Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

look'n'stop

chepioq

Par chepioq
dans Analyses et éradication malwares

 Partager

Messages recommandés

chepioq Extrem Member

chepioq

Posté(e)
Posté(e) (modifié)

bonjour j'utilise comme pare feu l'excellent look'n'stop avec le jeu de regles phantom.cela fonctionne a merveille tous mes ports sont masqués toutes les intrusions sont bloquées c'est super... par contre dans ce jeu de regles il y en a qui ne sont pas activé...je me demande donc si je ne peut pas les supprimer sans que cela ne nuise a l'efficacité du pare feu. merci

chepioq

 

ps j'oublie une chose avant j'avais sygate comme par feu qui me prevenai lorsqu'un de mes port etait scanné je n'ai pas vu ce genre de messaga sur look'n'stop. est ce normal?

chepioq

Modifié par chepioq

megataupe Godlike Member

megataupe

Posté(e)
Posté(e) (modifié)

Bonjour Chepiok. Les règles inactives peuvent évidemment être supprimées mais, elles peuvent aussi, dans des cas particuliers, avoir à être activées (dans le cas d'utilisation d'un serveur par exemple) et il me semble préférable de ne pas modifier ce jeu de base. Tu peux par contre faire des essais en supprimant les règles inactives puis, en exportant ce nouveau jeu de règles (tu le nommes Phantom Chepiok par exemple), que tu pourras importer ensuite pour faire des tests de pénétration.

 

Je viens de créer un jeu de règles Phantom's Lite (en supprimant 90% des règles inutiles, si l'on n'est pas en réseau) et voilà ce que ça donne :

 

GRC Port Authority Report created on UTC: 2005-05-30 at 10:02:41

 

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,

119, 135, 139, 143, 389, 443, 445,

1002, 1024-1030, 1720, 5000

 

0 Ports Open

0 Ports Closed

26 Ports Stealth

---------------------

26 Ports Tested

 

ALL PORTS tested were found to be: STEALTH.

 

TruStealth: PASSED - ALL tested ports were STEALTH,

- NO unsolicited packets were received,

- NO Ping reply (ICMP Echo) was received.

 

Le même test sur Blackcode indique que les 1000 premiers ports sont Stealth :vraiment costaud Sir Phantom :P .

Modifié par megataupe
chepioq Extrem Member

chepioq

Posté(e)
  • Auteur
Posté(e)

bonjour megataupe. le fait que ces regles ne soient pas activer ne me gene nullement... celui qui les a faites est surement plus competent que moi... je vais donc les laisser en l'etat on ne sait jamais ce qui peut advenir pas la suite merci et bonne journée

chepioq

korentin Extrem Member

korentin

Posté(e)
Posté(e)

Bonjour,

Si je comprends bien, on peut importer directement un fichier de règle pour ce parefeu?

Voilà qui m'irait bien, j'utilise Kerio depuis peu (après Outpost) et je crains de faire des règles trop laxistes...

chepioq Extrem Member

chepioq

Posté(e)
  • Auteur
Posté(e)

bonjour korentin effectivement on peut importer des regles pour ce pare feu et notement la regle phantom qui est d'apres moi le must pour ce pare feu... regarde le test de megataupe sur cette regle: post look'n'stop

chepioq

korentin Extrem Member

korentin

Posté(e)
Posté(e)

Merci.

Je vois cependant que la version gratuite de L'n'S est limitée à 30j. Dommage.

 

J'avais acheté la licence d'Outpost Pro mais il ne semblait pas plus efficace que Kerio qui gratuit, donc je ne l'ai pas renouvellée. Je vais réfléchir avant de passer à L'n'S même si la caution de Megataupe est un plus :P

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Bonjour Korentin :P . Il faut préciser que la licence Look'n'Stop est une licence à vie que tu ne payes qu'une fois, il n'y a pas de réabonnement annuel. Le mieux est évidemment de l'essayer pendant 30 jours et de te faire ta propre opinion.

chepioq Extrem Member

chepioq

Posté(e)
  • Auteur
Posté(e)

excuse moi megataupe j'avais ajouté un ps a mon premier post

ps j'oublie une chose avant j'avais sygate comme par feu qui me prevenai lorsqu'un de mes port etait scanné je n'ai pas vu ce genre de messaga sur look'n'stop. est ce normal?

chepioq

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Oui, c'est normal, car L'n'S ne perd pas son temps à te prévenir des tentatives de scan sur ton PC : il les bloque avant qu'elles n'arrivent. un petit coup d'oeil dans le journal de temps en temps et on savoure l'éjection des intrus : toi, tu viens plus !!!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...