Jump to content
Sign in to follow this  
El_Duderino

Empêcher une application d'accéder au net avec KIS 2010

Recommended Posts

Bonjour à tous

 

 

C'est mon premier post ici, et je suis relativement newbie sur les bords en la matière aussi je prie pour votre indulgence :)

 

 

J'ai téléchargé une version d'évaluation de KIS 2010, mais j'ai quelque peu de mal à la configurer.

Je m'explique ; je souhaite empêcher certaines applications (que je qualifierais "de confiance") d'accéder au net (tout en continuant à les utiliser, bien sur). Quand j'avais Zone Alarm, le tour était joué en 2 clics, mais pas moyen sous KIS. J'ai voulu faire un test avec aMSN ; dans l'onglet "configuration" du pare-feu, j'ai repéré l'entrée relative au logiciel, et j'ai interdit les 3 any network activity (d'ailleurs pourquoi systématiquement 3?).

Je lance donc aMSN... qui se connecte sans le moindre problème. <_<

J'ai aussi zieuté du côté des "Règles pour les paquets" mais avec sa bonne douzaine d'options, j'avoue bien volontiers être complètement largué :b_lol1:

 

Que dois-je donc faire pour empêcher l'accès au web de certains de mes logiciels ?

 

Voilà, j'ai sans doute loupé quelque-chose d'évident dans le panneau de config, je vais passer pour le bleu de service, mais peu importe :b_lol1:

 

D'avance un grand merci !

 

The Dude

Share this post


Link to post
Share on other sites
Albert38   
J'ai téléchargé une version d'évaluation de KIS 2010, mais j'ai quelque peu de mal à la configurer.

Je m'explique ; je souhaite empêcher certaines applications (que je qualifierais "de confiance") d'accéder au net (tout en continuant à les utiliser, bien sur). Quand j'avais Zone Alarm, le tour était joué en 2 clics, mais pas moyen sous KIS. J'ai voulu faire un test avec aMSN ; dans l'onglet "configuration" du pare-feu, j'ai repéré l'entrée relative au logiciel, et j'ai interdit les 3 any network activity (d'ailleurs pourquoi systématiquement 3?).

Je lance donc aMSN... qui se connecte sans le moindre problème. <_<

J'ai aussi zieuté du côté des "Règles pour les paquets" mais avec sa bonne douzaine d'options, j'avoue bien volontiers être complètement largué :b_lol1:

Que dois-je donc faire pour empêcher l'accès au web de certains de mes logiciels ?

Pour commencer, vérifie que tu n'as pas activé le mode automatique.

En effet, si c'est le cas, dans bien des situations, KIS appliquera automatiquement l'action recommandée par les experts de Kaspersky Lab lors d'événements dangereux.

Donc, pour que le mode automatique soit désactivé, il faut que l'option "Sélectionner l'action automatiquement" soit désactivée.

 

kis01.png

 

Ensuite, dans le pare-feu et au niveau des règles pour les états des applications, il faut configurer les régles sur "Confirmer" et ce même pour les applications de confiance.

 

kis02.png

 

Avec ce réglage, même pour les applications de confiance, lorsqu'elles se connecteront pour la première fois au réseau, il y aura affichage de la fenêtre qui indique le nom de l'application désirant se connecter au réseau et tu devras alors:

- soit autoriser

- soit bloquer

- soit créer une règle

 

Ce "réglage" te permet donc d'avoir une maitrise complète de tout ce qui cherche à se connecter au réseau, que ce soit une application de confiance ou non.

Pour qu'une application (de confiance ou pas) soit bloquée, il suffit alors de sélectionner l'action "Bloquer" et hop ... l'application est bloquée.

Si la demande de connection revient (c'est-à-dire si l'application cherche encore à se connecter au réseau), tu sélectionnes "Créer une règle" et tu sélectionnes ensuite "Bloquer" et hop ... l'application sera systématiquement bloquée !

