KERIO : UDP Out localhost:0 et NetBTDataGram ?

KERIO : UDP Out localhost:0 et NetBTDataGram ? - Win NT/2K/XP - Windows & Software

Marsh Posté le 07-11-2002 à 00:59:12    

Bon, j'y comprends rien, c pour celà que je soumets aux pros de Kerio ou des réseaux :D
 
je plante le décor, tout se joue sur ces 2 règles :
 
Règle NetBT DataGram (censée arrêter NetBios) :
DENY / UDP / Both Directions / ports locaux 137,138 / Any ... / log when this rule match
 
Règle NFS-HP2 (censée autoriser Need For Speed Hot Pursuit 2) :
ACCEPT / TCP and UDP / Any ... / pour l'appli nfshp2.exe / pas de log
 
avec ces règles :
 
1. Lorsque je mets la règle NFS-HP2 avant la règle NetBT :
Le log Kerio est vide; NFS est capable de déterminer le débit de ma connexion et m'autorise à héberger une partie avec 7 joueurs.
 
2. Lorsque je mets la règle NetBT avant NFS-HP2 :
Le log Kerio se remplit; NFS n'est pas capable de déterminer le débit de ma connexion et ne m'autorise que 4 joueurs online.
Le log contient ce type de lignes :
1,[07/Nov/2002 00:43:46] Rule 'NetBT Datagram': Blocked: Out UDP, localhost:0->159.153.231.160:20480, Owner: D:\JEUX\NFSHP2\NFSHP2.EXE
 
 
Or évidemment :
-> d'une part, en bon parano, je préfère mettre le blocage NetBios avant les autorisations des jeux ...
-> et puis, je voudrais comprendre pourquoi en bloquant le traffic sortant sur les ports locaux 137 et 138, ça me bloque l'UDP sortant du port local 0. d'ailleurs, c quoi le port 0 ? ça existe vraiment ?
 
merci de répondre si vous savez ... ou même une piste
 
ou comment puis-je faire pour conserver des règles dans le bon ordre ?


---------------
bah kestufou ?
Reply

Marsh Posté le 07-11-2002 à 00:59:12   

Reply

Marsh Posté le 07-11-2002 à 01:12:38    

après petite réflexion, il se trouve que la règle NetBTDatagram est aussi la première règle concernant du traffic UDP sortant tout simplement.
 
le port 0 serait-il un port non identifié, ou serait-il traité comme un 'Any port' si vous voyez ce que je veux dire ...


---------------
bah kestufou ?
Reply

Marsh Posté le 07-11-2002 à 01:21:08    

je viens de rajouter une règle 'CACA MERDEUX' identique à la règle NetBT, mais en remplaçant les ports 137 et 138 par les ports 135 et 136.
 
Je la mets devant les autres : le log se remplit de 'CACA MERDEUX' et je suis limité à 4 joueurs ...
 
vous savez tout.
 
une idée ?


---------------
bah kestufou ?
Reply

Marsh Posté le 07-11-2002 à 01:33:38    

bon, je suis vraiment têtu.  :D  
 
après qqes essais supplémentaires, je viens de me rendre compte que :
-> DENY List of ports 137,138 bloquait le 'port 0'
-> DENY Range of ports 137-138 le laissait passer.

 
j'ai donc modifié ma règle NetBT (qui était en List of ports) en la mettant en Range 137-138, je l'ai remise devant la règle NSF-HP2, et ça roule.
 
c bon à savoir qd même.
Pb résolu, mais c quoi ce port 0 ?


---------------
bah kestufou ?
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed