ZoneAlarm - exemple de blocage - capture d'écran

Modérateur: Modérateurs et Modératrices

Messagede nickW » 27 Juil 2004, 14:35

Bonjour... et bonne lecture,

Un DNS, c'est quoi????
D'abord, le nom
DNS= Domain Name Server, Serveur de Nom de Domaine.


Ensuite, à quoi ça sert?
Les machines, elles, ne connaissent que les adresses IP, c'est-à-dire leur identifiant sur l'Internet quand on utilise le protocole IP.
Un DNS assure la conversion des noms (ex: assiste.com) en adresse IP (ex: 217.70.180.17).
Pourquoi? Bêtement parce que l'être humain est, normalement, un animal évolué qui retient plus facilement un nom de domaine (ex: assiste, mozilla, winlibre, ...) qu'une suite de numéros sans signification. Essayez donc de retenir pendant une semaine 5 adresses IP complètes sans erreur, mais n'allez pas vous plaindre ensuite d'avoir oublié le code de votre carte bleue!!


Enfin, comment fonctionne (en gros) un DNS?
Il se compose de quatre "éléments":
1/ Le MASTER.
C'est un ordinateur qui a physiquement les fichiers de définition des hosts.
Chaque fichier a un numéro de version et une durée de validité.
Il a les références, c'est-à-dire les correspondances (Nom de machine + Nom de domaine) <-> Adresse IP.
Il est "autoritaire", ce qui signifie qu'il a les vraies valeurs.
Il peut répondre aux requêtes si elles le concernent.
2/ Le SLAVE.
C'est le serveur secondaire, qui se connecte au Master pour avoir les informations et les stocker dans un fichier.
Il se met à jour en fonction des numéros de version et dates de validité.
Il peut répondre aux requêtes si elles le concernent.
3/ Le CACHE.
Il stocke les informations en mémoire.
4/ Le FORWARDER.
C'est lui qui reçoit les requêtes et, soit il les a déjà en cache et il peut répondre immédiatement, soit il ne les a pas et il transmet la requête aux niveaux supérieurs.

Exemple de réponse "non autoritaire":
Image


Pratiquement, que se passe-t-il?
* Lorsque l'on allume son ordinateur, il y a envoi d'une requête DHCP.
DHCP=Dynamic Host Configuration Protocol. Protocole d'attribution dynamique des adresses sur un réseau IP.
Votre ordinateur envoie à votre FAI une requête: "Mon adresse Ethernet est azertyuiop, peux-tu me donner une adresse IP?"
Explications: Votre ordinateur est équipé soit d'une carte Ethernet, soit d'un modem, qui a une adresse définie hardwarement; c'est "gravé" dessus, c'est baptisé azertyuiop et personne ne peut le changer (même si pour discuter avec les copains et les copines c'est assez lourd à porter. :-))).
Le serveur DHCP de votre FAI répond en vous envoyant:
1) une adresse IP
2) une adresse de routeur
3) une adresse de Forwarder DNS
Votre ordinateur, tout content d'avoir reçu cela, le stocke précieusement.
* Lorsque vous voulez aller sur le site www.trucmuche.com,
- votre ordinateur envoie une requête au Forwarder défini ci-dessus.
- Soit le Forwarder a la réponse dans son cache, et il vous l'envoie: vous avez l'adresse IP, et vous pouvez aller sur trucmuche.
- Soit il ne l'a pas, et il retransmet votre requête au niveau supérieur. Il peut, par exemple, s'adresser au forwarder qui s'occupe des ".fr", qui s'il ne l'a pas s'adressera à un autre forwarder.
* Votre ordinateur reçoit alors une réponse, et trois cas sont possibles:
+ l'adresse est inconnue. Plusieurs raisons sont possibles, parmi lesquelles: Unknown Host=trucmuche.com existe, mais pas www dans trucmuche.com; Unknown Domain=trucmuche.com n'existe pas; etc
+ l'adresse vous arrive en mode "autoritaire". Elle a été donnée par le Master, et elle est "vraie".
+ l'adresse vous arrive en mode "non autoritaire". Elle a été fournie par un Cache, ou par un Slave non mis à jour, et elle est "sujette à suspicion" ou "possiblement invalide".
* Dans les deux derniers cas, vous pouvez aller sur trucmuche..


