Aller au contenu
Mathieu Réau

Un pare-feu pourrait-il m'aider ?

Messages recommandés

J'ai déjà installé Comodo, en fait, et je commence à tester ses fonctionnalités. L'une d'elles à me sembler intéressantes, ce sont les Zones réseau qui semblent pouvoir permettre de déterminer un ensemble d'éléments réseau auxquels appliquer ensuite collectivement certaines règles...

Par contre, est-ce qu'il existerait un moyen de collecter des informations sur les appareils connectés au réseau ? Avec la commande arp -a sur l'invite de commandes Windows, j'arrive à avoir la liste des adresses IP, mais vu que mes ordinateurs ne sont pas les seuls à être connectés à la même box, ce serait bien d'avoir des informations plus significatives sur chaque appareil. Autrement, je m'y perds un peu !

Partager ce message


Lien à poster
il y a 23 minutes, Mathieu Réau a dit :

est-ce qu'il existerait un moyen de collecter des informations sur les appareils connectés au réseau ? Avec la commande arp -a sur l'invite de commandes Windows, j'arrive à avoir la liste des adresses IP, mais vu que mes ordinateurs ne sont pas les seuls à être connectés à la même box, ce serait bien d'avoir des informations plus significatives sur chaque appareil. Autrement, je m'y perds un peu !

Tu peux récupérer le nom NetBios des machines à partir de l'IP avec cette commande :

nbtstat -a ad.res.se.ip

(Exemple : nbtstat -a 192.168.1.87 )

Mais si tes machines sont en IP dynamiques (DHCP), il faudra les cibler avec l'adresse MAC.
Ta commande, lorsqu'elle cible l'IP d'une machine renvoie l'adresse MAC :

arp -a ad.res.se.ip

(Exemple : arp -a 192.168.1.42 )

Est-ce que cela t'aide ?

Edit : Si la ligne de commande te pose un souci, NetCut peut t'être utile. :c_wink:

Modifié par Le PoissonClown

Partager ce message


Lien à poster
il y a 32 minutes, Le PoissonClown a dit :

Tu peux récupérer le nom NetBios des machines à partir de l'IP avec cette commande :

ou ping -a IP donne le hostname correspondant à l'IP 

reverse dns :) 

 

il y a 32 minutes, Le PoissonClown a dit :

Mais si tes machines sont en IP dynamiques (DHCP), il faudra les cibler avec l'adresse MAC.

peut être, pour plus de commodité, vaudrait il mieux passer alors sur une résa DHCP ou une IP fixe en dehors de la plage d'adressage du DHCP ?

Modifié par S@T
  • J'aime 1

Partager ce message


Lien à poster
Il y a 6 heures, Mathieu Réau a dit :

Oui, l'ordinateur connecté en permanence à Internet, c'est le même. Mais il doit aussi avoir accès en permanence aux périphériques du réseau local, donc impossible de dissocier matériellement les deux.

si si avec une clef wifi par ex bis :P 

donc une pate sur Internet avec la clef wifi et une autre sur le réseau local avec ses ressouces via ethernet

 

Partager ce message


Lien à poster

Je viens peut-être d'avoir une idée...

L'un de vous me conseillait de fermer les ports 25 et 110 (protocoles SMTP/POP3 : mail), 80,81 et 443 (protocole HTTP/HTTPS) afin de bloquer l'accès de mon ordinateur à Internet.

Serait-il possible d'ouvrir ou fermer ces ports ainsi que de tester leur statut (ouvert ou fermé) à l'aide de lignes de commande ? Si oui, je dois pouvoir être en mesure d'écrire un script permettant d'automatiser la procédure et ainsi de bloquer ou autoriser l'accès à Internet d'un seul clic.

Si de telles lignes de commande existent, l'un de vous les connaîtrait-il ?

Partager ce message


Lien à poster
il y a une heure, Mathieu Réau a dit :

Si de telles lignes de commande existent, l'un de vous les connaîtrait-il ?

Sur le poste depuis lequel on les exécute, oui. Mais là il s'agit plutôt d'agir sur des machines distantes, non ?

Partager ce message


Lien à poster
il y a 7 minutes, Mathieu Réau a dit :

Non, non, sur le poste sur lequel je les exécute. Vous les connaissez ? Quelles sont-elles ?

