Voilà, dans ce tuto, je vais vous expliquer comment paramétrer Norton Personal Firewall pour eMule



Ouvrons tout d'abord eMule, et allons voir l'onglet Préférences. Dans la partie Connexion, repérons les trois ports utilisés par eMule (ici, c'est une version Kademlia, donc il y en a trois ; si vous utilisez une version 0.30, vous n'aurez que les deux premiers). Retenez-les, et retenez aussi les protocoles (TCP ou UDP) auxquels ils sont associés (ou notez-les, si vous êtes du genre à oublier la couleur de votre slip juste après avoir enfilé votre pantalon). Dans l'exemple ci-dessous, nous avons :
TCP : 4462
UDP : 4472
UDP (Kademlia) : 4482

(ne faites pas attention aux autres paramètres, j'ai sûrement une connection différente de la vôtre)


Fermez eMule (ce n'est pas obligatoire).



Bon, attaquons-nous maintenant au coeur du problème : configurer Norton. Ouvrez-le, et choisissez Personal Firewall puis Configurer





Cliquez ensuite sur Contrôle des programmes




Recherchez dans la liste des programmes emule.exe, et cliquez sur Modifier

- Si vous avez plusieurs emule.exe (ce qui arrive quand on installe plusieurs versions), virez-les tous (bouton Supprimer, cliquez sur Ajouter, et recherchez le fichier emule.exe que vous utilisez (par défaut, il se trouve dans C:\Program files\emule).
- Si vous ne l'avez pas, faites la même chose.



Choisissez Configurer l'accès manuellement, et cliquez sur OK.




Si vous avez déjà des règles établies, supprimez-les toutes (1), puis cliquez sur Ajouter (2)




Détaillons maintenant les étapes de l'établissement des règles (je me suis basé sur les règles données par Shalouza dans un autre post) :
Règle 1

Etape 1 :
Choisissez Autoriser, puis cliquez sur Suivant.



Etape 2 :
Choisissez Connexions à d'autres ordinateurs, puis Suivant.



Etape 3 :
Choisissez Tout ordinateur, puis Suivant

Suite...

Etape 4 :
Choisissez les protocoles TCP et UDP (1), puis Tous les types de communication (2).



Etape 5 :
Ne touchez à rien, et cliquez sur Suivant.



Etape 6 :
Appelez cette règle Règle 1, et cliquez sur Suivant.



Etape 7 :
Cliquez sur Terminer.



Voilà, la règle est établie !!!




Règle 2
Ce qui change par rapport à la Règle 1 :

Etape 2 :
Choisissez Connexions en provenance d'autres ordinateurs, puis cliquez sur Suivant.



Etape 4 :
Choisissez le protocole TCP (1), puis Uniquement les types de communications... (2). Choisissez ensuite Ajouter (3)


Choisissez Ports spécifiés individuellement (1), Local (2) et vous entrez le numéro de port TCP d'eMule.


Vous cliquez sur OK, le port a été ajouté. Vous rechoisissez Ajouter.


Vous choisissez Plage de ports, Distants, et vous entrez la plage comprise entre 1 et 65535.

Cliquez sur OK puis Suivant

Suite et fin...


Règle 3
Ce qui change par rapport à la Règle 2 :

A l'étape 4, choisissez le protocole UDP et vous mettez en port local votre port UDP (ici 4472). Les ports distant restent les mêmes.



Règle Kademlia (seulement si vous utilisez une telle version)
Ce qui change par rapport à la Règle 2 :

A l'étape 4, choisissez le protocole UDP et vous mettez en port local votre port UDP Kademlia (ici 4482). Les ports distant restent les mêmes.



Règle de bloquage (cette règle a pour but de de refuser tous les accès qui n'ont pas été permis par les règles précédentes)
Ce qui change par rapport à la Règle 1 :

Etape 1 :
Choisissez Bloquer, puis cliquez sur Suivant.


Etape 2 :
Choisissez Connexions en provenance d'autres ordinateurs, puis Suivant.



