message de notification ?
firefox par exemple requiert toujours ma confirmation (connexion TCP sortante sur le port 80) et ce même si j'ai bien configuré une règle lui autorisant TCP+UDP in&out, dans le doute j'ai même coché Local Services (udp) et web-browsing.

Une fois de plus, un grand merci d'avance !

Pour le navigateur (Firefox, IE, etc ...) le plus simple est d'utiliser les 2 règles pré-configurées par KIS, soit:
- DNS over UDP
- Web Browsing

Donc:
- tu fermes Firefox
- tu vas dans la configuration de KIS
- tu sélectionnes "Pare-feu"
- tu cliques sur le bouton [Configuration] placé à droite de l'option "Activer le Pare-feu"



Là, tu recherches l'application "Firefox" et tu supprimes toutes les règles que tu as créées pour cette application ... oui oui ... tu supprimes tout !

Ceci fait, tu valides tout.

Bien.
A présent, tu relances "Firefox".
Là, la fenêtre de demande de privilèges va à nouveau s'afficher puisque tu as supprimé la/les règle(s).

Donc, tu sélectionnes "Créer règle".
Normalement, la première action qui apparait est celle liée au port 53.
Donc, si c'est bien le cas, tu sélectionnes "Autoriser", puis tu cliques sur "Suivant".

Ensuite, dans "Service de réseau", tu sélectionnes "DNS over UDP", puis tu cliques sur "Suivant".



Ensuite, dans "Adresses", tu sélectionnes "Adresse de sous-réseau avec l'état" + "Réseaux publics" et tu cliques sur "Terminer".

Voilà.
La première régle est créée.

Ceci fait, tu fermes le navigateur et tu le relances.
Là, la fenêtre de demande de privilèges va à nouveau s'afficher.

Donc, comme précédemment, tu sélectionnes "Créer règle".
Normalement, la seconde action qui apparait est celle liée au port 80.
Donc, si c'est bien le cas, tu sélectionnes "Autoriser", puis tu cliques sur "Suivant".

Ensuite, dans "Service de réseau", tu sélectionnes "Web-Browsing", puis tu cliques sur "Suivant".



Ensuite, dans "Adresses", tu sélectionnes "Adresse de sous-réseau avec l'état" + "Réseaux publics" et tu cliques sur "Terminer".

Voilà.
La seconde régle est créée.

C'est fini.
Bon, on pourrait penser que c'est compliqué ... mais non ... c'est tout ce qu'il y a de plus simple bien au contraire !

Normalement, maintenant, c'est tout bon.
En fait, une demande de privilège ne devrait s'afficher qu'à l'occasion du téléchargement en FTP.

La méthode la plus simple consiste bien sur à créer une seule règle dite "Any network activity".
Oui mais bon ... il vaut mieux s'abstenir.

Voilà.

A+

This post has been edited by Albert38: 7.04.2010 13:56


--------------------
Editeur et concepteur de logiciels
Go to the top of the page
 
+Quote Post
El_Duderino
post 7.04.2010 15:05
Post #8


Member
**

Group: Members
Posts: 13
Joined: 20.03.2010




Une fois de plus Arthur, merci pour ta réponse.

Malheureusement j'ai bien peur que le souci ne persiste.
J'ai suivi à la lettre tes recommandations mais, déjà, je n'ai jamais d'alerte sur le port 53, uniquement le 80 (si ça peut t'aider).

Ce faisant, je règle bien le 80 mais l'alerte revient à chaque fois. La première fois, je crée une règle "pour toujours" mais les fois suivantes concernent la "session uniquement", comme indiqué.

J'ai donc voulu procéder autrement, re-effacer les règles de Firefox et ajouter les deux que tu m'as expliqué manuellement, depuis le panneau de config' de KIS.

Je tente à nouveau, mais j'ai encore et toujours cette alerte de TCP sortante suivie d'une url, de son ip et du port 80. J'ai volontairement laissé quelques onglets ouverts dans firefox, j'ai l'impression que c'est pour ça que ça plante.

Est-ce que j'ai par le "passé" (deux semaines ^^) coché une option ou qqch qu'il ne fallait pas, possible, donc n'hésite pas à me faire part de tes doutes.

Et du reste tu peux y aller dans la "complexité", à partir du moment où c'est bien expliqué, j'ai peur de rien supercool.gif

Merci Arthur rolleyes.gif
Go to the top of the page
 
+Quote Post
Albert38
post 7.04.2010 19:11
Post #9


Advanced Member IV
******

Group: Members
Posts: 892
Joined: 31.07.2009
From: Lyon




Citation (El_Duderino @ 7.04.2010 13:05) *
... je n'ai jamais d'alerte sur le port 53, uniquement le 80 (si ça peut t'aider).

Concernant le fait que tu n'as pas à créer de règle DNS, l'explication la plus probable est que tu n'as pas désactivé le service Windows "Client DNS".

Concernant maintenant cette alerte de TCP sortante suivie d'une url, de son ip et du port 80.
Bon ... c'est bizarre car la règle Web-Browsing recouvre le protocole "TCP" sur les ports 80-83, 443, 1080, 3128, 8000, 8080, 8088 et 11523.
Donc, la connexion devrait passer avec la règle Web-Browsing.
Ceci dit, regarde si ce n'est pas une histoire d'état de réseau (Réseaux publics, réseaux locaux ou réseaux de confiance".
En effet, si tu as créé une règle "Web-Browsing" avec "Réseaux publics" et que cette connexion est en réseau local, alors il faut créer une nouvelle règle avec "Web-Browsing" sur "Réseaux locaux".

A+




This post has been edited by Albert38: 7.04.2010 19:19


--------------------
Editeur et concepteur de logiciels
Go to the top of the page
 
+Quote Post
El_Duderino
post 9.04.2010 22:48
Post #10


Member
**

Group: Members
Posts: 13
Joined: 20.03.2010




QUOTE(Albert38 @ 7.04.2010 17:11) *
En effet, si tu as créé une règle "Web-Browsing" avec "Réseaux publics" et que cette connexion est en réseau local, alors il faut créer une nouvelle règle avec "Web-Browsing" sur "Réseaux locaux".


Dans le doute j'ai tenté, créé la même règle pour les réseaux locaux et, sans surprise, le problème persiste. Dès que je relance Firefox, toujours la même alerte sleep.gif

J'ai cru voir qu'il y avait une option pour sauvegarder la config de KIS, ça marche comment exactement ?
Je tenterai bien une désinstallation/réinstallation, repartir de 0.

Merci en tout cas, te souhaite un bon w-e ! rolleyes.gif
Go to the top of the page
 
+Quote Post
El_Duderino
post 9.04.2010 22:54
Post #11


Member
**

Group: Members
Posts: 13
Joined: 20.03.2010




J'y pense à l'instant, mais au lieu de me compliquer la vie, si je rends a nouveau possible les connexions au niveau des règles de confiance, tout en prenant soin d'attribuer aux logiciels que je souhaite une restriction faible, est-ce que ça ne revient pas au même ?

Au vu de ce qu'on s'est dit, qu'est-ce que je risque ?

Thanx again
Go to the top of the page
 
+Quote Post
madinina21
post 3.06.2010 20:15
Post #12


Member
**

Group: Members
Posts: 16
Joined: 3.06.2010
From: 972




bonjour,

je suis nouveau sur le forum, même si j'utilise kaspersky depuis de nombreuses années...
donc voilà mon problème:
j'ai un nouveau jeu qui est systématiquement bloqué par le pare feu, alors que je l'ai mis dans les applications de confiances...
l'application est en gris, ce qui fait que je ne peux pas supprimer ou modifier la règle.
je suis obligé de suspendre la protection pour y jouer, et j'aime pas trop ça.

d'avance merci pour les réponses


--------------------
Go to the top of the page
 
+Quote Post
avperso
post 3.06.2010 20:24
Post #13


Forum Elite
**************

Group: Members
Posts: 6520
Joined: 4.11.2009




Bonsoir Madinina21

Avez vous essayez de supprimer votre jeux bloqué par le pare feu et de relancer votre jeux, pour voir quelle est la règle appliqué par la pare feu

Dans le cas ou vous souhaiteriez supprimer certaines applications restreintes ou douteuses, vous pouvez le faire dans le contrôle des applications.
Ainsi en conséquence de fait, elles n'apparaitront plus dans le pare-feu

Si vous voulez supprimer une application dans le Menu Pare-Feu , il faut passer par le menu Contrôle des Applications
Cliquez dans la K + Sécurité Étendue + Contrôle des Applications Catégorie des applications = Toutes

Rechercher votre application et suppression, ainsi en conséquence de fait, elles n'apparaitront plus dans le pare-feu
Relancer votre jeux

Bien entendu vous pouvez attendre l'avis complémentaire d'autres aficionados de Kaspersky

This post has been edited by avperso: 3.06.2010 20:35


--------------------
Go to the top of the page
 
+Quote Post
madinina21
post 4.06.2010 23:01
Post #14


Member
**

Group: Members
Posts: 16
Joined: 3.06.2010
From: 972




super, ça marche!

merci bien Avperso pour la réponse clair et rapide, j'ai appris qq. chose

@+



--------------------
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic

 



Lo-Fi Version Time is now: 25.10.2014 13:27