|
Fonctionnement du filtrage
Logiciel de Look 'n' Stop:
Vous
utilisez généralement quand vous étes sur internet des
logiciels comme Explorer, Outlook, ICQ, ou autres. Malgré vous
il y a des logiciels officiels qui utilisent le réseau
Internet, cela s'appelle également spywares cheval de
Troyes,se sont des logiciels 'espions' qui peuvent s'exécuter
sur votre PC à votre insu et transmettre vos données
personnelles depuis votre disque dur vers le réseau
Internet.
Le module de filtrage Look 'n' Stop vous
permet de choisir seulement les logiciels dit de confiance et
de bloquer les chevaux de Troie et spywares.
Dès la mise
enroute le filtrage logiciel de Look 'n' Stop, tout logiciel
qui tente de transmettre des données vers Internet vous est
signalé.
Ci dessous un exemple de message
d'autorisation qui apparaît pour Internet Explorer quand
celui-ci va se lancer pour ouvrir une page sur
Web.
Si un
logiciel espion tente de se substituer à un logiciel auquel
vous avez déjà accordé une autorisation, Look 'n' Stop le
détecte grâce à à la signature numérique. Il vous demande
alors une nouvelle autorisation.
N'oubliez pas de cocher la case Filtrage Logiciel
actif situé en bas à droite.
Look 'n' Stop filtre les
données en fonctions d'un ou plusieurs critères comme:
- Le
sens des données : PC vers Internet ou Internet vers PC
-
L'adresse Ethernet
- L'adresse IP
- Le Protocole de
communication
- Le port de communication
Vous
pouvez créer plusieurs régles de filtrage. Ces règles sont
constitués sur une liste dans l'onglets 'Filtrage Internet' de
Look 'n' Stop.
Les règle des Look 'n'
Stop:
Chaque règle dispose de 5 attributs, que vous pouvez
choisir de cocher ou de ne pas cocher.
Ces 2 attributs ne
sont disponibles qu'en mode avancé.
|
|
La
règle est active. Cette option permet de désactiver
temporairement une règle sans la supprimer.
Généralement, toutes les règles sont
activées. |
|
|
Si le sens interdit est coché, la règle bloque
(Stop) les données qui correspondent à la règle. Sinon,
la règle autorise les données qui correspondent à la
règle. |
|
|
La règle avertit qu'un paquet de donnée
correspondant à la règle afin de pouvoir observer (Look)
les informations dans le journal. Un message d'alerte et
un signal sonore de votre choix (fichier audio de type
.wav) pourront survenir en fonctions des options
sélectionnées dans l'onglet Options et de l'attribut
 (voir
ci-dessous) |
|
|
Si la
règle correspond à un paquet de données, les règles
suivantes dans la liste ne sont pas utilisées pour
continuer le filtrage. Généralement, toutes les règles
ont cette option cochée.
Cet attribut étant de
moindre importance, il n'est affiché que si le mode
avancé est coché depuis l'onglet
Options. |
|
|
Cet
attribut permet de sélectionner règle par règle celles
qui provoquent l'affichage d'un message d'alerte. La
case Message d'Alerte de l'onglet Options qui autorise
globalement l'affichage des messages d'alertes, toutes
règles confondues, doit être cochée pour que les
messages d'alerte s'affichent.
Cet attribut étant de
moindre importance, il n'est affiché que si le mode
avancé est coché depuis l'onglet
Options. |
Une
règle Look 'n' Stop est utilisée pour filtrer certains paquets
de données afin de les bloquer (cocher  ) ou de les
autoriser (ne pas cocher ). Look 'n' Stop
permet également d'observer les données qui correspondent à la
règle de filtrage (cocher ) ou de ne pas
les observer (ne pas cocher )
Exemple de règle:
La règle suivant a pour but
d'autoriser les données qui correspondent au critères
suivant:
- Sens des données : du PC vers Internet et de
Internet vers le PC
- Protocole de communication : TCP
-
Adresse IP égale à l'adresse IP du PC, c'est à dire mon
adresse (Egale mon @)
- Ports de communication égal à
113
Autoriser ce type de données est important pour
certains logiciels pour lesquels votre PC doit être
authentifié.