Pour finir, vous devez mettre de l'ordre dans vos règles, car le firewall va les appliquer de haut en bas. Utilisez les boutons Vers le haut ou Vers le bas pour les classer. Ordre :
Règle 1
Règle 2
Règle 3
Règle Kademlia
Règle de bloquage



Voila, vous cliquez sur OK jusqu'à revenir à la fenêtre principale de Norton, et c'est fini. Il ne reste plus qu'à tester tout ca...



Récapitulatif des règles :
Règle 1 : accepter | direction : sortant | tout ordinateur | tcp/udp | tous les ports
Règle 2 : accepter | direction : entrant | tout ordinateur | tcp | local : 4462 | distant : 1 - 65535
Règle 3 : accepter | direction : entrant | tout ordinateur | udp | local : 4472 | distant : 1 - 65535
Règle Kademlia : accepter | direction : entrant | tout ordinateur | udp | local : 4482 | distant : 1 - 65535
Règle de bloquage : refuser | direction : entrant | tout ordinateur | tcp/udp | tous les ports



N'oubliez pas de modifier vos règles si vous changez vos ports !!!


(si vous avez des remarques à faire, n'hésitez pas)

Très bon tuto, bien expliqué et bien illustré

Malheureusement chez moi je n'arrive à rien.

je suis passé d'une connection adsl 512 free avec Kerio et ma mule tournait nickel à un free 1024 (2400 en fait) avec norton secu 2004 et là rien ne se passe.
Qd je veux me connecter à des serveurs il me jette direct :

"01/01/2004 16:27:34: Connecting to Unknown (140.128.9.20:4661)...
01/01/2004 16:27:35: www.Don1.de (80.145.113.12:4661) appears to be dead.
01/01/2004 16:27:35: Connecting to Dutchie's Lugdu... (80.130.193.134:4661)...
01/01/2004 16:27:55: Unknown (140.128.9.20:4661) appears to be dead.
01/01/2004 16:27:55: Connecting to www.p2p4.com - ... (80.14.228.16:4661)...
01/01/2004 16:27:56: Dutchie's Lugdu... (80.130.193.134:4661) appears to be dead."
etc....

Si vous avez une idée...

@ djbi

Penses peut etre a nettoyer ta base de registre vu que t'as viré l'ancien firewall (regclean)

autrement si ta liste n'a pas été mise a jour ces derniers temps, c'est peut etre du au fait qu'il y ait eu beaucoup de changements d'ip au niveau des serveurs ces derniers temps et que ta liste est dead (du moins pour un certain nombre de serveurs, ...)

Donc mets ta liste à jour. http://ed2k.2x4u.de/list.html (liste des serveurs actifs) et coche maj par connexion serveur

+

ben rien n'a bougé, tous les serveurs sont dead.....

J'ai lu le tuto:35391 sur configuration norton frewall, ilest tres bien, Merci.
En l'appliquant ce tuto,(en ajoutant les règles 1 2 et 3 pour mon cas) ouvre-t-il pas des portes aux virus ou chevaux de troie

Faut-il suivre ton TUTO a la lettre ,pour moi avec les 3 règles,ou mettre 1 seul règle: Emule.exe, acces à internet : tout autorisé et catégorie :générale.
Peux-tu me conseiller.Merci

Sans prétention, il faut suivre mon tuto à la lettre. Mettre une seule règle, c'est-à-dire tout autoriser, serait une erreur car le firewall ne controlerait en aucune facon ce qui passe par emule.



Liste de prots à ne pas utiliser, car ports utilisés par des trojans :
---------------------------------------------------------------------------

2 Death
21 Back Construction, Blade Runner, Doly Trojan, Fore, FTP Trojan, Invisible FTP, Larva, MBT, Motiv, Net Administrator, Senna Spy FTP Server, WebEx, WinCrash
23 Tint Telnet Server, Truva Atl
25 Ajan, Antigen, Email Password Sender, Gip, Haebu Coceda (=Naebi), Happy 99, I Love You, Kaung2, Pro Mail Trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
31 Agent 31, Hackers Paradise, Masters Paradise
41 Deep Throat
48 DRAT
50 DRAT
59 DMSetup
79 Firehotcker
80 Back End, Executer, Hooker, RingZero
99 Hidden Port 2.0
110 ProMail Trojan
113 Invisible Identd daemon, Kazimas
119 Happy99
121 Jammer Killah V
123 Net Controller
133 Faranz, port 146 - Infector
146 UDP Infector
170 A-Trojan
421 TCP Wrappers
456 Hackers Paradise
531 Rasmin
555 ini-Killer, NetAdmin, Phase Zero, Stealth Spy
666 Attack FTP, Back Construction, Cain & Able, NokNok, Satanz Backdoor, ServeU, Shadow Phyre
667 SniperNet
669 DP Trojan
692 GayOL
777 Aimspy
133 Faranz, port 146 - Infector
808 WinHole
911 Dark Shadow
999 Deep Throat, WinSatan
1000 Der Spaeher 3
1001 Der Spaeher 3, Doly Trojan, Silencer, WebEx
1010 Doly Trojan 1.35
1011 Doly Trojan
1012 Doly Trojan
1015 Doly Trojan 1.5
1016 Doly Trojan 1.6
1020 Vampire
1024 NetSpy, Psyber Streaming Server
1029 InCommand Access
1033 NetSpy
1042 Blah 1.1
1045 Rasmin
1050 Mini Command 1.2 Access
1080 WinHole
1081 WinHole
1082 WinHole
1083 WinHole
1090 Xtreme
1095 RAT
1097 RAT
1098 RAT
1099 BFevolution, RAT
1170 Psyber Stream Server, Streaming Audio Trojan, Voice
1200 UDP NoBackO
1201 UDP NoBackO
1207 Softwar
1212 Kaos
1225 Scarab
1234 Ultors Trojan
1243 BackDoor-G, SunSeven, SubSeven Apocalypse
1245 VooDoo Doll
1255 Scarab
1256 Project nEXT
1269 Mavericks Matrix
1313 NETrojan
1338 Millenium Worm
1349 UDP BackOrifice DLL
1492 FTP99CMP
1509 Psyber Streaming Server
1524 Trinoo
1600 Shivka-Burka
1777 Scarab
1807 Spy Sender
1981 Shockrave
1966 Fake FTP
1969 OpC BO
1981 Shockrave
1999 TransScout, Backdoor
2000 Der Spaeher 3, TransScout, Insane Network 4, Milennium
2001 Der Spaeher 3, TransScout, Trojan Cow
2002 TransScout
2003 TransScout
2004 TranScout
2005 TransScout
2023 Ripper Pro, PassRipper
2080 WinHole
2115 Bugs
2140 Deep Throat, The invasor
2155 illusion Mailer
2283 HVL Rat 5
2300 Xplorer
2565 Striker
2583 WinCrash 2
2600 Digital Root Beer
2716 The Prayer 2
2773 SubSeven
2801 Phineas Phucker
2989 UDP Rat
3000 Remote Shutdown
3024 WinCrash
3128 RingZero
3129 Masters Paradise
3150 Deep Throat, The invasor
3459 Eclipse 2000, Sanctuary
3700 Portal Of Doom
3791 Eclypse, Totaleclipse 1.0
3801 UDP Eclypse
4000 Psyber Streaming Server, Skydance
4092 WinCrash
4242 Virtual Hacking Machine
4321 BoBo, SchoolBus 1.0
4444 Prosiak, Swift remote
4567 File Nail
4590 ICQTrojan
5000 Bubbel, Back Door Setup, S ockets de Troie, Socket 23
5001 Back Door Setup, Socket de Troie
5010 Solo
5011 One Of The Last Trojans (OOTLT), OOTLT Cart
5031 NetMetropolitan 1.0/1.04
5032 NetMetropolitan
5321 Filehotcker
5343 wCrat
5400 Blade Runner, Back Construction 1.2/1.5
5401 Blade Runner, Back Construction
5402 Blade Runner, Back Construciton
5512 illusion Mailer
5521 illusion Mailer
5550 Xtcp, Xtcp2
5555 ServeMe
5556 Bo Facil
5557 Bo Facil
5569 RoboHack
5637 Crasher
5638 Crasher
5714 WinCrash
5741 WinCrash
5742 WinCrash
5882 UDP Y3K RAT
5888 Y3K RAT
6000 The Thing
6006 The Thing
6272 Secret Service
6400 The Thing
6666 TCPShell (*NIX Backdoor)
6669 Vampyre
6670 Deep Throat
6711 SubSeven
6712 SubSeven
6713 SebSeven
6723 Mstream
