Fontions filtrage protocoles

Discussion in 'LnS French Forum' started by sunrise, Apr 21, 2005.

Thread Status:
Not open for further replies.
  1. sunrise

    sunrise Guest

    Bjour,

    je voullais savoir , le filtrages protocoles sert a quoi
    c'est neccessaire de l activer ? y a une config specifique a ajouter ?
    quel rôle il a comme filtrage protocoles
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Cette fonction permet de bloquer des Troyans qui utiliseraient un driver de protocole propre pour se connecter.
    Avec un tel driver, une bonne partie des couches microsoft sont bypassées (en particulier IP/TCP) et le filtrage logiciel ne voit donc rien passer (que ce soit avec Look 'n' Stop où d'autres FW qui filtrent au même niveau).
    Grâce au filtrage des protocoles (qui fait partie du Filtrage internet) Look 'n' Stop vérifie que les paquets émis viennent bien de drivers/protocoles standards (TCP/IP, Netbios...) et non de drivers/protocoles inconnus.

    Le Leaktest suivant:
    http://www.firewallleaktester.com/leaktest10.htm
    démontre cette vulnérabilité (quand cette fonction n'est pas active).

    Au niveau de la configuration, parfois il est nécessaire d'autoriser en plus Wanarp.sys qui est un protocole standard de windows et qui n'est pas autorisé par défaut par Look 'n' Stop (car pas nécessaire systématiquement).

    Frédéric
     
  3. sunrise

    sunrise Guest

    Ok merci
     
  4. fausse_l33t

    fausse_l33t Guest

    Bjours,

    au sujet des protocoles où peut-on trouver ces .sys et deja est il utile dans avoir plusieurs meme si ( on sais pas a quoi y servent) ou les 2 par defauts sont suffisant comme protection ultimun pour contrer des Troyans qui utiliseraient un driver de protocole propre ?

    /
    l33t
    /
     
  5. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Par défaut les drivers non connus seront bloqués et ajoutés à la liste automatiquement.
    Il n'y a donc rien à configurer en général dans cette boite de dialogue.

    La boite existe au cas où un protocole soit bloqué par défaut et qu'il faille quand même l'autoriser pour une raison x.

    Frédéric
     
  6. fausse_l33t

    fausse_l33t Guest

Thread Status:
Not open for further replies.