Pas précisément, je sais juste que ça se fait soit sur cmd.exe avec la commande Netsh (donc on peut écrire un fichier .bat avec ces commandes pour automatiser la chose), ou alors avec PowerShell.

Est-ce que tu te sens capable d'écrire un tel script avec la documentation sur le Net ?

Partager ce message


Lien à poster

J'ai déjà écrit un script permettant d'activer ou désactiver la carte réseau selon son état avec Powershell en utilisant les fonctions "if" et "else". Si la même chose est possible avec les ports, je dois pouvoir le faire.

La documentation que vous m'avez fournie et très instructive (je vous en remercie !), et d'après ce que j'en vois, il est possible d'utiliser Powershell pour activer ou désactiver une règle du pare-feu de Windows et tester son statut. 

Tout ce qu'il me reste donc à faire semble être de créer une règle adaptée à mes besoins sur le pare-feu de Windows...
Les ports 25, 110, 80, 81 et 443 sont donc tous les ports donnant accès à Internet ? Il n'y a pas d'autre et aucun d'eux ne peut affecter l'accès au réseau local ?

Modifié par Mathieu Réau

Partager ce message


Lien à poster

+ 8080 TCP & UDP et 8081 pour proxy/firewall si ma mémoire est bonne

mais il n'y a pas que le protocole HTTP(S) SMTP ou ICMP qui font des connexions sortantes entrantes :drevil: Internet

c'est du boulot toussa :c_omad: commodo pas commode lol !

Révélation
Citation

About TCP/UDP ports

TCP port 8081 uses the Transmission Control Protocol. TCP is one of the main protocols in TCP/IP networks. TCP is a connection-oriented protocol, it requires handshaking to set up end-to-end communications. Only when a connection is set up user's data can be sent bi-directionally over the connection.
Attention! TCP guarantees delivery of data packets on port 8081 in the same order in which they were sent. Guaranteed communication over TCP port 8081 is the main difference between TCP and UDP. UDP port 8081 would not have guaranteed communication as TCP.

UDP on port 8081 provides an unreliable service and datagrams may arrive duplicated, out of order, or missing without notice. UDP on port 8081 thinks that error checking and correction is not necessary or performed in the application, avoiding the overhead of such processing at the network interface level.
UDP (User Datagram Protocol) is a minimal message-oriented Transport Layer protocol (protocol is documented in IETF RFC 768).
Application examples that often use UDP: voice over IP (VoIP), streaming media and real-time multiplayer games. Many web applications use UDP, e.g. the Domain Name System (DNS), the Routing Information Protocol (RIP), the Dynamic Host Configuration Protocol (DHCP), the Simple Network Management Protocol (SNMP).
TCP vs UDP - TCP: reliable, ordered, heavyweight, streaming; UDP - unreliable, not ordered, lightweight, datagrams.

https://stackoverflow.com/questions/29831274/how-can-i-call-server-using-8081-port

Modifié par S@T

Partager ce message


Lien à poster

mais ce serait peut être plus judicieux de faire un(e) règle script genre refuser all except LAN si possible ?!

finalement tout comme le premier screen indiqué/non testé  :P:P  :maitre-capello:

attention ça va couper ! :jpcoffe:

Partager ce message


Lien à poster

Je pense avoir réussi à faire ce que je veux grâce à un script Powershell qui remplace l'adresse du serveur DNS par une adresse bidon ou rétablit les paramètres par défaut alternativement. J'ai ensuite converti ledit script en fichier .exe que j'ai lié à un raccourci clavier, ce qui me permet de couper ou rebrancher l'accès à Internet en appuyant sur une seule touche !

Seul petit bémol par rapport au premier script que j'avais écrit et qui désactivait la carte réseau : ici, la différence ne se voit pas visuellement... Faudra que je veille à ne pas m'embrouiller !

Merci à tous pour vos idées qui m'ont perdu d'avancer !

Modifié par Mathieu Réau

Partager ce message


Lien à poster
Le ‎21‎/‎02‎/‎2018 à 17:34, Mathieu Réau a dit :

Je pense avoir réussi à faire ce que je veux grâce à un script Powershell qui remplace l'adresse du serveur DNS par une adresse bidon ou rétablit les paramètres par défaut alternativement

mrgreen.gif.d6a2c20081bb19750e43f3c29bd6f019.gif ipconfig /flushdns ++

tu peux partager le résultat de tes recherches avec toute la communauté ?! :P 

mais bon le DNS qui ne répond pas c'est pas top non plus

Modifié par S@T

Partager ce message


Lien à poster

Le DNS qui ne répond pas, c'est pas le top, dis-tu ? Quel problème cela pose-t-il donc ?