 

Pour faire les choses proprement (en plus cela permet de découvrir des fonctionnalités intéressantes), pense également à supprimer les règles déjà définies dans le pare-feu.

Pour ce faire:

- tu affiches les régles de filtrage des applications (elles sont sous les règles pour les paquets)

- tu cliques sur le "+" qui se trouve devant les applications

- tu supprimes toutes les régles qui ne sont pas grisées

 

kis03.png

 

Voilà.

Comme ça, tout est vidé (il n'existe malheureusement pas de bouton qui permette de tout vider en une seule fois).

 

Ah oui, petite chose en plus.

Dans les règles pour les paquets:

- tu sélectionnes la règle "Any incoming TCP stream" et tu la mets avec l'action "Interdire"

- tu sélectionnes la règle "Any incoming UDP stream" et tu la mets avec l'action "Interdire"

 

kis04.png

 

Voilà.

Pour finir, concernant les 3 any network activity, c'est normal puisqu'il existe 3 types de réseau:

- réseau local

- réseau de confiance

- réseau public

 

Pour plus de détails, voici un extrait de l'aide

Réseau public.

Les connexions de réseau dotées de cet état ne peuvent accéder à votre ordinateur depuis l'extérieur.

L'accès aux dossiers partagés et aux imprimantes est interdit dans ce type de réseau.

Cet état est recommandé pour le réseau Internet.

 

Réseau local.

Les connexions de réseau de cet état ont accès aux dossiers partagés et aux imprimantes de réseau.

Cet état est conseillé pour un réseau local protégé tel que le réseau d'une entreprise.

 

Réseau de confiance.

Toutes les activités sont autorisées pour les connexions de cet état.

Cet état doit être utilisé uniquement pour les zones qui ne présentent aucun danger.

 

A+

 

 

Nota: pour parfaire tout cela, tu vas ici pour tester le pare-feu et vérifier l'état des ports sur ta machine.

http://www.grc.com/intro.htm

Edited by Albert38

Share this post


Link to post
Share on other sites

Albert, merci mille fois pour ce petit tuto express, ça m'a permis de mieux comprendre KIS.

 

A force de batailler, je commençais à comprendre un peu mieux le fonctionnement du logiciel, toutefois ta méthode consistant à contrôler l'accès des applications de confiance, comme un c.., je n'y avais pas pensé ! Ainsi, plus besoin d'aller débusquer un à un les logiciels susceptibles de poser problème...

 

J'ai suivi tes conseils au pied de la lettre, on va voir comment tout ça se comporte.

 

Bref, encore merci, et très bon dimanche !

Share this post


Link to post
Share on other sites

J'ai voulu créer une exception pour Firefox, j'avais une alerte Outgoing TCP dès que je tentais d'accéder à un site.

KIS ne semblait pas vouloir permettre une bonne fois pour toutes ces alertes (ce qui semble logique au vu des réglages que tu m'as conseillé), j'ai donc, dans les règles de filtrage, rajouté la ligne de commande Any Outgoing TCP Stream pour Firefox.

 

Du coup, celui-ci ne semble plus avoir de soucis.

 

Je voulais juste m'assurer que ça ne remettait pas en question ta méthode même si a priori non, puisque les logiciels ne passent pas par Firefox pour accéder au net.

Je tenais à en avoir le cœur net :rolleyes:

 

 

 

Share this post


Link to post
Share on other sites

Salut !

 

Après quelques semaines d'utilisation je dois dire que la méthode d'Albert marche comme sur des roulettes, je n'ai plus eu de problèmes. :bravo:

 

Il y a cependant certains réglages que j'aimerais effectuer qui ne fonctionnent pas, et je ne sais pas si c'est la résultante logique de cette méthode ou si c'est moi qui m'y prend mal.

 

Je m'explique, c'est très simple ; en ayant suivi donc le tuto d'Albert, puis-je quand même autoriser certaines applications d'accéder au net sans avoir toujours un message de notification ?

firefox par exemple requiert toujours ma confirmation (connexion TCP sortante sur le port 80) et ce même si j'ai bien configuré une règle lui autorisant TCP+UDP in&out, dans le doute j'ai même coché Local Services (udp) et web-browsing.

 

 

Une fois de plus, un grand merci d'avance !

 

Share this post


Link to post
Share on other sites
Albert38   
Il y a cependant certains réglages que j'aimerais effectuer qui ne fonctionnent pas, et je ne sais pas si c'est la résultante logique de cette méthode ou si c'est moi qui m'y prend mal.

 

Je m'explique, c'est très simple ; en ayant suivi donc le tuto d'Albert, puis-je quand même autoriser certaines applications d'accéder au net sans avoir toujours un message de notification ?

firefox par exemple requiert toujours ma confirmation (connexion TCP sortante sur le port 80) et ce même si j'ai bien configuré une règle lui autorisant TCP+UDP in&out, dans le doute j'ai même coché Local Services (udp) et web-browsing.

 

Une fois de plus, un grand merci d'avance !

Pour le navigateur (Firefox, IE, etc ...) le plus simple est d'utiliser les 2 règles pré-configurées par KIS, soit:

- DNS over UDP

- Web Browsing

 

Donc:

- tu fermes Firefox

- tu vas dans la configuration de KIS

- tu sélectionnes "Pare-feu"

- tu cliques sur le bouton [Configuration] placé à droite de l'option "Activer le Pare-feu"

 

parkis3.png

 

Là, tu recherches l'application "Firefox" et tu supprimes toutes les règles que tu as créées pour cette application ... oui oui ... tu supprimes tout !

 

Ceci fait, tu valides tout.

 

Bien.

A présent, tu relances "Firefox".

Là, la fenêtre de demande de privilèges va à nouveau s'afficher puisque tu as supprimé la/les règle(s).

 

Donc, tu sélectionnes "Créer règle".

Normalement, la première action qui apparait est celle liée au port 53.

Donc, si c'est bien le cas, tu sélectionnes "Autoriser", puis tu cliques sur "Suivant".

 

Ensuite, dans "Service de réseau", tu sélectionnes "DNS over UDP", puis tu cliques sur "Suivant".

 

parkis1.png

 

Ensuite, dans "Adresses", tu sélectionnes "Adresse de sous-réseau avec l'état" + "Réseaux publics" et tu cliques sur "Terminer".

 

Voilà.

La première régle est créée.

 

Ceci fait, tu fermes le navigateur et tu le relances.

Là, la fenêtre de demande de privilèges va à nouveau s'afficher.

 

Donc, comme précédemment, tu sélectionnes "Créer règle".

Normalement, la seconde action qui apparait est celle liée au port 80.

Donc, si c'est bien le cas, tu sélectionnes "Autoriser", puis tu cliques sur "Suivant".

 

Ensuite, dans "Service de réseau", tu sélectionnes "Web-Browsing", puis tu cliques sur "Suivant".

 

parkis2.png

 

Ensuite, dans "Adresses", tu sélectionnes "Adresse de sous-réseau avec l'état" + "Réseaux publics" et tu cliques sur "Terminer".

 

Voilà.

La seconde régle est créée.

 

C'est fini.

Bon, on pourrait penser que c'est compliqué ... mais non ... c'est tout ce qu'il y a de plus simple bien au contraire !

 

Normalement, maintenant, c'est tout bon.

En fait, une demande de privilège ne devrait s'afficher qu'à l'occasion du téléchargement en FTP.

 

La méthode la plus simple consiste bien sur à créer une seule règle dite "Any network activity".

Oui mais bon ... il vaut mieux s'abstenir.

 

Voilà.

 

A+

Edited by Albert38

Share this post


Link to post
Share on other sites

Une fois de plus Arthur, merci pour ta réponse.

 

Malheureusement j'ai bien peur que le souci ne persiste.