Configuration pour Windows.
Si Windows est configuré pour avoir un DNS local (127.0.0.1), le Forwarder (qui est toujours le premier à qui on envoie une requête) est défini en local.
Si ce Forwarder a la réponse en cache, il renvoie la réponse instantanément. Sinon, il retransmet à un Forwarder externe (celui dont l'adresse a été reçue à la suite de la requête DHP initiale).
INCONVENIENTS: Cette information en cache est toujours "non autoritaire", et donc pas sûre. Et SURTOUT, cette information peut être magouillée par un virus (qui par exemple peut y écrire une autre adresse IP sur laquelle vous pourrez admirer des damoiselles peu ou pas vêtues).

Donc, il ne faut pas utiliser de DNS local.
Sur XP:
Panneau de Configuration --> Connexions réseau --> Connexion au réseau local
Propriétés de Connexion au réseau local
Protocole Internet (TCP/IP) --> Propriétés
Doivent être cochés:
* Obtenir une adresse IP automatiquement
* Obtenir les adresses des serveurs DNS automatiquement
Dans Avancé..., onglet DNS, il ne doit rien y avoir dans "Adresses des serveurs DNS, dans l'ordre d'utilisation".

Pour le firewall, il faut bloquer "Generic host process".
Pour vérif, S.V.P., en mode commande taper
Code: Tout sélectionner
ipconfig /all
et poster la réponse ici.

Z'avez tout compris?????
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Vazkor » 27 Juil 2004, 16:57

Bonjour Nick,

On peut obtenir la correspondance nom de domaine IP de plusieurs manières dans l'invite de commandes:
nslookup (bizarre chez moi, mais c'est un cas particulier: réseau interne avec routeur hardware)
tracert (la plus détaillée pour voir aussi par où passe la connexion)
et ping (la plus simple, pour avoir aussi les temps de connexion. Utile quand ça rame)

Code: Tout sélectionner
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\Documents and Settings\Anonyme.HOME>nslookup assiste.com
*** Impossible de trouver le nom de serveur pour l'adresse 192.168.1.1ÿ: Non-existent domain
Serveur :  ns.nrb.be
Address:  217.117.32.3

R'ponse ne faisant pas autorit'ÿ:
Nom :    assiste.com
Addresses:  217.70.180.17, 80.67.173.5


C:\Documents and Settings\*****>tracert assiste.com

Détermination de l'itinéraire vers assiste.com [80.67.173.5]
avec un maximum de 30 sauts :

  1     *     2485 ms    31 ms  217-117-36-1.teledisnet.be [217.117.36.1]
  2    31 ms    32 ms    31 ms  ale-mobistar.nrb.be [217.117.33.242]
  3    31 ms    31 ms    47 ms  iar2.backbone.mobistar.be [212.65.32.33]
  4    47 ms    47 ms    47 ms  interoute.bnix.net [194.53.172.126]
  5    47 ms    62 ms    47 ms  PO9-0.bru-leu-access-1.interoute.net [212.23.41.85]
  6    47 ms    47 ms    62 ms  PO15-1.Lon-Kie-core-2.interoute.net [212.23.41.89]
  7    47 ms    62 ms    47 ms  PO9-1.Par-Gar-core-1.interoute.net [212.23.42.21]
  8    47 ms    47 ms    62 ms  PO7-0.Par-Gar-access-2.interoute.net [212.23.42.10]
  9    47 ms    47 ms    47 ms  212.23.37.174
 10    47 ms    47 ms    47 ms  newfw-vlan7.rt.gandi.net [217.70.176.1]
 11    47 ms    47 ms    47 ms  assiste.com [80.67.173.5]

Itinéraire déterminé.

C:\Documents and Settings\*****>ping assiste.com

Envoi d'une requête 'ping' sur assiste.com [80.67.173.5] avec 32 octets de données :

Réponse de 80.67.173.5 : octets=32 temps=63 ms TTL=244
Réponse de 80.67.173.5 : octets=32 temps=47 ms TTL=244
Réponse de 80.67.173.5 : octets=32 temps=32 ms TTL=244
Réponse de 80.67.173.5 : octets=32 temps=47 ms TTL=244

Statistiques Ping pour 80.67.173.5:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    minimum = 32ms, maximum = 63ms, moyenne = 47ms


Et si l'on veut accèlerer les connexions à Assiste, on fait comme moi: on met ces correspondances dans le fichier hosts.
Cela fait quelques msec gagnées à chaque appel de page.

Ajouter tout au début du fichier hosts, après la ligne 127.0.0.1 localhost:

80.67.173.5 assiste.com
212.27.40.156 assiste.free.fr
212.27.40.177 terroirs.denfrance.free.fr

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede nickW » 27 Juil 2004, 17:18

Salut Vazkor,

Mon exemple servait surtout à montrer une réponse "non autoritaire".

