Edition d'une règle, fonction avancé ?

Discussion in 'LnS French Forum' started by Croco, Apr 23, 2003.

Thread Status:
Not open for further replies.
  1. Croco

    Croco Guest

    Bonjour,

    Je test depuis hier Look'n'Stop 2.04, j'ai un petit réseau local avec plusieurs machine et un serveur connecté en ADSL 24h/24. Pour le moment je suis assez impressionner par le soft, j'ai eut bcp de mal a comprendre la logique des Source/Destination multiple en étant avec le sens Internet >> PC et PC >> Internet.

    Voilà, après avoir parcouru pas mal l'aide et FAQ, j'ai toujours un gros point d'interrogation concernant la création de règle avec les options Frag. Offset et Frag. Flags, idem en se qui concerne les TCP Flags en mode TCP.

    Merci de votre aide.
     
  2. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Salut Croco!

    Un autre gars a eu le même problème comme toi. J'espère que tu comprends un peu l'anglais:

    http://www.wilderssecurity.com/showthread.php?t=8613

    Si tu ne comprends rien du tout je peux te le traduire! Laisse-moi savoir si ça va!

    Salutations!

    Patrice
     
  3. Croco

    Croco Guest

    Bonsoir,

    En effet, déjà que j'ai du mal a comprendre certains principe des règle, la langue anglais n'arrange pas les choses :p

    Si à l'occasion des infos existe en Français, ca serait avec plaisir :) car j'ai vue dans une règle que j'ai importer (TCP : Bloquer les connexions entrantes) il y avait la coche dans Bloquer les connexions venant du réseau et un tas d'option cocher dans Plus.

    Vue l'efficatité de cettre règle j'ai aussitot créer la même en connexion sortantes en cochant tout a l'identique, ca fonctionne :D mais je sais pas trop ce que cela provoque en théorie.

    A bientôt
     
  4. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Alors, on essaye:

    Les Flags disent au router si il peut fragmenter les packets ou pas. Et l'IP Fragment accepte que les packets sont partage en quelque pièces. Mais c'est seulement la théorie, la pratique est plus interéssant pour nous. Qu'est-ce que ça veut dire?

    Un hacker utilise normalement un port scanner pour trouver des ordinateurs (ports ouverts). Si le hacker est un professionel il ne va pas seulement envoyer des packets IP. Il envoie des packets Flag ou Fragment. Pour quel but? Un router/firewall normale répond à des packets comme ça... Oui, ça veut dire, que maintenat il sait que ton ordinateur marche! :rolleyes:

    Si tu utilise ces règles, le firewall va bloquer ces packets. Et ça veut dire, que t'es toujours invisible. ;) Utilise aussi le TCP - Stateful Packet Inspection pour une meilleure sécurité!

    Salutations!

    Patrice
     
Thread Status:
Not open for further replies.