Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Salut,

Payer une fois, ça va.

Je vais essayer les 30jours pour éviter un pb rencontré avec Outpost (il me plantait régulièrement le PC avec un BSOD "aléatoire" - difficile à croire je sais mais quant il était désactivé ou depuis que je l'ai changé, plus de pb).

Un peu les boules quand vs venez de payer la licence :P

Posté(e)

Bonjour Corenthin, bonjour à tous,

 

Si je comprends bien, on peut importer directement un fichier de règle pour ce parefeu?

 

Il faut savoir que le jeu de régles PhantOm sont parfois un peu délicates à configurer. Si tu n'arrives pas à le faire fonctionner dans ta configuration, sache qu'il existe également un jeu de régles dites évoluées qui offre déjà un très bon niveau de sécurité.

 

Cordialement.

Posté(e) (modifié)

Bonjour Sacles :-( . J'ai quelque peu allégé le jeu de règles PhantOm's afin de le tester et pourquoi pas, le proposer aux utilisateurs de L'n'S qui n'ont pas réellement besoin de toutes les règles, dont celles concernant le DHCP notamment. Pour le moment, ce jeu de règles "PhantOm's Lite" semble aussi impénétrable que le premier. :P

 

Packet' type Status

TCP "ping" stealthed

TCP NULL stealthed

TCP FIN stealthed

TCP XMAS stealthed

UDP stealthed

Modifié par megataupe
Posté(e)

et où peut on trouver ces règles simplifiées (à moins que ce soit les 6 lignes vertes de la fin de ton post? - auquel cas je reconnaitrai encore davantage mon ignorance en la matière :P - j'ai en effet jeté un oeil aux règles Phantom qui me paraissent un tantinet plus compliquées... :-( )

Posté(e)

Lorsque tu télécharges Look'n'Stop, il est fourni avec (si je me souviens bien) un jeu de règles standard et un jeu de règles évoluées qu'il est préférable d'utiliser. Pour les cas spécifiques (connexion AOL, club-internet, télé2, réseau, jeux, etc..) tu peux ajouter une ou plusieurs règles en les chargeant à partir du site :

 

http://www.looknstop.com/Fr/faq.htm

 

Il est recommandé de placer, après importation dans ton jeu de règles, ces règles spécifiques au tout début du filtrage. Les règles PhantOm's Lite dont je parle plus haut sont un jeu de règles que j'ai concocté moi-même à partir du jeu complet proposé par Phantom sur le site Anglais de L'n'S Elles tournent très bien sur un PC qui n'est pas en réseau et qui ne demande pas d'ajout de règles spécifiques sinon, il vaut mieux utiliser le jeu de règles évoluées + les règles ad-hoc.

 

Voilou

Posté(e)

Bonsoir Megataupe, bonsoir à tous,

 

Voici les résultats de look'n'stop avec le jeu de régles évoluées (testées ici : http://www.pcflank.com/ )

 

Packet' type Status

TCP "ping" stealthed

TCP NULL stealthed

TCP FIN stealthed

TCP XMAS stealthed

UDP stealthed

 

Toutes les options avancées de LnS sont réglées au maximum (TCP Statful Packet Inspection, Contrôler appels DNS, Contrôler l'injection de threads sont activés ainsi que le filtrage des protocoles et la détection des DLLs).

 

Je serais intéressé de trouver un test qui est mieux réussi avec les règles PhantOm qu'avec ma configuration.

 

Cordialement.

Posté(e)

Il faudrait pour cela avoir de véritables attaques sur une plage assez longue en UDP ou ICMP pour pouvoir vraiment comparer. Pour moi, je pense que Phantom a voulu optimisé au maximum la fonction Stateful Packet Inspection en la décomposant et bloqué ainsi toutes les tentatives de scans vicieux en UDP et ICMP au cas ou ??? Des règles préventives en quelque sorte.

Posté(e) (modifié)
et où peut on trouver ces règles simplifiées

510413[/snapback]

 

Je pensais que tu pouvais fournir ces règles simplifiées :P

 

:-(

 

 

Sans rire, est ce abuser?

Modifié par korentin

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...