Contrôler les appels DNS

Discussion in 'LnS French Forum' started by seth666, Jun 28, 2004.

Thread Status:
Not open for further replies.
  1. seth666

    seth666 Registered Member

    Joined:
    May 18, 2004
    Posts:
    11
    Bonjour

    J'aurai aimé un petit complément d'informations concernant l'option "Contrôler les appels DNS"

    Cette option bloque les appels DNS qui ne sont pas effectués via le service DNS client de Windows ?

    ou alors cette option est sensée seulement avertir l'utilisateur lorsqu'une requête DNS est effectuée par une application autre que le service DNS client ?

    Merci
     
  2. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Bonjour,

    d'apres l'aide :
    donc ca signifie que quand le service windows "Client DNS" est activé, il y a des risques que des trojans s'en servent, et cette option permet d'ajouter un controle de ce coté.

    Cependant il est plus simple et plus sur de desactiver ce service, ainsi chaque appli faisant une requete DNS ne pourra pas se cacher.

    gkweb.
     
  3. seth666

    seth666 Registered Member

    Joined:
    May 18, 2004
    Posts:
    11
    Merci pour ta réponse.

    Quel est la nature de ce controle ?

    En effet, que cette option soit activée ou non, ton prog DNSTester effectue sa requête DNS sans que Look'n'Stop ne signale rien (d'après mes tests tout du moins).
    Je n'arrive pas à voir voir la différence entre quand cette fonction est active et quand elle ne l'est pas.
     
  4. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Bonjour,

    je ne suis pas dev de Look'n'Stop, je ne peut pas te dire quelle est la nature de la protection :)

    par contre je peut te dire que j'ai un programme "privé" sur mon PC qui est bien stoppé par Look'n'Stop qd cette fonctionalité est cochée (tu n'as que ma parole sur ce point, je ne peut rien te dire de plus).
    De plus j'ai bien dit que ca ajoutait un controle, et non que ca empechait _tout_ type d'exploit, d'où ma suggestion de simplement désactiver le service windows.

    Bien sur ca ne protege pas de tout, peut etre un "fix" lors de la prochaine version ? :)

    J'en sais pas plus que toi sur ce point ;)

    gkweb.
     
  5. seth666

    seth666 Registered Member

    Joined:
    May 18, 2004
    Posts:
    11
    Merci pour ces infos
     
Thread Status:
Not open for further replies.