J'ai suivi à la lettre tes recommandations mais, déjà, je n'ai jamais d'alerte sur le port 53, uniquement le 80 (si ça peut t'aider).

 

Ce faisant, je règle bien le 80 mais l'alerte revient à chaque fois. La première fois, je crée une règle "pour toujours" mais les fois suivantes concernent la "session uniquement", comme indiqué.

 

J'ai donc voulu procéder autrement, re-effacer les règles de Firefox et ajouter les deux que tu m'as expliqué manuellement, depuis le panneau de config' de KIS.

 

Je tente à nouveau, mais j'ai encore et toujours cette alerte de TCP sortante suivie d'une url, de son ip et du port 80. J'ai volontairement laissé quelques onglets ouverts dans firefox, j'ai l'impression que c'est pour ça que ça plante.

 

Est-ce que j'ai par le "passé" (deux semaines ^^) coché une option ou qqch qu'il ne fallait pas, possible, donc n'hésite pas à me faire part de tes doutes.

 

Et du reste tu peux y aller dans la "complexité", à partir du moment où c'est bien expliqué, j'ai peur de rien :supercool:

 

Merci Arthur :rolleyes:

Share this post


Link to post
Share on other sites
Albert38   
... je n'ai jamais d'alerte sur le port 53, uniquement le 80 (si ça peut t'aider).

Concernant le fait que tu n'as pas à créer de règle DNS, l'explication la plus probable est que tu n'as pas désactivé le service Windows "Client DNS".

 

Concernant maintenant cette alerte de TCP sortante suivie d'une url, de son ip et du port 80.

Bon ... c'est bizarre car la règle Web-Browsing recouvre le protocole "TCP" sur les ports 80-83, 443, 1080, 3128, 8000, 8080, 8088 et 11523.

Donc, la connexion devrait passer avec la règle Web-Browsing.

Ceci dit, regarde si ce n'est pas une histoire d'état de réseau (Réseaux publics, réseaux locaux ou réseaux de confiance".

En effet, si tu as créé une règle "Web-Browsing" avec "Réseaux publics" et que cette connexion est en réseau local, alors il faut créer une nouvelle règle avec "Web-Browsing" sur "Réseaux locaux".

 

A+

 

 

 

Edited by Albert38

Share this post


Link to post
Share on other sites
En effet, si tu as créé une règle "Web-Browsing" avec "Réseaux publics" et que cette connexion est en réseau local, alors il faut créer une nouvelle règle avec "Web-Browsing" sur "Réseaux locaux".

 

Dans le doute j'ai tenté, créé la même règle pour les réseaux locaux et, sans surprise, le problème persiste. Dès que je relance Firefox, toujours la même alerte -_-

 

J'ai cru voir qu'il y avait une option pour sauvegarder la config de KIS, ça marche comment exactement ?

Je tenterai bien une désinstallation/réinstallation, repartir de 0.

 

Merci en tout cas, te souhaite un bon w-e ! :rolleyes:

Share this post


Link to post
Share on other sites

J'y pense à l'instant, mais au lieu de me compliquer la vie, si je rends a nouveau possible les connexions au niveau des règles de confiance, tout en prenant soin d'attribuer aux logiciels que je souhaite une restriction faible, est-ce que ça ne revient pas au même ?

 

Au vu de ce qu'on s'est dit, qu'est-ce que je risque ?

 

Thanx again

Share this post


Link to post
Share on other sites

bonjour,

 

je suis nouveau sur le forum, même si j'utilise kaspersky depuis de nombreuses années...

donc voilà mon problème:

j'ai un nouveau jeu qui est systématiquement bloqué par le pare feu, alors que je l'ai mis dans les applications de confiances...

l'application est en gris, ce qui fait que je ne peux pas supprimer ou modifier la règle.

je suis obligé de suspendre la protection pour y jouer, et j'aime pas trop ça.

 

d'avance merci pour les réponses

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×