Alors, le script... je voulais le partager l'autre jour, mais j'ai répondu à partir d'un autre ordinateur, donc je ne l'avais pas sous les yeux... et c'est toujours le cas aujourd'hui... Mais je peux essayer de tête :

if((get-dnsclientserveradresses -intefaceindex X).serveradresses -eq "0.0.0.0")
{set-dnsclientserveradresses -interfaceindex X -restetserveradresses}
else{set-dnsclientserveradresses -interfaceindex X -serveradresses "0.0.0.0"}

Le "X" à la suite de "Interfaceindex", c'est le numéro de l'interface considérée. Donc à choisir en fonction de votre configuration !

Comme je l'ai dit, je cite mon script de tête, alors il se peut qu'il y ait des erreurs. Cependant, cela vous donne une indication suffisamment claire des cmdlet que j'ai utilisée dans Powershell ISE et vous permettra de les retrouver et de les corriger, si je me suis trompé (sinon, faudra que je pense à faire une copie du script, la prochaine fois !)...

Je me suis ensuite servi de ps2exe GUI, un script téléchargeable sur Internet qui permet de convertir un script powershell en fichier .exe, afin de pouvoir l'associer à un raccourci clavier.

  • J'aime 2

Partager ce message


Lien à poster

Tiens, j'ai récupéré le script :

if((Get-DnsClientServerAddress -InterfaceIndex X).ServerAddresses -eq "0.0.0.0")
{Set-DnsClientServerAddress -InterfaceIndex X -ResetServerAddresses}
else{Set-DnsClientServerAddress -InterfaceIndex X -ServerAddresses "0.0.0.0"}

Là, plus aucun risque d'erreur ! Je me suis souvenu, d'ailleurs, que j'avais oublié des guillemets, hier !

  • J'adore 1

Partager ce message


Lien à poster

Malheureusement, les cmdlet permettant de gérer les paramètres DNS (ainsi que beaucoup d'autres) ne se trouvent pas sur Windows 7, même après avoir installé la version 4 de Powershell. Du coup, mon script ne peut pas fonctionner sur ce système d'exploitation, ce qui est bien dommage...

Quelqu'un saurait-il comment ajouter les commandes qu'il me manque sur Windows 7 ? Ça me serait grandement utile !

Partager ce message


Lien à poster
Il y a 1 heure, Mathieu Réau a dit :

Malheureusement, les cmdlet permettant de gérer les paramètres DNS (ainsi que beaucoup d'autres) ne se trouvent pas sur Windows 7, même après avoir installé la version 4 de Powershell. Du coup, mon script ne peut pas fonctionner sur ce système d'exploitation, ce qui est bien dommage...

Salut !

Via un batch (fichier .bat), ça ne fonctionne pas sous Windows 7 ???

Normalement, tu devrais pouvoir t'en sortir avec la commande netsh

Et pour convertir un batch en .exe : https://korben.info/transformer-batch-en-exe-2.html

Partager ce message


Lien à poster

Les commandes que j'utilise dans mon script (get et set-dnsclientserver) ne sont pas disponibles dans Powershell sous Windows 7. Si j'essaie d'actionner ces commandes, Powershell renvoie un message d'erreur indiquant qu'elles n'existent pas. Logique.

En ligne de commandes basique, les lignes de commande suivantes devraient faire l'affaire :

Netsh int ip set dns "Ethernet" static 0.0.0.0

Netsh int ip set dns “Ethernet” dhcp

A condition que je puisse les inclure dans une fonction "if, else", ce qui suppose de pouvoir tester l'état du DNS... et je ne trouve pas la syntaxe appropriée... Une idée ?

 

Partager ce message


Lien à poster

Finalement, j'ai trouvé une solution alternative en utilisant Comodo Firewall. C'est beaucoup moins pratique, mais sans doute plus efficace, puisque ça bloque aussi le trafic entrant. Et c'est bien sûr beaucoup plus facile à exporter vers Windows 7...

J'aimerais juste qu'il soit possible d'activer ou désactiver la règle avec un raccourci clavier...

Partager ce message


Lien à poster

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×