Couper et établir la liaison internet par un clic sous XP

Modérateur: Modérateurs et Modératrices

Couper et établir la liaison internet par un clic sous XP

Messagede GILOU » 12 Fév 2009, 19:07

Bonjour,

Ayant suivi les conseils de pierre je navigue maintenant sous un compte "utilisateur". mais il me reste un petit problème à résoudre: trouver un "interrupteur logiciel" pour couper et établir d'un clic la liaison internet.

Comme "administrateur" j'utilisais à cet effet un raccourci sur le bureau qui pointait sur la "connexion réseau local". quand la connection était "désactivée" l'icone du racccourci est en noir et blanc : un double clic sur l'icone "active" la connexion et l'icone se colore. Pour couper la connexion : clic doit pour avoir le menu contextuel et clic sur "désactiver". C'est intéressant parceque cette commande agit au niveau du driver de la carte Ethernet et coupe donc toute communication presaue aussi surement que de débrancher le cable de liaison - tout en laissant la liaison physique en place pour les autres OS...

Mais voilà: maintenant que je ne suis plus administrateur, cela ne marche plus ou plutot cela ne marche plus que dans un seul sens: je peux activer la connexion par double clic si elle est désactivée, mais pas la réactiver car l'option correspondante est grisée... et de plus la couleur de l'icone ne reflète plus l'état de la connexion.
Je ne suis pas sur qu'en urtilisant un artifice pour faire fonctionner ce raccourci je ne perde pas une partie de la sécurité de l'utilisateur "restreint". Il faudrait donc en réalité un mini programme ou plutot deux: l'un pour établir la connexion et l'autre pour la couper . Qui plus est , l'état normal de la connexion devrait être "coupé" et une intervention manuelle de l'utilisateur devrait seule permettre l'établissement de la connexion Internet, ce qui éliminerait déjà toute une série de connexions "sauvages" derrière le dos de l'utilisateur.
Quelqu'un a-til des suggestions,ou même des pistes ?

Merci d'avance
GILOU
 
Messages: 54
Inscription: 13 Fév 2007, 10:17
Localisation: Normandie

Messagede Vazkor » 13 Fév 2009, 09:57

Bonjour,

Pourquoi vouloir une ou deux applications pour faire ce qui est normalement prévu ou présent sur le système ?

Je suis sous Windows 2000 Pro mais cela doit pratiquement la même chose sous XP.
Désactiver la Connexion au réseau local par un clic sur l'icône (les deux moniteurs) de la zone de notification est possible mais chez moi cela la fait aussi disparaître d'où le passage obligé par Démarrer> Paramètres >Connexion réseau et accès à distance. Un raccourci vers celui-ci placé dans le lancement rapide est à peine plus pratique pour réactiver.

Contrôler toutes les connexions y compris les sauvages, c'est normalement le rôle de ton pare-feu.
Regarde de ce côté-là.
Sygate PF - qui date déjà de 2002 - permet de tout bloquer "Block all" en trois clics (confirmation comprise) et de revenir à la situation "Normal" en deux clics, avec l'avantage d'une icône bien visible à côté de l'horloge (signal rouge interdit quand tout est bloqué). Que vouloir de plus simple ?

Cette fonction doit être intégrée dans tous les pare-feu plus récents (sauf dans celui de XP qui n'est qu'un demi-pare-feu).

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede GILOU » 13 Fév 2009, 19:14

Bonsoir et merci Vazkor,

En fait, le seul pare feu que je possède est Agnitum Outpost et, malheureusement, OUTPOST est le premier logiciel à vouloir se précipiter sur Internet - probablement pour de bonnes raisons (mise à jour de bases de données antivirus) ....
De plus, tout dépend du moment où le pare feu est lancé: même si c'est le premier programme à être lancé, le système a été lancé avant lui et donc un éventuel objet malveillant parasitant le système aura eu tout le temps de sévir.