Exemple de règle Look 'n' Stop : autoriser la
communication de PC à PC par ICQ
C'est un logiciel très
répandu sur Internet qui permet en particulier de communiquer
très rapidement et "en temps réel".
Un des intérêts de ICQ
est que les PC peuvent communiquer directement entre eux, sans
passer par un ordinateur (serveur) intermédiaire. Pour que
cette communication de PC à PC soit autorisée par Look 'n'
Stop, il faut ajouter la règles suivante.
1 : Sélectionner l'onglet Filtrage
Internet
2 :
Cliquer sur le bouton Ajouter
3 : Dans
la zone Nom de la règle, taper "TCP : Autoriser
ICQ"
4 : Dans la zone Direction, cliquer
sur "Internet >> PC et PC >>
Internet"
5 : Dans
la zone Ethernet Type, sélectionner IP
6 : Dans la zone IP, positionner Protocole sur
TCP
7 : Dans la zone Source (PC >>
Net) / Destination (Net >> PC), positionner TCP/UDP Port
sur Entre A:B. En dessous entrez 6200 et encore en dessous
entrez 6300.
8:
Cliquez sur OK. La règle apparaît en haut de la liste. Vous
pouvez la laisser là.
9 :
Décocher (supprimer) le sens interdit () pour que la
règle autorise les données échangées par le logiciel
ICQ.
10 : Cliquez sur
Appliquer
Il faut également configurer le logiciel ICQ de
la façon suivante.
1 :
Cliquer sur ICQ puis Preferences puis Connexions puis
User.
2 : Dans Advanced Users, cocher la
case Not Using a proxy.
3 :
Cocher la case Use the following TCP listen port for incoming
event.
4 : Dans
From, entrez 6200 et dans To, entrez 6300
5 : Cliquez sur le bouton
Apply.
Exemple de règle Look 'n'
Stop : autoriser un serveur FTP
1 :
Sélectionner l'onglet Filtrage Internet
2 : Cliquer sur le bouton
Ajouter
3 : Dans
la zone Nom de la règle, taper "TCP : Autoriser un serveur
FTP"
4 : Dans
la zone Direction, cliquer sur "Internet >> PC et PC
>> Internet"
5 : Dans
la zone Ethernet Type, sélectionner IP
6 : Dans la zone IP, positionner Protocole
sur TCP
7 : Dans
la zone Source (PC >> Net) / Destination (Net >>
PC), positionner TCP/UDP Port sur Egale Ou (cela signifie que
2 valeurs sont possibles) et juste en dessous entrez 20 et
encore en dessous entrez 21. Note : ces 2 valeurs peuvent être
soit tapées soit sélectionnées dans les listes de
valeurs.
8 :
Cliquez sur OK. La règle apparaît en haut de la liste. Vous
pouvez la laisser là.
9 : Décocher (supprimer) le sens interdit () pour
que la règle autorise les données échangées via le serveur
FTP.
10 :
Cliquez sur Appliquer
Note
:
Les ordinateurs qui souhaitent se connecter à votre serveur
FTP doivent être en mode passif (option PASV).
Exemple de règle Look 'n' Stop :
autoriser le jeu Delta Force
1 :
Sélectionner l'onglet Filtrage Internet
2 : Cliquer sur le bouton
Ajouter
3 : Dans
la zone Nom de la règle, taper "UDP : Autoriser Delta
Force"
4 : Dans
la zone Direction, cliquer sur "Internet >> PC et PC
>> Internet"
5 : Dans
la zone Ethernet Type, sélectionner IP
6 : Dans la zone IP, positionner Protocole
sur UDP
7 : Dans
la zone Destination (PC >> Net) / Source (Net >>
PC), positionner TCP/UDP Port sur Entre A:B (cela signifie que
toutes les valeurs entre A et B sont possibles) et juste en
dessous entrez 3568 et encore en dessous entrez 3569
.
8 :
Cliquez sur OK. La règle apparaît en haut de la liste. Vous
pouvez la laisser là.
9 : Décocher (supprimer) le sens interdit () pour
que la règle autorise les données échangées par le logiciel de
jeu Delta Force.
10 :
Cliquez sur Appliquer
Look 'n' Stop est compatible avec AOL
.
