Version Officielle 2.05.

Bonjour à tous,

Les versions officielles 2.05 sont disponibles ici:
Fr: http://www.looknstop.com/Fr/Installation_LooknStop_205.exe
En: http://www.looknstop.com/En/LooknStop_Setup_205.exe

Peu de changement par rapport à la 2.05b3, il s'agit juste de son officialisation (expiration, mise à jour du fichier d'aide, version des fichiers...).

Pas besoin de désinstaller votre version courante (2.05b3 ou 2.04) pour installer cette version officielle. Un reboot est nécessaire après la mise à jour.

Le contenu officiel 2.05 est donc le suivant:

Ajouts:

• Filtrage des DLLs (Windows 2000-XP seulement)
• Système de plugins pour les traductions, la création de règles et l'analyse du journal et des alertes par des applications externes.
• Ajout des ports et adresses IP dans le filtrage logiciel
• Détection des troyans qui utilisent l'injection de DLL ou qui utilisent des requêtes DNS via svchost/services.
• Détection des protocoles et drivers non standards sous Win2000/XP
• Dans le filtrage Internet: ajout d'un menu contextuel pour Dupliquer/Copier/Couper/Coller une règle existante.

Modifications:

• Renforcement du calcul de signature (Windows 2000-XP seulement).
• Ajout d'un attribut pour les alertes du Filtrage Logiciel qui permet l'affichage d'une alerte uniquement pour les blocages ou pour tous les accès.
• le nombre maximum de connexions TCP surveillées passe de 64 à 128 pour le TCP Stateful Inspection
• en mode de sélection automatique de l'interface réseau, tant que le PC n'est pas considéré comme connecté, aucune interface réseau n'est sélectionnée (au lieu de filtrer par défaut la première interface réseau de la liste)
• Dans les options avancées, regroupement de toutes les options diverses dans une liste.
• Dans la colonne "U/D #" du journal et dans les fichiers de log, ajout d'un + ou - pour indiquer si le paquet a été bloqué ou autorisé.
• Dans le Filtrage Logiciel les lignes peuvent être triées en cliquant sur les entêtes de colonnes
• Ajout de la sélection "TCP ou UDP" dans la liste des protocoles lors de l'édition d'une règle
• Purge automatique du contenu du journal (avec un nombre d'entrée maximum configurable)
• Purge automatique des applications inexistantes dans le filtrage Logiciel
• Ajout de l'unité Go (Giga-Octets) pour l'affichage des Stats dans l'onglet d'accueil (cependant ça reste limité à 4 Go max)

Corrections:

• Compatibilité avec l'Hyper-Threading.
• Dans la boite de dialogue d'édition de règle, remise à 0 de certains champs cachés quand on change le protocole (en particulier les flags TCP quand on passe de TCP à UDP). Le problème existe avec la 2.04.
• dans certains cas particuliers (champs TCP réservés non à 0), le TCP Stateful Inspection pouvait jeter des paquets correspondant pourtant à des ouvertures de connexion valides.
• Correction dans l'affichage de la zone Data dans la boite de dialogue Contenu du Paquet (le nombre d'octets affichés était parfois incorrect)
• Lors d'une déconnexion puis re-connexion rapide, une nouvelle adresse IP n'était pas prise en compte dans le jeu de règles (lorsque "égale mon @" est indiqué).
• L'ajout d'une règle avec un clic droit sur l'une des entrées du journal était possible même quand la configuration était verrouillée par un mot de passe.
• Sur certaines configurations 2003 Serveur, l'interface réseau n'était pas correctement détectée
• Le champ "IP à exclure pour l'auto-détéction" de l'interface réseau était parfois lu de manière incorrecte.
• Les règles affichées dans le journal sont maintenant correctes même quand lors de l'ajout de règles qui ne sont pas encore appliquées
• Plantage quand on atteignait le nombre maximum de règles du Filtrage Internet

Cordialement,

L'équipe Look 'n' Stop.

 

Bonjour,

J'utilise la version2.04.Puis-je installer la nouvelle version par dessus ou dois-je d'abord désinstaller la 2.04?

D'avance ,merci de votre réponse

 

[Félicitations Frédéric and Team pour ce travail !

 

Oui, pas de problème vous pouvez installer la nouvelle version par dessus la version courante. Il n'est pas nécessaire de la désinstaller.

Frédéric

 

Merci Frederic.

 

Bonjour Frédéric,

Après avoir longuement testé plusieurs FW dont L'n'S, j'avoue avoir laissé tomber quand j'ai appris que le SP2 de XP intégrait un FW plus complet que le premier.

Pourrais-tu nous dire quels sont les avantages qui restent à L'n'S face à celui de Microsoft ?

Merci.

 

Salut,

je voulais savoir si L'n'S 2.05 , était capable de faire du "Masquerading", c'est à dire, de transmettre les paquets des machines du réseau (car paratage de connexion internet sur plusieur PC via un switch, 1 PC relié au modem internet avec L'n'S), si L'n'S peut réécrire la couche TCP/IP du système XP...

Merci

 

@Limerick

Look'n'Stop est bien plus complet que le firewall de Microsoft, il est beaucoup plus configurable et plus sécurisé (statefull packet inspection, vérification DLL, gestion des adresses MAC, fichier journal clair et détaillé, filtrage applicatif attrape pas mal de leaktests, etc...)

@MarcoX

A ma connaissance non, mais Look'n'Stop est compatible ICS (sous XP), c'est le partage de connexion.
Donc si tu as un XP, le "serveur" partage la connexion et peut avoir Look'n'Stop, mais celui ci ne fait pas ni de masquerading ni de forwarding à ma connaissance.

gkweb.

 

oki, merci, c'est ce que je vuolais savoir, car je recherche un firwall software pouvant faire du masquerading et forwarding..car je n'ai pas de firwall hardaare (qui eux le font..)...

 

Bonjour gkweb,

Merci pour ta réponse mais on parle bien du FireWall mis à jour dans le SP2 de XP Pro ?

A priori, il semble être très bien vu dans le PC Expert de Mars, si je me souviens bien...

 

Oui nous parlons du même

Je le testerai bien sûr de façon approfondie lors de la sortie officielle du SP2 (pas la beta).

Mais la réponse est simple : si Microsoft faisait un firewall inclu ds son OS etant aussi bon que n'importe quel autre, ils se prendraient vite un procès pour Monopole ou concurrence déloyale

Il sera meilleur que celui du SP1 qui lui ne contrôle pas les appli, mais j'ai de forts
doutes qu'ils ne passe ne serait ce que 2 lealktests

gkweb.

EDIT : je viens de vérifier, ce firewall ne semble même pas vérifier la moindre DLL, pour dire. Ca reste un firewall basique.

 

Ok compris.
D'après ce que j'ai compris, sa principale force était d'être très proche du noyau (forcément ) et donc de se charger très tôt lors du démarrage de XP, ce qui le rend très difficilement contournable.

 

Oui en effet c'est un de ses avantages, au niveau réseau, il est chargé avant les appli et avant que tu sois connecté

Mais une fois connecté, ce qui est le principal soucis tout de même, il est bien mieux que celui du SP1 sans nul doute, mais pas mieux qu'un firewall personel qui controle les DLL, les drivers, et les tentatives de détournements (leaktests).

Mais bon c'est clairement une très bonne initiative de Microsoft, je ne critique pas

gkweb.

 

Bon je vais me réintéresser à L'n'S alors...
Je croyais que le SP2 allait me proposer une solution plus simple et plus efficace.
Ce sera peut-être vrai pour la première hypothèse, mai pas pour la seconde

 

Tu peut essayer sans risques la version d'essai de Look'n'Stop 2.05 pendant 30 jours, ca ne coute pas grand chose, et tu pourra comparer à XP

gkweb.

