Filtrer adresse IP sous Windows

Question

Bonjour

Avec hosts on arrive à filtrer des sites par leur nom de domaine (normal, c'est un dns local et on renvoi sur moi-même) mais quid des sites qui se nomment directement sous leur adresse IP ? Comment les bloquer sous Windows?

Terdef

Afficher la suite

wAx · Answer

J'ai peur de ne pas comprendre la question :-(

Terdef · Answer

Bonjour wAx,

Sous Windows (comme sous Unix, Linux etc. ...), on peut filtrer des sites grâce à hosts. Par exemple, on peut bloquer la totalité des sites X (42.000 répertoriés par Stephen Martin). On peut bloquer tous les adservers connus. On peut bloquer les sites hostiles connus. En leur donnant comme adresse IP, "moi-même" (en les redirrigeant vers l'adresse IP 127.0.0.1) - Exemple :

127.0.0.1 akamai.net
127.0.0.1 akamaitech.net
127.0.0.1 a.r.tv.com
127.0.0.1 a1.g.a.yimg.com
127.0.0.1 br.yimg.com
127.0.0.1 brunnock.server.com
127.0.0.1 ccdev.mediaexchange.com
127.0.0.1 cgi.server.com
127.0.0.1 disc.server.com
127.0.0.1 dynamic.isyndicate.com
127.0.0.1 gs.cdnow.com
127.0.0.1 headlines.isyndicate.com
127.0.0.1 hitometer.netscape.com
127.0.0.1 images.paypal.com
127.0.0.1 images.real.com
127.0.0.1 img.techweb.com
127.0.0.1 img.web.de
127.0.0.1 mei.medianext.com
127.0.0.1 meibak.medianext.com
127.0.0.1 msdev.mediaexchange.com
127.0.0.1 ns.server.com
127.0.0.1 real.com
127.0.0.1 registration-server.com
127.0.0.1 router2.mediaexchange.com
127.0.0.1 server.com
127.0.0.1 sg.yimg.com
127.0.0.1 sitestatic.netscape.com
127.0.0.1 staging.mediaexchange.com
127.0.0.1 store1.yimg.com
127.0.0.1 u16931-gw.uunt.net
127.0.0.1 upi.mediaexchange.com
127.0.0.1 util.anonymizer.com
127.0.0.1 video.server.com
127.0.0.1 www.mediaexchange.com
127.0.0.1 www.server.com
127.0.0.1 www.verisign.com
127.0.0.1 www2.server.com
127.0.0.1 xch.mediaexchange.com
127.0.0.1 us.al.yimg.com
127.0.0.1 adcenter.scripps.com
127.0.0.1 clicks.firstname.com
127.0.0.1 counter.advancewebhosting.com
127.0.0.1 counters.honesty.com
127.0.0.1 ct5.hypercount.com
127.0.0.1 de.nedstat.net
127.0.0.1 hanky.imedia.net
127.0.0.1 lstat.susanin.com
127.0.0.1 spinbox.consumerreview.com
127.0.0.1 tracker.advancewebhosting.com
127.0.0.1 victory.cnn.com
127.0.0.1 icover.realmedia.com

Il y a ainsi près de 20.000 sites bloqués dans ma liste hosts dont les sites se servant de Passport de Microsoft etc. ...

Mais si, durant mon surf, dans un Web bug ou un tag, un lien est fait non pas vers http://site.hostile.com mais vers 85.123.152.221, comment bloquer ce genre de sortie ? Je ne me vois pas mettre, dans hosts,
127.0.0.1 85.123.152.221
cela ne fonctionnerais pas
Mais je voudrais quelque chose de similaire et qui fonctionne.
Au lieu d'avoir des tables de noms de domaine, on aurrait, aussi, des tables d'adresses IP.

Si je n'ai pas été clair sur hosts
http://terroirs.denfrance.free.fr/p/internet/contre-mesure/hosts.html

Terdef

sebsauvage · Answer

Le fichier HOSTS ne permet pas de filtrer les adresses IP, mais seulement de forcer la résolution des noms (nom-->adresse IP).

Pour filtrer au niveau des adresses IP, il te faudra un firewall.

J'utilise quotidiennement Kerio Personal Firewall, et il permet de bloquer sans problème les adresses IP de ton choix. C'est gratuit.
http://www.kerio.fr/kpf_home.html

wAx · Answer

je connaissais le fonctionnement de host mais j'avais po pensé à cette utilisation. Perso, je m'en sers pour les sites en cours de developpement. Par ex si chuis en train de developper www.toto.com, je mets dans host:
192.168.0.x www.toto.dev

avec l'ip locale sur laquelle ecoute on IIS

Bref, on est pas là pour ça

Dis moi plutot sous quel OS tu es. Si tu es sur une famille 2000, c'est gagné car il y a des tables de filtrage qui n'attendent plus que d'etre remplies. ça s'appelle "routage et access distant"

Terdef · Answer

Bonjour Sebsauvage
Re wAx

wAx, lit la page http://terroirs.denfrance.free.fr/p/internet/contre-mesure/hosts.html en ce qui concerne hosts et la sécurité.

Je cherche son pendant pour les adresses IP.

Je suis sous Xp Pro avec ZAP mais je cherche plutôt à m'instruire et trouver des concepts de solutions (et des solutions) pour compléter mes pages.

ZAP est une solution apportée par un fournisseur : on peut y ajouter des listes d'adresses IP (une par une, à la main) ou de plages d'adresses IP ou des sous-réseau dans une zone sûre ou une zone bloquée.

Quelles sont les autres solutions sur la marché ? Mais, en particulier, existe t'il des listes d'adresses IP sur le NET comme il existe des listes hosts (celles de Stephen Martin, de Patrick Kolla, de SpyBlocker...) et existe t'il des solutions d'importation de ces listes dans les outils tels ZA, ZAP ou Kério (merci Seb pour Kério, je ne savais pas).

Comme d'habitude je cite mes sources dans mes pages...

(copiez-vous les uns les autres, le web n'a pas d'odeur)

Merci

Terdef

amazigh · Answer

Où récupérer un fichier HOST prêt à l'emploi avec les sites indésirables ?Merci d'avance

Terdef · Answer

Bonsoir Amazigh

Le plus simple est d'installer SpyBot Search and Destroy qui est livré avec une très bonne liste hosts (fusion de plusieurs dont celle de Stephen Martin). 1 clic et s'est en oeuvre.
http://terroirs.denfrance.free.fr/p/internet/logiciel/spybot_search_destroy.html

Sinon regarde le lien donné plus haut, il y a des liens vers les principales listes dont celle de Stephen Martin, la référence depuis des années, ainsi que vers des outils de manipulation plus souples que notepad (ou wordpad).

Terdef

ipl · Answer

Bonsoir terdef, bonsoir à tous,

>Quelles sont les autres solutions sur la marché ? (post #5)

Pourquoi assimiles-tu la méthode d'Eric L. Howes à celles des fichiers Hosts sur ton site ???

Sur le forum Computing.Net, Krystyna (membre de CCM et de Computing) est connue pour "son" fichier nasties.reg qui correspond -je crois- à la méthode IE-spyad... Krystyna m'avait dit où elle avait récupéré ce fichier mais j'ai oublié !

Il y a aussi la "méthode de Dave Methvin"...

Peut-être les mêmes méthodes, je ne sais pas !
Je pars faire quelques recherches et je reviens t'en faire un petit compte-rendu !

@12C4 ... In medio stat virtus ...
Ipl

ipl · Answer

Bonsoir Terdef, bonsoir à tous,

J'ai effectué quelques recherches sur le web et voici quelques liens... il ne faut pas que j'aille sur le Web comme çà, j'y passe des heures avec ces super sites ! ;-)

Plusieurs méthodes qui, peut-être se recoupent !

Eric L. Howes' Hosts file
-> http://www.staff.uiuc.edu/~ehowes/main-nf.htm
-> http://www.pensacolasgreatest.com/Security.html
-> http://jd5000.net/
-> http://www.cyberwizardpit.net/article1b.htm (Andrew Dove)
-> http://www.fingerlakesbmw.org/main/flnettip.asp
-> http://terroirs.denfrance.free.fr/p/internet/logiciel/ie-spyad.html
-> http://www.anycities.com/lichanglong/computing.htm
-> http://pg13_funnys.tripod.com/secur/newnasties.txt
-> http://www.angelfire.com/rebellion/adhaters/
-> http://www.computercops.biz/postp10717.html

Google "nasties.reg"
-> http://pg13_funnys.tripod.com/secur/index_s.html (Karl Sirgedas original... never updated!)
-> http://www.icehouse.net/jaymom/comppages.html ("The Clifford's" jaymom / Harold Clifford)
-> http://www.computing.net/windowsme/wwwboard/forum/32558.html (ShutMeUpOrDown:) from Krystyna http://burzurq.com/forum/file/nasties.reg)
-> http://computing.net/windows95/wwwboard/forum/114343.html (ShutMeUpOrDown:) from Krystyna http://burzurq.com/forum/file/nasties.reg)
-> http://computing.net/windows95/wwwboard/forum/80449.html (http://grc.com/cb-faq/nasties.reg)
-> http://accs-net.com/hosts/faq.html (hosts file)
-> http://grc.com/cb-faq.htm#privacy-auto (Chris Baker's nasties.reg)
-> http://www.2kevin.net/tuneup.html (Chris Baker's Nasties.reg file)
-> http://gerard.melone.free.fr/IT/IT-NoConnection.html

Dave Methvin's tracking.reg
-> http://www.techweb.com/winmag/fixes/2000/0811.htm
-> http://pages.infinit.net/jaseuse/patch_virus.htm
-> http://angelosa.free.fr/virus.htm

-> http://www.staff.uiuc.edu/~ehowes/resource.htm (Agnis Block list)
-> http://pgl.yoyo.org/adservers/ (Peter Lowe's Ad Blocking Hosts File)

Attention de ne pas y passer 3 nuits, toi aussi ! ;-)

@12C4 ... In medio stat virtus ...
Ipl

Terdef · Answer

Whaooooo !Merci IPLBon, je vais me faire 1 litre de café ;o)Terdef

wAx · Answer

Question bete, j'ai donné une solution avec la config du routage et ecces distant.En quoi cette solution ne convient elle pas ?

Terdef · Answer

Bonjour IPL,

Oui, tu as raison pour mon assimilation un peu abrupte entre les sites sensibles de Howes et Hosts, je suis trop bref dans mon commentaire.

Je le reprends.

Aujourd'hui on trouve un noyau commun de mêmes sites "sales" dans toutes les grandes listes de sites suspects soumis à un traitement "de faveur" et la base de toutes ces grandes listes est la liste de Stephen Martin maintenue depuis des années et publique. La nouvelle liste, connaissant une très grande diffusion, inclue dans SpyBot Search and Destroy de Patrick Kolla, est également basée sur celle de Stephen Martin. Chacune de ces listes peut ensuite diverger légèrement en ajoutant tels ou tels sites - le grand jeu consistant à fusionner toutes les listes.

Pour la méthode Hosts, c'est simple : les sites sont bloqués.

Pour Howes, il n'y a pas de "méthode Howes" mais en fait l'usage de la méthode dite des "sites sensibles" d'Internet Explorer. L'outil de Howes, pour la même liste de sites, au lieu de créer une liste Hosts, crée une liste de clé de registres. Ne s'applique donc qu'à Internet Explorer. Dans cette méthode, cette liste, au lieu d'être totalement bloquée, comme avec hosts, passe dans la limite des paramètres qu'on y a mis.

Hosts et "sites sensibles" peuvent parfaitement cohabiter - bien entendu, ne pas mettre les mêmes sites dans l'une et l'autre méthode.

Dans la méthode de SpyBlocker, hosts est en place et c'est la méthode hosts qui s'applique si SpyBlocker est désactivé (par inadvertance, volontairement ou par malveillance) donc sécurité maximum. Lorsque SpyBlocker est actif (cas normal car il se charge avec Windows et fonctionne avec tous les clients sans limitation), toute tentative d'accès à un tel site passe par un écran d'accueil signalant l'hostilité du site et demandant si l'on souhaite tout de même y aller - si oui, on passe alors automatiquement par un site d'anonymisation. Dans tous les cas (site hostile ou non), le flux entrant et intercepté par un proxy local où il est ré-écrit à la volée au travers de filtres (anti-spywares, anti-web bug, anti-scripts, anti-publicités, anti-vers. anti-cookies, anti-feuilles de styles, anti-scanners etc. ...).

Agnis est une liste de sites publicitaires (un sous-ensemble des listes de Kolla, Martin etc. ...) destinée à être injectée dans AtGuard, Norton Internet Security 2000/2001/2002/2003, et Norton Personal Firewall 2003 et utilisant donc les méthodes respectives de chacun de ces trois fournisseurs de Firewall.

Je ré-écrit mes pages et poursuis mes recherches sur les adresses IP.

Merci

Terdef

ipl · Answer

Un grand merci pour ton travail Terdef !Si j'ai besoin d'une info sur le sujet, je saurai donc où aller ! ;-)@12C4 ... In medio stat virtus ...Ipl

amazigh · Answer

Bonjour,Je teste SpyBlocker cependant j'ai  le message suivant :You may have a firewall or another program blocking or using PORT 80. This port is used to replace blocked advertisements with transparent ones. It is suggested to shutdown the program that is using port 8.You may continue to uses SpyBlocker to block ads.Le port 80 est utilisé par inetinfo.exe, je n'arrive pas à tuer le processus.  Quel est le service qui est lancé ?

wAx · Answer

C'est IIS.Tu as quel os ??

wAx · Answer

Ce que je préconise:  spf comme firewall pour surveiller les connexions  le fichier hosts pour bloquer les sites  le service de routage pour bloquer les ipqu'en penses tu ?

amazigh · Answer

J'ai essayé d'autres URL cela fonctionne.

J'ai compris le HIC

Hier, j'ai testé des adresses, elle sont restées dans le cache Internet, c'est pour cela qu'elles étaient accessible malgré SpyBlocker.

Donc n'oublier pas de faire le ménage

bejaia · Answer

Oui mais...Comment faire cohabiter SpyBlocker et le Service D'administration IIS car ils utilisent tous les deux le port 80 ?

Terdef · Answer

Bonjour AmazighPour que SpyBlocker fonctionne tu ne dois pas déclarer de proxy local dans ton client. Terdef

Terdef · Answer

Bonjour Bejaia

Comment faire cohabiter SpyBlocker et le Service D'administration IIS

Je ne sais pas alors j'ai posé la question à Paul Kurland, l'auteur de SpyBlocker. A cette heure-ci ils doivent à peine commencer leur journée de travail.

A suivre.

Terdef

Terdef · Answer

Bonjour Bejaia La réponse était dans le mode d'emploi (Help) :If you are having trouble getting SpyBlocker to work, here aresome suggestions:SpyBlocker requires the use of Port 80, therefore runningan IIS or FrontPage Server with SpyBlocker will notwork.  Turn off any Web Server that uses Port 80.Make sure if you run a Firewall to allow SpyBlocker to actas a Server.  Also, if you use "Safe Loading" you must allow SpyBlocker to access the Internet.  If you're running SpyBlocker on a computer that you aren't the System Administrator of, you must check"Use Limited Account".Terdef

chipsocrevettes · Answer

salut,  excellent comme outil (je parle du fichier "Host"), je n'avais jamais pensé m'en servir de cette façon!   Mais bon, mon cher IPTABLES gère IP et nom de domaine à la volée, qu'ils soient dans une liste ou non. Suffit d'avoir le bon script avec.++Sauce piquante

Terdef · Answer

Bonjour chipsocrevettesEuh... au risque de paraître idiot, c'est quoi IpTables dans le monde Windows ?Terdef

wAx · Answer

Quel est le role exact d'IpTables ?

Terdef · Answer

Oui, c'est vrai, quoi ?? C'est quoi IPTABLESJ'ai déjà vu ce terme passer plusieurs fois sans rien comprendre.Ce ne serait pas la solution que je cherche ?Terdef

wAx · Answer

sous linux, je connais IpTable mais sous windows.... je connais les tables de routage IP...

chipsocrevettes · Answer

salut,   désolé d'avoir jeté le trouble dans la discussion, mais c'est une faute d'orthographe qui en est coupable: en effet c'est iptable, sans S que j'évoquais (l'erreur s'est glissée car en tapant le mot, je me suis souvenu avec une certaine mélancolie à son papa, ipchains, avec le S cette fois)   Mais c'est un code emprunté à BSD puis réécrit, donc c'est pas pour Windows ;) : iptable permet pour les noyaux Linux 2.4.x de faire de l'administration de paquets IP. Bref, on fait ce qu'on veut avec.   Donc, dans le monde Linux, on peut mettre en oeuvre facilement le filtrage évoqué par Terdef ;)++   Sauce piquante

wAx · Answer

J'ai vraiment peur d'etre lourd alors promis, c'est la derniere fois que je vous en parleIl existe sous win un service de filtrage de packets ip... qui peut se configurer par mode graphique, en ligne de commande ou par scriptCela ne vous convient pas ?

wAx · Answer

Chuis quand meme content que tu t'y interesses parce que si tu relis mes posts, j'en ai deja parlé 2 ou 3 fois mais personne n'a semblé le voir...Bref, dans les outils d'administration (sous 2k chez moi mais à verifier ailleurs), il y a un outil qui s'appelle "Routage et acces distant"Une fois le service lancé, on peut le configurer.Dans la section Routage IP> Géneral, on peut configurer les interfaces.Sur la ou les interfaces d'acces reseau local, on peut definir les regles de filtrage ip en entree et en sortie par réseau source, destination, adresse ip, masque, protocole, port...Tout ceci est aussi configurable en ligne de commande via la commande netsh qui fait basculer dans le shell de configDe plus, on peut passer à ce shell un script de config qui permet d'automatiser le toutVoala

chipsocrevettes · Answer

salut,  merci wAx, je viens de regarder, par contre c'est une fonctionnalité serveur.   Ca m'a l'air pas mal en tout cas, je suis content, ça me fait découvrir des fonctionnalités insoupçonnés de windows.++Sauce piquante

wAx · Answer

Ben de rien :-)

Terdef · Answer

Bonjour, Je sais wAx, je deviens collant ;o) mais si tu pouvais ajouter un peu de wAx dans mes rouages Bon, sachant que le site www.je.tespionne.com a une adresse ip 62.61.60.59 : je sais ajouter 127.0.0.1 www.je.tespionne.com 127.0.0.1 je.tespionne.com dans host donc si je visite un site dans lequel un web bug est Terdef

wAx · Answer

Je t'invite à relire mon post de 17h.Sous XP, j'ai pas trouvé l'outil graphique (je cherche, je cherche) mais dans les services, tu peux demarrer le service routage et acces distantet tu peux utiliser la commande netshfais une recherche de netsh dans l'aide de windows le tps que je trouve des details plus precis

Terdef · Answer

Ben oui wAx, j'y suis allé, j'ai vu et j'ai été vaincu !mais bien, alors !!! à plates coutures !!!_____________________________________________________première étape :netsh>?Les commandes suivantes sont disponibles :Commandes dans ce contexte :..             - Monte d'un niveau de contexte.?              - Affiche une liste de commandes.abort          - Rejète les changements effectués en mode déconnecté.add            - Ajoute une entrée de configuration à une liste d'entrées.alias          - Ajoute un alias.bridge         - Modifications pour le contexte `netsh bridge'.bye            - Quitte le programme.commit         - Valide les changements effectués en mode déconnecté.delete         - Supprime une entrée de configuration d'une liste d'entrées.diag           - Modifications pour le contexte `netsh diag'.dump           - Affiche un script de configuration.exec           - Exécute un fichier script.exit           - Quitte le programme.help           - Affiche une liste de commandes.interface      - Modifications pour le contexte `netsh interface'.offline        - Définit le mode courant comme non connecté.online         - Définit le mode courant comme connecté.popd           - Retire un contexte de la pile.pushd          - Émet le contexte actuel sur la pile.quit           - Quitte le programme.ras            - Modifications pour le contexte `netsh ras'.routing        - Modifications pour le contexte `netsh routing'.set            - Met à jour les paramètres de configuration.show           - Affiche les informations.unalias        - Supprime un alias.Les sous-contextes suivants sont disponibles : bridge diag interface ras routing______________________________________________________2nd étapenetsh>routing ?Les commandes suivantes sont disponibles :Commandes dans ce contexte :?              - Affiche une liste de commandes.dump           - Affiche un script de configuration.help           - Affiche une liste de commandes.ip             - Modifications pour le contexte `netsh routing ip'.ipx            - Modifications pour le contexte `netsh routing ipx'.reset          - Réinitialise le routage IP à un état propre.Les sous-contextes suivants sont disponibles : ip ipx______________________________________________________Troisième étapenetsh>routing ip ?Les commandes suivantes sont disponibles :Commandes dans ce contexte :?              - Affiche une liste de commandes.add            - Ajoute une entrée de configuration à une liste d'entrées.autodhcp       - Modifications pour le contexte `netsh routing ip autodhcp'.delete         - Supprime une entrée de configuration d'une liste d'entrées.dnsproxy       - Modifications pour le contexte `netsh routing ip dnsproxy'.dump           - Affiche un script de configuration.help           - Affiche une liste de commandes.igmp           - Modifications pour le contexte `netsh routing ip igmp'.nat            - Modifications pour le contexte `netsh routing ip nat'.ospf           - Modifications pour le contexte `netsh routing ip ospf'.relay          - Modifications pour le contexte `netsh routing ip relay'.reset          - Réinitialise le routage IP à un état propre.rip            - Modifications pour le contexte `netsh routing ip rip'.routerdiscovery - Modifications pour le contexte `netsh routing ip routerdiscovery'.set            - Définit les informations de configuration.show           - Affiche les informations.update         - Met à jour les itinéraires auto-statiques sur une interface.Les sous-contextes suivants sont disponibles : autodhcp dnsproxy igmp nat ospf relay rip routerdiscovery______________________________________________________Etc. ...sais plus où est l'aspirine, moi...rien compristotalement borné le TerdefTerdef