Ce que j'aimais bien dans ma méthode c'est qu'elle désactivait le pilote Ethernet : si à la fermeture de windows XP ce pilote est désactivé, xP ne le réactive pas au prochain redémarrage et donc il n'est matériellement pas possible d'établir une communication. Je doute fort que Microsoft l'ait fait exprès mais c'est bien vu et fort pratique car cela revient à démarrer l'ordinateur avec le cable ethernet débranché ...

Du strict point de vue de la sécurité cela me semble une bien meilleure démarche que celle qui consiste à autoriser le système à se connecter par défaut.lors de son lancement. Le fait de laisser à un programme extérieur au système le soin de lancer le pilote de la carte ethernet présente à mes yeux l'avantage suivant : il donne à l'utilisateur le choix du momentoù la connection va être établie, c'est à dire une fois que tous les programmes de sécurité et de contrôle auront été chargés....

D'ailleur en y pensant, il y aurait encore plus radical: l'activation "électrique" de la fonction ethernet embarquée sur la carte mère se fait par un code dans le bios qu'on peut modifier au niveau du "bios setup". Ce choix du " bios setup" n'est pas gravé dans la ROM du bios mais dans une RAM alimentée par une pile ou une NVRAM . Puisqu'on sait modifier ces données avec le clavier durant le Bios-Setup on devrait pouvoir le faire depuis un programme ...
Quelqu'un a certainement déjà du penser à cela: je ne suis pas un expert en recherche sur internet , dans quelle voie faut-il chercher ??

En tout cas Merci !
GILOU
 
Messages: 54
Inscription: 13 Fév 2007, 10:17
Localisation: Normandie

Messagede Vazkor » 13 Fév 2009, 22:21

Bonjour,

Je vois ce que tu veux dire. Pour ma sécurité il y a longtemps que je n'ai plus trop confiance dans les pratiques discrètes de Microsoft, nouveau venu en matière de sécurité.
Je suis donc logué en permanence comme Admin mais j'utilise Process Guard pour empêcher toute malveillance de s'installer ou de modifier le système à mon insu.
Comme "administrateur" j'utilisais à cet effet un raccourci sur le bureau qui pointait sur la "connexion réseau local"...
Mon fils qui a dépassé son père en informatique conseille de copier le raccourci créé sur le Bureau de l'Administrateur vers ton Bureau d'Utilisateur normal.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Félix le Chat » 14 Fév 2009, 08:36

Bonjour,

Déconnecter la box avant d'éteindre le PC et ne la reconnecter que lorsque tout est lancé au démarrage ?
Félix le Chat
Avatar de l’utilisateur
Félix le Chat
 
Messages: 824
Inscription: 20 Aoû 2004, 08:29

Messagede GILOU » 14 Fév 2009, 09:39

Pour Félix,
C'est le bon sens même , mais accessoirement c'est la mort "matérielle" de la connexion ....
Celà, je peux en parler en connaissance de cause: electronicien de formation , j'ai passé une bonne partie de ma vie professionnelle dans une boite qui fabriquait entre autre du matériel de connexion.... Les connexions des box et des cartes mères sont de type "grand public" et sont faites pour supporter quelques centaines de connexions et déconnexions, pas plus. Au delà, c'est la loterie . De plus la partie du connecteur qui va lâcher en premier est celle qui est du codé "box" ou du coté "carte mère" car celles qui sont sur les cables, sont un peu plus solides notamment quand elles sont surmoulées ... En plus - sauf évolution des normes ces dernières années - la connexion "Ethernet" n'est pas conçue pour être coupée et établie "à chaud" (matériel sous tension, contrairement à la connexion USB) - quoique dans toute ma vie je n'ai jamais réussi à cramer de matériel réseau en les connectant ou les déconnectant "à chaud"...

Donc : solution d'urgence seulement. ( Une solution "hardware" pourrait être une boite de commutation avec des relais "reed" , ou des relais "statiques" qui offrirait une durée de vie de l'ordre du million de manoeuvres. En réalité ce serait trop fiable , donc trop cher: à une connexion par jour en moyenne, cela fait 350 connexion par an ou 3500 connexions sur 10 ans , ce qui veut dire qu'une durée de vie de 10 000 connexions me parait appropriée. (rappel: durée de vie 10 000 manoeuvres veut dire : au bout de 10 000 manoeuvres, 50% de lla population des appareils testés aura rendu l'âme) . Mais assez digressé ..

Quand à la solution de Vazkor (raccourci ) je l'ai déljà essayée, cela ne marche pas. - et à y bien réfléchir ce n'est pas une mauvaise chose en matière de sécurité. en effet, si cela marchait, cela reviendrait à dire que le système présente une faille de sécurité: puisque un "utilisateur" parviendrait à effectuer une tâche "d'administrateur" par les seuls moyens moyens du système lui-même ...

A propos, j'ai observé ce qui se passe sous UBUNTU: en principe, lorsqu'une connexion ou tentative de connexion s'établit sur ma "Box", il y a un voyant ethernet qui s'allume et lorsque des données sont transmises, un voyant "DATA" clignote. En se fiant à ces observations, il apparaît que la connexion ethernet se fait très tôt pendant le boot sous Windows, beaucoup plus tard sous Ubuntu. Je vais essayer d'affiner ces observations.
GILOU
 
Messages: 54
Inscription: 13 Fév 2007, 10:17
Localisation: Normandie

Messagede Félix le Chat » 14 Fév 2009, 10:15

Merci pour l'intérêt,

Je ne parle pas d'une déconnexion physique, mais d'une déconnexion soft... j'utilise une Livebox, donc à partir de l'adresse http://192.168.1.1/ j'ai accès aux réglages de la box, d'où admin xxxxx puis accès dans l'accueil accès internet modifier puis dans état de la connexion déconnecter... et re à l'envers le lendemain...

Un peu longuet et rétrograde, mais... les chats sont frileux

En plus court, déconnecter le câble réseau RJ ? mais le risque que tu évoques

Enfin, si ça fonctionne sous 2K ? une ligne de commande RunAS ?

Dans processXP de sysinternals il y a une commande RunAs, mais sous 2K ? et un peu compliqué ?

@ Vazkor

Le raccourci comme tous les programmes lancés à partir d'explorer [le bureau] hérite des droits d'explorer [du bureau], donc normalement à droits réduits d'explorer, droits réduits du programme et du raccourci qui ensuite lance un programme aux droits réduits [ils suffit de suivre explorer dans process guard pour avoir la séquence en temps réel].

Sous XP avec DMR, sur un explorer aux droits réduits j'arrive, avec une astuce simple, à ouvrir une fenêtre avec des droits d'administrateur qui peut à son tour lancer des programmes qui héritent de ces droits, mais DMR ne fonctionne pas sous 2K.

Amitiés



Edité http://www.hotline-pc.org/applications.htm
Félix le Chat
Avatar de l’utilisateur
Félix le Chat
 
Messages: 824
Inscription: 20 Aoû 2004, 08:29

Messagede Vazkor » 14 Fév 2009, 14:02

Bonjour,

On voit qu'on a affaire à un "geek", quelqu'un qui aime comprendre et gratte jusqu'à ce qu'il trouve (nous, les canidés et félidés, clin d'œil à Félix le Chat, gratter on aime ça)
Du strict point de vue de la sécurité cela me semble une bien meilleure démarche que celle qui consiste à autoriser le système à se connecter par défaut lors de son lancement. Le fait de laisser à un programme extérieur au système le soin de lancer le pilote de la carte ethernet présente à mes yeux l'avantage suivant : il donne à l'utilisateur le choix du moment où la connexion va être établie, c'est à dire une fois que tous les programmes de sécurité et de contrôle auront été chargés....


Les vrais programmes de sécurité (hips, pare-feu et antivirus) utilisent des services qui se lancent avant tout le reste. L'idéal est qu'ils se lancent comme "kernel-mode driver". Ils font alors pratiquement partie de l'OS.

C'est chez moi le cas avec Process Guard. Deux extraits de leur fichier d'aide pour mieux comprendre :
What is a kernel-mode driver?
Put simply, under Windows NT-based systems (including Windows 2000, Windows XP, and Windows 2003) a kernel-mode device driver is a 32-bit modular component that runs at a privileged level (known as Ring 0 to those familiar with Intel hardware) on the computer's CPU. As such, drivers run as trusted components of the kernel, virtually becoming a part of the operating system itself. See the Definitions page for a more detailed description.

Kernel & User modes
A Pentium microprocessor has four privilege levels, also known as rings, that control such things as memory access and access to certain sensitive CPU instructions (such as those related to security). Every thread executes at one of these privilege levels. Ring 0 is the most privileged level, with complete access to all memory and CPU instructions. Ring 3 is the least privileged level.

In order to maintain compatibility with non-Intel systems, the Windows operating systems support only two levels of privilege - Ring 0 and Ring 3. When a thread is running in Ring 0, it is said to be in kernel mode. When a thread is running in Ring 3, it is said to be in user mode. Low-level operating system code executes in kernel mode, whereas, in general, user application code runs in user mode.

Note that an application thread will switch from user mode to kernel mode when making certain API function calls that require a higher privilege level, such as those that involve accessing files or performing graphics-related functions. However, when the kernel mode code is completed, the user thread is automatically switched back to user mode. This prevents the programmer from being able to write instructions that run in kernel mode--the programmer can call only system functions that run in kernel mode.

The protection from Process Guard comes from its driver, which runs in kernel mode.


Pour comprendre comment sont lancés les services c'est-à-dire ce que l'on trouve avec "regedit" sous :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Démarrage des Services http://windowsitpro.com/article/article ... bkeys.html


Désolé pour le grand-breton.
Pour les "ceusses" qui ne suivent pas, l'anglais (plutôt l'américain) a toujours été et restera la langue de l'informatique. Il faut donc faire un ch'tit effort pour au moins comprendre l'anglais informatique, ce qui n'est pas trop dur, le vocabulaire étant quand même limité et les phrases pas inutilement compliquées. :D

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Félix le Chat » 16 Fév 2009, 13:32

Bonjour,

La carte ethernet [d'où la connexion réseau vers la box, dans ce cas] est activée lorsque son driver est chargé [pour ma carte c'est b52xp.sys [60ème rang sur 150 drivers chargés en tout]. C'est ce driver qui est désactivé par l'action de désactivation.

Sur mon système XPro sp3, droits du bureau restreints avec DMR en première action [manuelle] après l'affichage stabilisé du bureau, il n'est pas possible d'actionner la désactivation directement... SEEM qui offre une gestion fine des drivers ne permet pas la désactivation de ce driver, même en le lançant au travers d'une fenêtre ayant les droits d'administrateur, par contre un accès direct au dossier système "connexions" au travers d'une fenêtre avec droits d'administrateur permet la désactivation en 1 clic alors que le bureau [explorer et fenêtres windows] est en droits réduits.

Etant un chat, je donne ma langue au loup, tout en pensant que le mieux que l'on puisse faire [en attendant qu'un gourou de plus haut niveau que nous se penche sur ce problème] c'est -> d'utilisateur sans droits repasser avec le service "changement rapide d'utilisateur" en administrateur désactiver le driver ethernet et re à l'envers ou alors d'utiliser la fonction que tout bon parefeu possède "bloquer tout" en vérifiant qu'on peut lui faire confiance.

A problème complexe, explication complexe
Félix le Chat
Avatar de l’utilisateur
Félix le Chat
 
Messages: 824
Inscription: 20 Aoû 2004, 08:29

Messagede Vazkor » 16 Fév 2009, 21:09

Bonsoir,

Le grand méchant loup n'a rien à ajouter. N'ayant jamais utilisé Windows XP (sauf pendant moins de quatre heures en dual-boot), il n'en connaît point les détails et vit très bien sans cela.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Suivante

Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités