Bloquage d'accès à internet d'une application [Archive]

View Full Version : Bloquage d'accès à internet d'une application

ScoobyGang

14th March 2008, 07:34 PM

Bonjour à tous.

Tout d'abord je tiens à féliciter l'équipe de Online Armor pour ce firewall.

J'ai un petit problème que je n'arrive pas à comprendre :
Comment bloquer l'accès sortant d'une application vers le net. Par exemple, dans l'onglet Firewall=>Rules=>Program access, j'ai fait un test en mettant Blocked à Internet Explorer. Et bien j'arrive quand-même à surfer sur le net avec IE (voir la photo ci-dessous) :

http://hostimg.free.fr/files/8lakonline_armor.jpg

De plus, je surf très bien avec Firefox alors qu'il n'est pas dans la liste (ni Allowed, ni Blocked). Il en est de même pour DreamMail qui récupère mais e-mails sans problème alors qu'il n'est pas dans la liste non plus.
Quelqu'un peut me renseigner ?
Merci beaucoup d'avance.
Emmanuel

MaB69

14th March 2008, 07:52 PM

Bonsoir Scoobygang et bienvenue sur ce forum,

Une seule explication possible : l'un de vos autres programmes de sécurité joue le rôle de proxy local et en prenant en charge les connexions initiées par vos autres programmes (navigateur web, client email ...) masque cette connexion et trompe le parefeu.

D'après votre impression d'écran, ce logiciel est KAV et son filtre Web/mail

La seule solution pour controler ces connexions relayées par KAV est d'activer l'option "intercept loopback interface" en mode avancé et donc de la version payante uniquement

Juste par curiosité pourriez vous me faire une impression d'écran de votre onglet "rules".
Peut être qu'en bloquant la requête DNS (résolution du nom de Domaine), vous pouvez bloquer toute d'un programme donné
Cette règle est UDP vers le port 53

Le problème du proxy local devient de plus en plus agaçant pour les firewall tiers car neutralise leur fonctionnement.

Cordialement,

MaB

ScoobyGang

15th March 2008, 10:25 AM

Je suis un peu surpris car Kaspersky n'a jamais créer cette particularité chez les firewalls que j'ai testé précédemment.

Voici la capture de l'onglet Rules :

Merci.

MaB69

15th March 2008, 10:57 AM

Bonjour Scooby,

Je peux vous proposer une solution qui devrait marcher en attendant de trouver un moyen en dur.

Cette solution passe par la désactivation du client DNS de Windows, ce service (processus svchost) prend en charge les requêtes DNS de tous les programmes. Cette désactivation du client DNS va faire que chaque application prendra en charge la partie résolution de nom de leur connexion.
Online Armor va, alors, vous notifier d'une connexion UDP vers le port 53 qui, dans le cas de IE, bloqué va aussi bloqué le surf (par nom de domaine)

J'espère avoir été le plus clair possible

Cordialement,

MaB

ScoobyGang

15th March 2008, 11:54 AM

ScoobyGang

15th March 2008, 04:51 PM

Pour revenir sur mon commentaire précédent, Online-Armor laisse bien tous mes logiciels acceder à internet lorsque KAV est actif (qu'ils soient "Allowed" ou "Blocked").
Si je ferme KAV, les logiciels "Blocked" sont bien bloqués.

MaB69

15th March 2008, 06:44 PM

En effet, en désactivant KAV, Online-Armor bloque correctement Internet Explorer.
En fait, bloquer IE était juste un exemple de test car je n'ai en aucun cas envie de lui bloquer l'accès au net (même si je l'utilise très peu). J'avais simplement été très surpris de pouvoir surfer avec Firefox et utiliser DreamMail sans que OA me lance la moindre alerte.
Par contre, je voudrais savoir si ce phénomène se produit aussi avec d'autres types de logiciels (autre que client e-mail et navigateur) ?
Merci beaucoup

Scoob

KAV va prendre en charge les connexions vers certains ports (80 http, 110 pop, 25 smtp) par exemple quelque soit le programme qui les initie et ceci afin de scanner certains types de flux (web, messagerie par exemple) et par là même les masquer à OA.

Je vais essayé de sensibiliser l'équipe des developpeurs de Tall Emu sur ce "problème"

Cordialement,

MaB

ScoobyGang

15th March 2008, 07:26 PM

Merci beaucoup de votre attention.
Cordialement
Scoob