Bjour,

je voullais savoir , le filtrages protocoles sert a quoi
c'est neccessaire de l activer ? y a une config specifique a ajouter ?
quel rôle il a comme filtrage protocoles

Bonjour,

Cette fonction permet de bloquer des Troyans qui utiliseraient un driver de protocole propre pour se connecter.
Avec un tel driver, une bonne partie des couches microsoft sont bypassées (en particulier IP/TCP) et le filtrage logiciel ne voit donc rien passer (que ce soit avec Look 'n' Stop où d'autres FW qui filtrent au même niveau).
Grâce au filtrage des protocoles (qui fait partie du Filtrage internet) Look 'n' Stop vérifie que les paquets émis viennent bien de drivers/protocoles standards (TCP/IP, Netbios...) et non de drivers/protocoles inconnus.

Le Leaktest suivant:
http://www.firewallleaktester.com/leaktest10.htm
démontre cette vulnérabilité (quand cette fonction n'est pas active).

Au niveau de la configuration, parfois il est nécessaire d'autoriser en plus Wanarp.sys qui est un protocole standard de windows et qui n'est pas autorisé par défaut par Look 'n' Stop (car pas nécessaire systématiquement).

Frédéric

Ok merci

Bjours,

au sujet des protocoles où peut-on trouver ces .sys et deja est il utile dans avoir plusieurs meme si ( on sais pas a quoi y servent) ou les 2 par defauts sont suffisant comme protection ultimun pour contrer des Troyans qui utiliseraient un driver de protocole propre ?

/
l33t
/

Par défaut les drivers non connus seront bloqués et ajoutés à la liste automatiquement.
Il n'y a donc rien à configurer en général dans cette boite de dialogue.

La boite existe au cas où un protocole soit bloqué par défaut et qu'il faille quand même l'autoriser pour une raison x.

Frédéric

ok thx