En
revanche, les précédentes versions de AOL qui utilisent des
protocoles non standards ne sont pas compatibles avec Look 'n'
Stop.
Pour certains utilisateurs, il est parfois
nécessaire d'ajouter la règle suivante.
Vous pouvez
importer cette règle depuis ce fichier connexion_aol.rie
ou l'ajouter manuellement.
1 :
Sélectionner l'onglet Filtrage Internet
2 : Cliquer sur le bouton Ajouter
3 : Dans la zone Nom de la règle, taper "UDP :
Autoriser Connexion AOL"
4 : Dans
la zone Direction, cliquer sur "Internet >> PC et PC
>> Internet"
5 : Dans
la zone Ethernet Type, sélectionner IP
6 : Dans la zone IP, positionner Protocole sur
UDP
7 : Dans la zone Destination (PC
>> Net) / Source (Net >> PC), positionner TCP/UDP
Port sur Egale et juste en dessous
entrez 7427.
8 :
Cliquez sur OK. La règle apparaît en haut de la liste. Vous
pouvez la laisser là.
9 :
Décocher (supprimer) le sens interdit () pour que la règle autorise les
données échangées avec le serveur AOL.
10 : Cliquez sur
Appliquer
Configurer Look 'n' Stop pour une
conxexion Club-Internet ADSL:
Club-Internet
ADSL utilise des protocoles rarement utilisés ce qui oblige
l'ajout de la règle suivante.
Vous pouvez
importer cette règle depuis ce fichier club_internet_adsl.rie
ou l'ajouter manuellement.
1 :
Sélectionner l'onglet Filtrage Internet.
2 : Cliquer sur le bouton
Ajouter
3 : Dans
la zone Nom de la règle entrez "TCP : Autoriser les paquets
fragmentés"
4 : Dans
la zone Direction sélectionnez Internet >>
PC
5 : Dans
la zone Ethernet Type, sélectionner IP
6 : Dans la zone IP/Protocole,
sélectionner TCP
7 : Dans
la zone IP/Frag. Offset sélectionnez Différent
0
8 : Dans
la zone IP/Frag. Flags sélectionnez !DF+!MF (le dernier choix
de la liste)
9 :
Cliquez sur OK. La règle apparaît en haut de la liste. Vous
pouvez la laisser là.
10 : Décocher le sens interdit () sur cette
règle pour autoriser les paquets.
11 : Cliquez sur Appliquer
Adaptateur réseau sous Windows:
Cliquez sur Démarrer
puis Paramètres puis Panneau de configuration puis Réseau 
Vous découvrez alors une fenêtre dans
laquelle apparaît une liste intitulée
"Les composants
réseau suivants sont installés".
Cette liste contient un
certain nombre de ligne avec un icône  sur
la gauche.
Chacune de ces lignes correspond à un adaptateur
réseau.
Un adaptateur réseau est un composant logiciel
qui permet de faire le lien entre un périphérique réseau et
Windows. Voici quelques explications sur les adaptateurs
réseaux "classique".
- Exemples d'adaptateurs pour
carte Ethernet ISA ou PCI. Vous disposez de ces adaptateurs si
vous avez une connexion Internet ADSL ou câble ou si votre PC
est relié à un réseau local.
- Adaptateur de type Carte d'accès distant.
C'est l'adaptateur des modems téléphoniques ou des modems ADSL
USB
Sécurité Internet:
Look 'n' Stop permet de
sécuriser une connexion Internet correspondant à un
adaptateur. Pour cela, il suffit de cocher l'adaptateur dans
l'onglet Options de Look 'n' Stop.
Par exemple, si
votre PC dispose d'une carte Ethernet permettant de se
connecter à un modem ADSL et d'un modem téléphonique, vous
aurez 2 adaptateurs dans votre configuration réseau Windows.
Vous retrouvez la liste de ces 2 adaptateurs dans l'onglet
Options de Look 'n' Stop .
Si vous souhaitez que Look 'n'
Stop sécurise votre connexion ADSL, il suffit de cocher
l'adaptateur correspondant à la carte Ethernet connectée à
votre modem ADSL.