Que penses-tu des réglages de Windows et du firewall?

Je ne peux même pas les tester, puisque chez moi, je n'ai ni client DHCP, ni client DNS, ni firewall.
Je me connecte tout simplement sur une machine sous Linux qui fait tout le boulot (firewall, antivirus, antispam).

A bientôt,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Vazkor » 27 Juil 2004, 18:37

Bonjour,

NickW,

J'ai aussi un cas spécial, puisque je me connecte au routeur qui lui fait le nécessaire.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede nickW » 05 Aoû 2004, 21:56

Bonsoir duduche et Bay,
Si je poste ici, c'est justement sur les conseils de l'un d'entre vous


Stop!

J'ai conseillé de lire, pas de continuer dans le Post-It!!
Je déplace vos messages dans le sujet initial.
Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede ricouz » 05 Sep 2004, 20:58

Bonjour à tous

Pour aller dans le même sens que Bruno, je suis également chez wanadoo et si j'interdis Generic Host process, je ne vois plus aucun site
Ricouz (Windows 10, Opera développeur, Norton, Malwarebytes
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
ricouz
 
Messages: 568
Inscription: 05 Sep 2004, 20:42

HELP !! comment ce lien de ZAP est il possible !!

Messagede peintre74 » 01 Déc 2004, 17:10

Salut !
je trifouille depuis un moment zonealarm pro 4.5.538.001, mais en voyant votre lien http://assiste.com.free.fr/m/img/zap1.gif, j'avoue ne plus rien n'y comprendre...
comment faites vous pour bloquer des programmes internet tout en leurs laissant la possibilité de... de fonctionner !!!!
je croyais que si on bloquait un programme, il ne pouvait plus aller sur internet moi !
donc comment faites vous svp !!
je suppose que tout passe par les règles expertes, mais... comment ?!!!
donc quelqu'un pourrait il me faire un cour, une lecon, je sais pas moi... qui serait adressée à un novice, donc clair si possible ! sans vouloir etre trop exigeant !
j'ai une freebox, reliée à un switch où sont reliés deux pc... (le réseau entre les deux pc n'est pas encore en fonctionnement ne sachant pas comment faire... !!)
j'ai souvent essayé de créer des règles expertes, mais ca fonctionne un jour, et le lendemain tout ce retrouve bloqué !! ca me gave complet si je puis me permettre !
donc voilà ! si quelqu'un veut bien se pencher sur ma question ca serait vraiment appréciable...
dans l'attente d'une réponse,
merci !
peintre74
 
Messages: 1
Inscription: 30 Nov 2004, 21:24

Messagede pierre » 01 Déc 2004, 18:31

Bonjour,

Tous les programmes bloqués sur la capture d'écran de ZAP sont réellement bloqués. Ils n'ont pas le droit d'aller sur Internet. Word, Excel, l'explorateur de Windows etc. ... n'ont rien à faire sur le Net ! Mis à part mon navigateur et ma messagerie, personne n'a le droit de se connecter ! Si, mon antivirus et mon anti-trojan, c'est tout ! De quoi j'me mêle, les autres !!!

Quant-à ceux dédiés Net et dont je ne veux absolument pas qu'ils y mettent les pieds, non seulement je ne les utilise pas (messenger etc. ...) mais je les bloque dans le firewall, en sus, à cause de leur sale propension à aller sur le Net tout seul, sans même les lancer et sans mon consentement.

Ma navigation est studieuse ! Mon navigateur n'est pas une guirlande de Noël avec des trucs qui bougent, clignotent, se colorisent, dansent, font du bruit (on appelle cela des sons ou de la musique ! Mouaarrrfff !) etc. ...

Si je veux voir un truc bouger, je m'achète un bon Kurosawa et un divin John Mayall et je plane (sans fumer la moquette). Je me cultive avec le Net mais on ne m'impose pas une culture du Net. Je me fais la mienne.

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24921
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede lonte » 03 Déc 2004, 23:31

même souci avec Generic Host Process for Win32 Services; si je bloque l'accès ds ZA, impossible de surfer :?
Y a une astuce ou j'ai pas tout saisi ?
lonte
 

Messagede pierre » 03 Déc 2004, 23:55

Bonjour,

La réponse, en demi teinte, a déjà été donnée : cela ne fonctionne pas toujours mais on ne sait pas pourquoi.

Lire ou relire, dans ce fil de discussions, les contributions à partir de
http://assiste.forum.free.fr/viewtopic. ... 1126#11126
et les quelques suivantes.

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24921
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

PrécédenteSuivante

Retourner vers Logiciels (tous logiciels) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités