Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Firewall Look'n'Stop

megataupe

Par megataupe
dans Analyses et éradication malwares

 Partager

Messages recommandés

megataupe Godlike Member

megataupe

Posté(e)
Posté(e) (modifié)

Une précision intéressante concernant le filtrage des protocoles utilisé sur l'un des tous meilleurs pare-feu du marché (onglet Filtrage Internet puis, ouvrir l'onglet options avancées-protocoles).

 

Cette fonction permet de bloquer des Trojans qui utiliseraient un driver de protocole propre pour se connecter.

 

Avec un tel driver, une bonne partie des couches microsoft sont bypassées (en particulier IP/TCP) et le filtrage logiciel ne voit donc rien passer (que ce soit avec Look 'n' Stop où d'autres FW qui filtrent au même niveau).

 

Grâce au filtrage des protocoles (qui fait partie du Filtrage internet) Look 'n' Stop vérifie que les paquets émis viennent bien de drivers/protocoles standards (TCP/IP, Netbios...) et non de drivers/protocoles inconnus.

 

Le Leaktest suivant:

 

http://www.firewallleaktester.com/leaktest10.htm

 

démontre cette vulnérabilité (quand cette fonction n'est pas active).

 

Au niveau de la configuration, parfois il est nécessaire d'autoriser (pour les abonnés Wanadoo notamment) en plus Wanarp.sys qui est un protocole standard de windows et qui n'est pas autorisé par défaut par Look 'n' Stop (car pas nécessaire systématiquement). Il est impératif en cas d'activation de Wanarp.sys de redémarrer le PC pour la prise en charge de la gestion des protocoles.

Modifié par megataupe

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...