Exemple de liste d'adaptateurs de l'onglet
Options de Look 'n' Stop
Note : sur la droite
de chaque Adaptateur de la liste se trouve l'adresse
Ethernet
Configuration de Look 'n' Stop dans le
cadre d'un réseau réseau local:
Si vous avez deux PC
ou plus et que vous souhaitez les connecter à Internet, la
meilleure façon consiste à utiliser un HUB (prononcer "eb" et
pas "ub" ou "èb").
Qu'est-ce qu'un HUB ? C'est une sorte de
"multi-prise" qui permet de faire communiquer entre eux
plusieurs équipements connecté par câbles
Ethernet.
La
figure suivante présente un mini-réseau composé de 2
PCs.
Connexion de 2 PCs à Internet vis un
HUB
Sécurité Internet:
Si vous connectez 2 PCs en
réseau, vous souhaitez qu'ils puissent communiquer entre eux
et que chacun soit protégé vis à vis du réseau Internet.
La
solution du problème est la suivante. Il faut installer Look
'n' Stop sur chaque PC et ajouter une règle qui permet
d'autoriser les échanges avec l'autre PC. Pour cela, il faut
que vous connaissiez l'adresse Ethernet de chacun des 2 PCs.
La règle à ajouter consiste simplement à autoriser les données
dont l'adresse Ethernet correspondent à celles de l'autre
PC.
1 :
Sélectionner l'onglet Filtrage Internet de Look 'n'
Stop
2 : Cliquer sur le bouton
Ajouter
3 : Dans
la zone Nom de la règle, taper "ETH : Autoriser l'autre
PC"
4 : Dans la zone Direction, cliquer
sur "Internet >> PC et PC >>
Internet"
5: Dans
la zone Destination (PC >> Net) / Source (Net >>
PC), positionner AdresseEthernet sur Egale et juste à droite
entrez l'adresse Ethernet de l'autre PC.
6 : Cliquez sur OK. La règle apparaît en haut de
la liste. Vous pouvez la laisser là.
7: Décocher (supprimer) le sens interdit () pour
que la règle autorise les données échangées avec l'autre
PC.
8 : Cliquez sur
Appliquer
Note:
pour connaître l'adresse Ethernet de votre carte Ethernet, il
y a 2 solutions.
1./
Cliquez Démarrer puis Exécuter puis tapez winipcfg. Vous
obtenez alors une fenêtre de ce type. L'adresse Ethernet se
trouve dans la zone Adapter Address.
Notez que sous Windows
2000 winipcfg n'existe pas: il faut entrer la commande
ipconfig dans une fenêtre console.
2./
Rendez vous dans l'onglet Options de Look 'n' Stop . L'adresse
Ethernet se trouve sur la partie droite de l'adaptateur de la
carte Ethernet.
Look 'n' Stop
compatibilités:
Windows
95
Windows 98
Windows ME (Millenium Edition)
Windows
2000
Windows XP
N'oubliez pas de redémarrer
votre PC après l'installation de Look 'n'
Stop.
Vous
pouvez rencontrer les différentes erreurs suivantes:
- Le
fichier FWAPI est lié à une exportation manquante
MFC42.DLL:6467
- Le fichier LOOKNSTOP.EXE est lié à une
exportation manquante: 6905
- The ordinal 6905 could not be
located in the dynamic link library MFC42.DLL
C'est que le
fichier MFC42.dll de votre configuration Windows est un peu
trop ancienne.
Vous trouverez une version plus à jour ici:
http://www.looknstop.com/mfc42.zip
Pour changer de version, quitter toutes les applications en
cours. Le fichier mfc42.dll se trouve dans le répertoire
système (c:\windows\system par défaut). Renommer le en
mfc42.old, puis dézipper le nouveau fichier dans ce même
répertoire. Si vous n'arrivez pas à le renommer, recommencer
l'opération en redémarrant l'ordinateur.
Si look 'n' Stop rencontre
des difficultés de fonctionnement
:
Effectuez les quelques vérifications suivantes :
-
Dans l'onglet Options, vérifiez qu'un adaptateur réseau est
sélectionné.
- Dans l'onglet Filtrage Logiciel, vérifiez
que la case Filtrage Logiciel Actif est bien cochée.
- Dans
l'onglet Filtrage Internet, vérifiez que la case Filtrage
Internet Actif est bien cochée.