6771 Deep Throat
6776 BackDoor-G, SubSeven
6838 UDP Mstream
6883 DeltaSource
6912 ShitHeep
6913 ShitHeep Danny
6939 Indoctrination
6969 GeteCrasher, Priority, IRC 3
6970 GeteCrasher
7000 Remote Grab, Kazimas
7001 Freak88
7215 SubSeven
7300 NetMonitor
7301 NetMonitor
7302 NetMonitor
7303 NetMonitor
7304 NetMonitor
7305 NetMonitor
7306 NetMonitor
7307 NetMonitor
7308 NetMonitor
7309 NetMonitor
7424 Host Control
7424 UDP Host Control
7789 Back Door Setup, ICKiller
7983 Mstream
8080 RingZero
8787 BO2K
8879 Hack Office Armageddon
8988 BacHack
8989 Rcon
9000 Netministrator
9325 UDP Mstream
9400 InCommand
9872 Portal Of Doom
9873 Portal Of Doom
9874 Portal Of Doom
9875 Portal Of Doom
9876 Cyber Attack, RUX
9878 TransScout
9989 ini-Killer
9999 The Prayer 1
10067 UDP Portal Of Doom
10085 Syphillis
10086 Syphillis
10101 BrainSpy
10167 UDP Portal Of Doom
10520 Acid Shivers
10528 Host Control
10607 Coma
10666 Ambush
10752 LINUX mounts Backdoor
11000 Senna Spy
11050 Host Control
11051 Host Control
11223 Progenic Trojan
12076 Gjamer
12223 Hack 99 KeyLogger
12345 NetBus, GabanBus, X-Bill, Pie Bill Gates
12346 NetBus 1.0, GabanBus, X-Bill
12361 Whack-a-Mule
12362 Whack-a-Mule
12623 UDP DUN Control
12624 Buttman
12631 Whack Job
12701 Eclipse 2000
12754 Mstream
13000 Senna Spy
13010 Hacker Brazil
13700 Kuang 2 The Virus
15092 Host Control
15104 Mstream
16484 Mosucker
16660 Stracheldracht
16772 ICQ Revenge
16959 Subseven DEFCON8 2.1
16969 Priority, Portal Of Doom
17166 Mosaic
17300 Kaung 2 The Virus
17777 Nephron
18753 UDP Shaft
19864 ICQ Revenge
20000 Milennium
20001 Milennium
20002 AcidkoR
20034 NetBus 2 Pro
20203 Logged!, Chupacabra
20331 Bla
20432 Shaft
20432 UDP Shaft
21544 Girl Friend, Kidterror, Schwindler 1.8, Schwindler 1.82
22222 Prosiak
23023 Logged
23432 Asylum
23456 Evil FTP, Ugly FTP, Whack Job
23476 Donald Duck
23476 UDP Donald Duck
23477 Donald Duck
26274 UDP Delta Source
26681 Spy Voice
27374 SubSeven 2.1
27444 UDP Trinoo
27573 SubSeven
27665 Trinoo
29104 Host Control
29891 UDP The Unexplained
30001 TerrOr32
30029 AOL Trojan 1.1
30100 NetSphere
30101 NetSphere
30102 NetSphere
30103 NetSphere
30103 UDP NetSphere
30133 NetSphere Final 1.31.337, Trojan Spirit 2001a
30303 Sockets de troie, Socket 23, Socket 25
30974 Intruse
30999 Kaung 2
31335 UDP Trinoo
31336 BO Whack, ButtFunnel
31337 Baron Night, BO Client, BO2, BO Facil
31337 UDP Back fire, Back Orifice, Deep BO
31338 NetSpy DK, ButtFunnel
31338 UDP Back Orifice, Deep BO
31399 NetSpy DK
31554 Schwindler
31666 BoWhack
31785 Hack a Tack
31787 Hack a Tack
31788 Hack a Tack
31789 UDP Hack a Tack
31791 UDP Hack a Tack
31792 Hack a Tack
32100 Peanut Brittle, Project nEXT
32418 Acid Battery 1.0
33333 Blakharaz, Prosiak
33577 PsychWard
33777 PsychWard
33911 Spirit 2001a
34324 BigGluck, TN, Tiny Telnet Server
34555 UDP Trinoo - Windows
35555 UDP Trinoo - Windows
37651 Yet Another Trojan
40412 The Spy
40421 Masters Paradise, Agent 40421
40422 Masters Paradise
40423 Masters Paradise
40426 Masters Paradise
41666 Remote Boot
41666 UDP Remote Boot
43210 SchoolBus 1.6/2.0
44444 Prosiak
47262 UDP Delta Source
49301 Online KeyLogger
50505 Sockets de Troie
50766 Fore, Schwindler
50776 Fore, Remote Windows Shutdown
51996 Cafeini
52317 Acid Battery 2000
53001 Remote Windows Shutdown
54283 SubSeven
54320 Back Orifice 2000
54321 Back Orifice 2000, SchoolBus 1.6/2.0
54321 UDP Back Orifice
57341 Netraider
58339 ButtFunnel
60000 Deep Throat
60068 Xzip 6000068
60411 Connection
61348 BunkerHill
61466 TeleCommando
61603 BunkerHill
63485 BunkerHill
65000 Devil 1.03, Stacheldracht
65432 The Traitor
65432 UDP The Traitor
65535 RC

Source

moi g le meme probleme mais g enlever le firewall de windows xp et g aucun firewall en marche.

Salut à tous,




Je me permet d'actualiser ce topic pour dire que oui il faut suivre ce tuto a la lettre car oui on peut se faire attaquer via emule.
Cela m'est arrivé et il semblerait que ce soit un troyen : BD_Bugbear. Mais cela reste à confirmer. Apres des recherches sur google, les avis divergent (trojan, simple intrusion,..).

ALors si vous avez des news sur ce sujet, merci de nous en faire profiter.

Allez tchao !

PS : ce tuto marche aussi pour NPF 2004

slt reste que norton est a la rue en matiere de protection de toute facon vu son efficacite y a bien mieux sur le marché et plus simple d utilisation

De plus ya moin cher et meme gratuit.

Moi j'utilise AVG 7.0 et je n'est aucun probleme

slt moi aussi j utilisais AVG 7 dont je pensais le plus grand bien et en fait je me suis rendu compte q il etait efficace pour les virus mais une vraie passoire pour les trojans et les backdoor bref passe un coup de kaspersky tu vas vite te rendre compte q AVG laisse passer beaucoup de saloperies donc depuis je suis sur kaspersky meme s il utilise plus de ressources au moins mon ordi c une forteresse

Je v essayé kapersky, ms bon mon firewall n'a pas l'air de s'affolé donc je pense que ne doi pas avoir beaucoup de backdoor

moi aussi kerio etait calme lol et pourtant le pire etait arrivé donc c vrai q le scan est long avec kaspersky mais c du boulot efficace precis et complet donc ca vaut vraiment la peine d attendre