DSA et LnS incompatibles?

Bonjour,

Si DSA (Dynamic Security Agent v. 2.0) est installé sur un PC avec LnS (v. 2.06p4), la connexion est bloquée. Pour permettre la connexion, il faut désactiver le filtrage internet (jeu de règles évolué non modifié).

Quelqu'un aurait une solution?

D'avance, merci pour vos réponses.

 

Bonjour,

Qu'indique le journal de Look 'n' Stop, après avoir constaté le blocage ?

Merci,

Frédéric

 

Bonjour,

Merci pour ta réponse.

Voici ce que le journal indique (les lignes se répètent):

http://img140.imageshack.us/i/lns.png/

 

Bonjour,

On dirait que le problème est celui qui est décrit ici:
http://www.looknstop.com/Fr/faq_problems.htm#KB951748

C'est curieux que l'installation de "Dynamic Security Agent v. 2.0" provoque l'utilisation des ports sources au delà de 49152 pour les connexions DNS.

Cordialement,

Frédéric

 

Re,

J'ai reçu une Réponse de leur service technique: "It sounds like there is some sort of conflict between Look 'n Stop firewall and DSA, which is not entirely surprising as they both utilize NDISdrivers (the core firewall component)".

Il y a une solution ou pas?

J'avais été un des premiers à signaler ce problème sur le forum.
De toute façon, j'ai les 2 règles "Autoriser la résolution des noms" correspondant à la situation "avant" et "après" la mise à jour de Windows.

Salut.

 

Je pensais que les paquets étaient bloqués via une règle, mais en fait en y regardant de plus près, il s'agit d'un blocage de type "Protocole" ce qui est assez rare.
C'est cohérent avec la réponse de DSA.

La solution est d'aller dans les options avancées et dans la configuration du filtrage des protocoles.
Normalement dans la liste vous devriez avoir un protocole additionnel (en plus de NETBT.SYS et TCPIP.SYS). Il doit être bloqué par défaut, et vous devez donc l'autoriser. Dans certains cas, un redémarrage de l'ordi peut être nécessaire pour que le protocole soit bien opérationnel après ce changement.

Si ça ne marche pas, une solution plus radicale est de désactiver complètement le filtrage des protocoles (mais vous serez moins protégé contre justement ce genre de scénario, où Look 'n' Stop remplit son rôle).

Cordialement,

Frédéric

 

Re,

OK, cela fonctionne. Merci.

Petite question: l'autorisation de ce protocole diminue-t-il la sécurité apportée par LnS? Je ne pense pas mais je voudrais ton avis.

Salut.

 

Bonjour Sacles et Frederic,

Je pense que le problème est côté Privacyware car il me semble que DSA ne charge pas son pilote de filtrage réseau si un autre firewall est détecté.

Cordialement,

MaB

 

Autoriser quelque chose qui ne l'était pas diminue forcément la sécurité. C'est général, non spécifique à ce cas.
La question est de savoir quel niveau de risque on prend. Là cela semble faible, vu que l'origine du protocole est bien identifiée.

Le problème avec les protocoles additionnels est que les applications qui vont l'utiliser ne sont pas détectées par le filtrage logiciel. Si l'accès au driver de DSA n'est pas suffisamment sécurisé, on peut imaginer qu'un malware arrive à l'utiliser pour envoyer des paquets à votre insu (ces paquets doivent quand même être autorisés par le filtrage internet).

Cordialement,

Frédéric

 

Désolé messieurs,

Je disais une betise car DSA désactivait ce filtrage si OP 3.5 ou Panda était installé



MaB