- Dans l'onglet Accueil, la
case Connecté à Internet doit être cochée et l'adresse IP doit
être valide.
Configurer Look 'n' Stop
avec le jeu de règles standard:
Dans
l'onglet Filtrage Internet, cliquez sur le bouton Charger et
sélectionnez le fichier
JeuDeReglesStandard.rls dans le
dossier C:\Program Files\Soft4Ever\looknstop\ ou dans le
dossier où vous avez installé Look 'n' Stop.
Si vous
avez modifié le jeu de règles standard sur votre PC, vous
pouvez le récupérer.
Cliquez à droite sur le lien ci-dessus
et enregistrez le fichier dans dans le dossier
C:\Program
Files\Soft4Ever\looknstop http://www.looknstop.com/Fr/JeuDeReglesStandard.rls
Règle pour autoriser ou interdire un port
de communication en mode serveur:
Voici
les opérations à réaliser pour que des ordinateurs distants
puissent se connecter sur votre ordinateur.
Avec
la version 2.02 (et suivantes):
Importer la règle "TCP : Règle générique Serveur" à
partir du fichier "ReglesImportDefaut.rie", éditez la règle et
remplacer le 55555 par le port à laisser
ouvert.
Avec
la version Lite (1.03 et suivantes):
1 :
Sélectionner l'onglet Filtrage Internet
2 : Cliquer sur le bouton
Ajouter
3 : Dans
la zone Nom de la règle, taper "Autoriser le port XXX" ou
"Interdire le port XXX"
4 : Dans la zone Direction, cliquer sur "Internet
>> PC et PC >> Internet"
5 : Dans la zone Ethernet Type,
sélectionner IP
6 : Dans
la zone IP, positionner Protocole sur TCP
7 : Dans la zone Source(PC >> Net) /
Destination(Net >> PC), positionner TCP/UDP Port sur
Egale et juste en dessous entrez la valeur du port de
communication à autoriser .
8 : Cliquez sur OK. La règle apparaît en haut de la
liste. Vous pouvez la laisser là.
9 : Décocher (supprimer) le sens interdit () pour
que la règle autorise les données sur le port sélectionné ou
cocher le sens interdit pour interdire le
port.
10 :
Cliquez sur Appliquer
Règle pour autoriser ou
interdire un port de communication en mode
client
Voici
les opérations à réaliser pour que votre ordinateur puisse se
connecter sur un ordinateur distant en utilisant un port
particulier.
Avec
la version 2.02 (et suivantes):
Importer la règle "TCP : Règle générique Client" à
partir du fichier "ReglesImportDefaut.rie", éditez la règle et
remplacer le 55555 par le port à laisser
ouvert.
Avec
la version Lite (1.03 et suivantes):
1 :
Sélectionner l'onglet Filtrage Internet
2 : Cliquer sur le bouton
Ajouter
3 : Dans
la zone Nom de la règle, taper "Autoriser le port XXX" ou
"Interdire le port XXX"
4 : Dans la zone Direction, cliquer sur "Internet
>> PC et PC >> Internet"
5 : Dans la zone Ethernet Type,
sélectionner IP
6 : Dans
la zone IP, positionner Protocole sur TCP
7 : Dans la zone Destination(PC >>
Net) / Source(Net >> PC), positionner TCP/UDP Port sur
Egale et juste en dessous entrez la valeur du port de
communication à autoriser .
8 : Cliquez sur OK. La règle apparaît en haut de la
liste. Vous pouvez la laisser là.
9 : Décocher (supprimer) le sens interdit () pour
que la règle autorise les données sur le port sélectionné ou
cocher le sens interdit pour interdire le
port.
10 :
Cliquez sur Appliquer
Si un scan online vous
indique que les ports 113/Ident et 5000/UPNP sont
ouverts:
Pour
rendre ces ports invisibles, voici les opérations à
réaliser:
Avec
la version 2.02 (et suivantes):
Importer la règle "Bloquer les connexions entrantes" à
partir du fichier d'import suivant:
http://looknstop.soft4ever.com/Rules/BloqueConnexionsTCPEntrantes.rie
Avec
la version Lite (1.03 et suivantes):
1 :
Sélectionner l'onglet Filtrage Internet
2 : Pour la règle "TCP : Autoriser
l'identification" décocher la coche verte ( ) à gauche de la règle pour désactiver cette
règle
3 :
Sélectionnez la règle "TCP : Autorise les services Internet
Standards."
