La logique looknstop et CheckPoint FW

En fait je ne vois pas pourquoi une appli irait s'engouffrer dans un trou béant.
De deux choses l'une, soit vous ne faisiez pas confiance à cette appli et vous l'avez déjà interdite, soit vous faisiez confiance à cette appli et vous l'avez autorisée.

Ce que vous êtes en train de dire, c'est que vous faites confiance à une appli sur un port et pas sur un autre ?
Pour moi dans ce cas, si on n'a pas confiance dans une appli sur un port, alors il ne faut rien ouvrir du tout et donc bloquer l'appli complètement. Rien n'empêche à l'appli d'utiliser le port qui lui aura été ouvert pour faire ses méfaits (même si les autres ont été fermés).

C'est pour cela que pendant longtemps, Look 'n' Stop ne proposait même pas la sélection des ports dans le filtrage logiciel.
Les applis étaient autorisées ou interdites globalement, ce qui est par ailleurs beaucoup plus simple pour les utilisateurs novices.

Maintenant, à la suite de discussions avec les utilisateurs, et plus pour des problèmes de confidentialité que de sécurité (cas typique: bloquer le port 80 pour les clients emails, ICQ,...), depuis la version 2.05 il est possible de spécifier les ports dans le filtrage logiciel.
Vous pouvez donc utilisez cela pour une appli dont vous faites confiance à moitié, en spécifiant le port précis qu'elle a le droit d'utiliser.

Mais je reste persuadé qu'une sécurité maximale passe par le fait d'interdire complètement une application à laquelle on ne fait pas confiance.
Par exemple, c'est dangeureux de laisser croire aux utilisateurs de P2P, que juste en laissant les ports P2P ouverts, leurs PC sont en sécurité, là c'est vraiment un trou béant, n'importe quoi peut être envoyé à n'importe qui sur les seuls ports P2P qui auront été autorisés pour l'appli P2P.

Cordialement,

Frédéric.