wAx · Answer

Ben vi, là tu fais mumuse avec des choses un peu poussées lolalors, voici un exemple de script de config pour mettre en place des filtres ip# Configuration du routagepushd routingresetpopd#Configuration IPpushd routing ipresetset loglevel erroradd preferenceforprotocol proto=LOCAL preflevel=1add preferenceforprotocol proto=STATIC preflevel=3add preferenceforprotocol proto=NONDOD preflevel=5add preferenceforprotocol proto=AUTOSTATIC preflevel=7add preferenceforprotocol proto=NetMgmt preflevel=10add preferenceforprotocol proto=OSPF preflevel=110add preferenceforprotocol proto=RIP preflevel=120add interface name="Boucle de rappel" state=enableset filter name="Boucle de rappel" fragcheck=disableadd interface name="Interne" state=enableset filter name="Interne" fragcheck=disableadd interface name="Connexion au r‚seau local" state=enableset filter name="Connexion au r‚seau local" filtertype=input action=dropadd filter name="Connexion au r‚seau local" filtertype=input srcaddr=0.0.0.0 srcmask=0.0.0.0     dstaddr=192.168.1.201 dstmask=255.255.255.255 proto=TCP srcport=0 dstport=80add filter name="Connexion au r‚seau local" filtertype=input srcaddr=0.0.0.0 srcmask=0.0.0.0     dstaddr=192.168.1.7 dstmask=255.255.255.255 proto=TCP srcport=0 dstport=53add filter name="Connexion au r‚seau local" filtertype=input srcaddr=0.0.0.0 srcmask=0.0.0.0     dstaddr=192.168.1.7 dstmask=255.255.255.255 proto=UDP srcport=0 dstport=53add filter name="Connexion au r‚seau local" filtertype=input srcaddr=0.0.0.0 srcmask=0.0.0.0     dstaddr=192.168.1.7 dstmask=255.255.255.255 proto=TCP srcport=0 dstport=25add filter name="Connexion au r‚seau local" filtertype=input srcaddr=0.0.0.0 srcmask=0.0.0.0     dstaddr=192.168.1.7 dstmask=255.255.255.255 proto=TCP srcport=0 dstport=110add filter name="Connexion au r‚seau local" filtertype=input srcaddr=0.0.0.0 srcmask=0.0.0.0     dstaddr=192.168.1.201 dstmask=255.255.255.255 proto=TCP srcport=0 dstport=21add filter name="Connexion au r‚seau local" filtertype=input srcaddr=0.0.0.0 srcmask=0.0.0.0     dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=TCP srcport=0 dstport=5900add filter name="Connexion au r‚seau local" filtertype=input srcaddr=192.168.1.2 srcmask=255.255.255.255     dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=TCP srcport=25 dstport=0add filter name="Connexion au r‚seau local" filtertype=input srcaddr=192.168.1.2 srcmask=255.255.255.255     dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=TCP srcport=110 dstport=0add filter name="Connexion au r‚seau local" filtertype=input srcaddr=192.168.1.2 srcmask=255.255.255.255     dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=TCP srcport=8080 dstport=0add filter name="Connexion au r‚seau local" filtertype=input srcaddr=192.168.1.13 srcmask=255.255.255.255     dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=TCP srcport=445 dstport=0set filter name="Connexion au r‚seau local" filtertype=output action=dropadd filter name="Connexion au r‚seau local" filtertype=output srcaddr=192.168.1.201 srcmask=255.255.255.255     dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=TCP srcport=80 dstport=0add filter name="Connexion au r‚seau local" filtertype=output srcaddr=192.168.1.7 srcmask=255.255.255.255     dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=TCP srcport=53 dstport=0add filter name="Connexion au r‚seau local" filtertype=output srcaddr=192.168.1.7 srcmask=255.255.255.255     dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=UDP srcport=53 dstport=0add filter name="Connexion au r‚seau local" filtertype=output srcaddr=192.168.1.7 srcmask=255.255.255.255     dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=TCP srcport=25 dstport=0add filter name="Connexion au r‚seau local" filtertype=output srcaddr=192.168.1.7 srcmask=255.255.255.255     dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=TCP srcport=110 dstport=0add filter name="Connexion au r‚seau local" filtertype=output srcaddr=192.168.1.201 srcmask=255.255.255.255     dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=TCP srcport=21 dstport=0add filter name="Connexion au r‚seau local" filtertype=output srcaddr=0.0.0.0 srcmask=0.0.0.0     dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=TCP srcport=5900 dstport=0add filter name="Connexion au r‚seau local" filtertype=output srcaddr=0.0.0.0 srcmask=0.0.0.0     dstaddr=192.168.1.2 dstmask=255.255.255.255 proto=TCP srcport=0 dstport=25add filter name="Connexion au r‚seau local" filtertype=output srcaddr=0.0.0.0 srcmask=0.0.0.0     dstaddr=192.168.1.2 dstmask=255.255.255.255 proto=TCP srcport=0 dstport=110add filter name="Connexion au r‚seau local" filtertype=output srcaddr=0.0.0.0 srcmask=0.0.0.0     dstaddr=192.168.1.2 dstmask=255.255.255.255 proto=TCP srcport=0 dstport=8080add filter name="Connexion au r‚seau local" filtertype=output srcaddr=0.0.0.0 srcmask=0.0.0.0     dstaddr=192.168.1.13 dstmask=255.255.255.255 proto=TCP srcport=0 dstport=445set filter name="Connexion au r‚seau local" fragcheck=disablepopd# Fin de la configuration IPSi tu as du mal à le comprendre, dis le, je te le detaillerai un peu

Terdef · Answer

Oooops...?Devrait retourner sur les bancs de l'école, moi.Terdef

Terdef · Answer

Bonjour,Qu'est-ce que le service IPSEC dans Win XP Pro (et ailleurs peut-être)Terdef

Terdef · Answer

ReOui, je sais, c'est écrit:Gère la stratégie de sécurité IP et démarre les pilotes de gestion de sécurité IP et ISAKMP/Oakley (IKE).Mais ça ne me dit rien, ça.Terdef

Terdef · Answer

Bonjour Wax, Seb, IPL aussi car tu dois recevoir l'avis de vie de ce fil, et tous les autresJ'ai trouvé, je pense, une réponse simple à mon attente:Regardez à http://terroirs.denfrance.free.fr/p/p2p/peerguardian/presentation.htmlAprès quelques essais, il semble que ce soit exactement ce que je cherche, le pendant de hosts au niveau des adresses IP.Ce truc est jeune et a besoin de mûrir un peu mais il semble stable (sous XP Pro)Terdef

mehdi43 · Answer

merçi bcp pr les rensseignement je vais m'y mètre à l'ouvrage aussi tot bye et encore merçi

Filtrer adresse IP sous Windows

40 réponses

Votre réponse

Discussions similaires

Newsletters