4 :
Cliquez sur le bouton Editer
5 : Dans la zone Source (PC >> Net) / Destination
(Net >> PC), et dans le cadre TCP/UDP Port remplacez la
valeur 5000 par la valeur 4999.
6 : Cliquez sur OK.
7 : Cliquez sur Appliquer
Pour sauvegarder
périodiquement les informations du journal dans un
fichier:
Vous
pouvez sauvegarder périodiquement les informations de l'onglet
Journal en cochant la case Fichier Journal située dans la zone
Journal de l'onglet Options.
Look 'n' Stop crée alors
automatiquement un dossier nommé Logs (ce qui est l'équivalent
de Journal en anglais).
Chaque jour, toutes les
informations affichées dans l'onglet Journal sont également
enregistrées sur votre disque dur dans un fichier du type
08042001.log ( ex : 4 août 2001)
Quand vous etes en ligne et
que la case "Connecté à Internet" n'est pas
cochée:
Ce
problème survient lorsque l'interface réseau n'est pas
correctement choisie dans les options.
Tout en restant
connecté à Internet, changer d'interface réseau dans les
options, cliquer sur le bouton Appliquer et retourner dans
l'onglet d'Accueil pour voir si la case à cocher "Connecté à
Internet" est maintenant cochée.
En cas de plusieurs
interfaces réseau sélectionnables, recommencez les
opérations.
Vous pouvez également vous aider de la table
juste ci-dessous dans la question suivante pour choisir la
bonne interface réseau.
Pour configurer l'interface
réseau de l'onglet Options de Look 'n'
Stop:
Si il
n'y a qu'une seule interface réseau listée en haut à gauche de
votre onglet Options, le problème ne se pose pas car c'est
cette interface qui est automatiquement sélectionnée.
Si
vous avez plusieurs interfaces réseau listées, Look 'n' Stop
en sélectionne automatiquement une mais vous devez vérifier
que c'est bien la bonne, en vous reportant au tableau
ci-dessous.
| Type de connexion à
Internet |
Windows 95 / 98 /
Me |
Windows 2000 / XP |
| Modem ADSL - USB |
Carte d'accès à
distance |
(IP) Look 'n' Stop
driver |
| Modem téléphonique classique |
Carte d'accès à
distance |
(IP) Look 'n' Stop
driver |
| Modem RNIS |
Carte d'accès à
distance |
(IP) Look 'n' Stop
driver |
| Modem ADSL - Carte Ethernet - Protocole
PPPoE |
P.P.P.o.E. Adapter
(dépend du
fournisseur) |
(IP) Look 'n' Stop
driver
ou P.P.P.o.E. Adapter
(dépend du
fournisseur) |
| Modem ADSL - Carte Ethernet - Accès par
DHCP |
Carte Ethernet |
Carte Ethernet |
| Modem câble - Carte Ethernet - Accès direct par
DHCP |
Carte Ethernet |
Carte Ethernet |
| Modem câble - Carte Ethernet - Protocole
PPPoE |
P.P.P.o.E. Adapter
(dépend du
fournisseur) |
(IP) Look 'n' Stop
driver
ou P.P.P.o.E. Adapter
(dépend du
fournisseur) |
| Réseau local - Carte Ethernet |
Carte Ethernet |
Carte Ethernet |
Partage de connexion (ICS)
PC
Serveur |
Partage de connexion |
Carte éthernet si modem Ethernet
(cable
ou ADSL)
(IP) Look 'n' Stop driver
sinon |
Partage de connexion (ICS)
PC
Client |
Carte Ethernet |
Carte
Ethernet |
Pour
les utilisations "avancées", sachez que votre PC peut très
bien avoir une configuration un peu plus complexe. Par exemple
il peut être connecté à Internet via un modem ADSL USB et à un
réseau local via une carte Ethernet. La sélection de
l'interface réseau de Look 'n' Stop permet de préciser quelle
est la connexion que vous souhaitez
sécuriser. | 
