Jeu de regle lns pour une meilleure securite?

Bonjour,

Je suis nouveau avec look n stop, j'ai installe la version 2.07 pour windows 7 64bits ( version d'essai 30 jours )
J'ai lu bcp de bien a propos de lns, et c'est pour ca que je me suis decide a l'essayer.

L'installation s'est bien passee. Lns semble fonctionnel. J'ai lu qu'il valait mieux charger le jeu de regles evolues plutot que le jeu de reglse standard pour une meilleure securite...

Une fois les manipulations faites, un petit tour sur les sites web de test de firewall et la, horreur !!
Mon pc est une vrai passoire - J'ai des ports ouverts, moults ports fermes, et seulement 3 ports invisibles. ( je pense pouvoir faire mieux - ou pire -

J'ai lu bien des pages web: il semblerait que le jeu de regle 'phantom' soit le plus populaire ( bcp de sites en parlent) mais helas, je n'ai trouve qu'une version payante ( $10 )

Comment faire pour essayer lns dans les meilleures conditions possibles? existe -t-il un jeu de regles gratuit qui protegerait efficacement mon pc ?
Ou alors suis oblige de passer par la case paypal pour acheter ces regles 'phantom' (qui finalement portent bien leur nom, fantomes! Car malgre toutes mes recherches, je n'ai pas trouve de version recente ET gratuite) - je comprend que 'phantom' passe du temps a developper, et demande une contribution ($10 n'est pas excessif je pense)

Mais pour le moment, avec lns, mon pc est aussi vulnerable que sans lns. Et je trouve ca dommage.

Merci de votre aide

pilou

 

"j'ai installe la version 2.07 pour windows 7 64bits"

Bonjour,

Je suis dans le même cas que toi, mais chez moi ça marche et les tests sont bons chez GRC ou PC flank avec les règles évoluées, donc il y a un loupé dans ton installation, regarde dans le FAQ pour trouver l'erreur (ou les).

Règles PHANTOM... l'assistance risque d'être fantômatique.

 

Bonjour,

pilou271, tu te connectes probablement au cyberespace par un routeur.

Si c'est bien le cas, c'est ce routeur qui est testé et pas LnS.

Tu peux activer le pare-feu de ton routeur et tu réussiras tes tests chez GRC (tous les pare-feux correctement configurés les réussissent).

Voir par exemple ceci "Ports ouverts sans raison : et si cela venait de votre routeur ou Box": http://forum.zebulon.fr/ports-ouverts-sans-raison-et-si-cela-venait-de-votre-routeur-o-t106502.html

Salut.

 

"Tu peux activer le pare-feu de ton routeur et tu réussiras tes tests chez GRC"

Avec le pare feu de ma box réglé à "minimum", mes ports sont tout de même fermés grâce à LNS sur GRC et PC flank, tout juste peut on remarquer que celle ci répond au ping sur GRC, ce qui n'est pas le cas avec le réglage de la box sur "moyen", donc avec le filtrage en entrées.

 

Bonsoir,

Je répète: si tu as un routeur, c'est lui qui est testé et pas ton PC ni donc LnS.

Désactive LnS et tes résultats chez GRC seront identiques.

Salut.

 

Mea culpa

Effectivement, c'etait bien mon routeur qui etait teste, et pas lns ...
Je l'ai viré et les resultats sur pcflank sont tres bon

je vais pouvoir acheter ce petit firewall ))

merci encore

 

Bonjour,

Tu as viré quoi?

Pour une meilleure sécurité, fais coexister le pare-feu de ton routeur ET LnS.

Note: le pare-feu du routeur ne contrôle pas les sorties, ni les logiciels du PC.

Salut.

 

ba le routeur peut bloquer en sortie, le mien (netgear) bloque les ports que je lui demande en sortie mais c'est assez chiant car c'est trés archaique. par exemple, tu peux pas trop utiliser la webcam par msn si tu ouvre juste les ports usuels (80,443,..) en sortie car la video en webcam demande les ports 1025 a 65535 d'ouverts en udp. donc voila.. c vrai que c moyen de bloqué a partir du routeur. avec lns pas de soucis.

 

Re,

Je ne parle pas de blocage de ports mais de contrôle de logiciels.

Jamais ton routeur ne te demandera si xyz peut envoyer des flux vers le cyberespace.

Il ne faut pas comparer le travail d'un routeur et d'un pare-feu sur le PC.

Salut.

 

tu as dit:

le pare-feu du routeur ne contrôle pas les sorties

hors, si. il peut controler les sorties. pas des logiciels, mais du traffic.

http://www.supinfo-projects.com/2006/config_netgear_dg834g/3/11.jpg

perso je pense que phantoms fait son business sur le dos de lns, et pour ce qui est de ses regles, jles ai testé a maintes reprise ( les anciennes ) et j'avait bcp de soucis a les faire fonctionner correctement, malgré le logiciel qui automatise l'installation, j'arrivait pas a avoir de connection. maintenant je sais pas les nouvelles si elles fonctionnent bien ou pas. mais ca reste plutot obscur tout ca, alors que les regles avancées sont deja largement suffisante pour une bonne securité.
Et pour te repondre Pilou, il faut charger les regles avancées, tu clique sur charger (dans filtrage internet), puis tu selectionne les regles avancées, pas les regles normale. sinon pour tester correctement Lns, il faut que tu mette en DMZ ton routeur ou ta box (avec l'ip de ton pc sur le LAN) et que tu desactive le pare feu de windows (si tu la laissé activé) pour savoir l'efficacité du pare feu, perso tout mes ports sont stealth.
Tu peux aussi activer le stateful packet filter, le filtrage des protocoles et la detection des dlls dans 'option avancées'.

jai crée des regles, dites moi ce que vous en pensez . merci.

View attachment BaseRule.txt

Il faut renommer le .txt en .rls