 

pourquoi le site propose t il une version 2.04 et ne trouve t on la 2.05 que sur le forum... cela signifie t il qu'elle n'est pas encore au point?
merci

 

Ca signifie que le site n'est pas à jour et qu'il le sera probablement bientôt

Look'n'Stop 2.05 est une version publique finale, ça n'est pas une beta.

gkweb.

 

Quelque chose me trouble ?

Pourquoi passer de la version beta à la version finale si celles-ci sont si proche, et que la version beta est téléchargeable gratuitement ?

 

Bonjour,

toutes les versions beta ont expirées et ne devrait plus pouvoir être utilisées (même si les liens sont toujours là).

Ensuite il y a quand même eu des changements entre les différentes beta, même s'il est vrai que la beta3 et la finale sont très proches en effet.

gkweb.

 

mon code et mon n° de licence de la version 2.04 seront les mêmes ou je dois repayer pour la 2.05

 

Bonjour,

non tu n'as pas besoin de repayer, ca s'installe par dessus directement

gkweb.

 

Bjr,

J'ai testé il y a peut de temps la version 2.04 pour me rendre compte de l'effiacité de la protection avec les rêgles de base.

Je suis passé à la version 2.05 et en faisant des tests, j'ai vu qu'il y avait des trous dans les regles de bases

J'ai mis les rêgles évoluées et la plus de soucis plus de soucis

Bug ou réactualisation de procédés internet qui nécéssitaient certains port ouvert?

Logiciel tres complets, peut être un peut difficile à configurer quand on débute mais protection au top ensuite

 

Bjr,

J'ai été faire un tour sur le site suivant:

http://www.firewallleaktester.com/

Et j'ai téléchargé tous les utiliraires qui test les firewalls pour des tentatives de passage pc à internet si je ne me suis pas trompé.

Il y en a que LNS ne stop pas, cela dit je ne sais pas si un seul système connu stop tout?

Y a t'il des paramétrage pour se prémunir de ces attaques qui viennent de l'intérieur?

Cela dit, si aucune personne ne donne à quelqu'un d'autre des programmes dangeureux, aucune chance que des infos passent?

Un firewall protège de tout ce qui vient de l'extérieur en priorité

Et tous ce qui partirait de l'intérieur comment s'en protéger si ce sont bien des attaques de type pas sympa

D'avance merci d'une réponse éventuelle

 

Bonjour,

Aucun firewall ne stop tous les leaktests, c'est une des leçons a tirer de ce site.

Malheureusement ca n'est pas si simple, un virus arrivant en pièce jointe et exploitant une faille pour s'auto executer peut ainsi arriver sur ton PC, idem des virus qui se propagent par le réseau mais tu n'as pas à les craindres si tu as un firewall, et il reste la possibilité du site internet malicieux qui par le biais de script/ActiveX & Co télécharge un trojan sur ton PC et l'execute.

Je suis d'accord qu'un firewall protège d'abord ce qui vient de l'exterieur, les paquets au niveau réseau. Cependant je pense qu'il doit faire son maximum pour bloquer les logiciels malicieux qui tentent de communiquer vers l'exterieur, meme si ca n'est pas sa fonction principale.

Pour les attaques vraiment pernitieuses "de haut vol" que les firewalls ne peuvent pas bloquer, la seule solution consiste à utiliser un programme de contrôle applicatif, parfois appelé "sandboxe".
Ca permet de controler tout lancement d'executable et tout type d'injection de processus, mais ca requiert une petite période d'apprentissage pour apprendre le logiciel.

Si tu es intéréssé tu peut jeter un oeil à Process Guard sur ce même forum, il fonctionne très bien avec Loo'k'nStop.

gkweb.

 

Bjr,

Process guard, fait office de protection en plus du firewall ou protège le Firewall?

C'est vrai que des attaques du net y en a tous le temps, cela dit tous dépand sur quel site on surfe.

Et si on est un adepte du download, la faut bien s'inquieter

Donc c'est une protection en plus du firewall

Enfin si on s'écoute on blinde le pc de truc pour éviter de se faire bouffer le c...

Mais un minimum semble de mise pour éviter de perdre des infos