Jeu de regle lns pour une meilleure securite?

Discussion in 'LnS French Forum' started by pilou271, Jan 28, 2010.

Thread Status:
Not open for further replies.
  1. pilou271

    pilou271 Registered Member

    Joined:
    Jan 28, 2010
    Posts:
    2
    Bonjour,

    Je suis nouveau avec look n stop, j'ai installe la version 2.07 pour windows 7 64bits ( version d'essai 30 jours )
    J'ai lu bcp de bien a propos de lns, et c'est pour ca que je me suis decide a l'essayer.

    L'installation s'est bien passee. Lns semble fonctionnel. J'ai lu qu'il valait mieux charger le jeu de regles evolues plutot que le jeu de reglse standard pour une meilleure securite...

    Une fois les manipulations faites, un petit tour sur les sites web de test de firewall et la, horreur !!
    Mon pc est une vrai passoire :( - J'ai des ports ouverts, moults ports fermes, et seulement 3 ports invisibles. ( je pense pouvoir faire mieux - ou pire -

    J'ai lu bien des pages web: il semblerait que le jeu de regle 'phantom' soit le plus populaire ( bcp de sites en parlent) mais helas, je n'ai trouve qu'une version payante ( $10 ) :(

    Comment faire pour essayer lns dans les meilleures conditions possibles? existe -t-il un jeu de regles gratuit qui protegerait efficacement mon pc ?
    Ou alors suis oblige de passer par la case paypal pour acheter ces regles 'phantom' (qui finalement portent bien leur nom, fantomes! Car malgre toutes mes recherches, je n'ai pas trouve de version recente ET gratuite) - je comprend que 'phantom' passe du temps a developper, et demande une contribution ($10 n'est pas excessif je pense)

    Mais pour le moment, avec lns, mon pc est aussi vulnerable que sans lns. Et je trouve ca dommage.

    Merci de votre aide :)

    pilou
     
  2. Spiedbot

    Spiedbot Guest

    "j'ai installe la version 2.07 pour windows 7 64bits"

    Bonjour,

    Je suis dans le même cas que toi, mais chez moi ça marche et les tests sont bons chez GRC ou PC flank avec les règles évoluées, donc il y a un loupé dans ton installation, regarde dans le FAQ pour trouver l'erreur (ou les).

    Règles PHANTOM... l'assistance risque d'être fantômatique.
     
  3. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
  4. Spiedbot

    Spiedbot Guest

    "Tu peux activer le pare-feu de ton routeur et tu réussiras tes tests chez GRC"

    Avec le pare feu de ma box réglé à "minimum", mes ports sont tout de même fermés grâce à LNS sur GRC et PC flank, tout juste peut on remarquer que celle ci répond au ping sur GRC, ce qui n'est pas le cas avec le réglage de la box sur "moyen", donc avec le filtrage en entrées.
     
  5. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Bonsoir,

    Je répète: si tu as un routeur, c'est lui qui est testé et pas ton PC ni donc LnS.

    Désactive LnS et tes résultats chez GRC seront identiques.

    Salut.
     
  6. pilou271

    pilou271 Registered Member

    Joined:
    Jan 28, 2010
    Posts:
    2
    Mea culpa :(

    Effectivement, c'etait bien mon routeur qui etait teste, et pas lns ...
    Je l'ai viré et les resultats sur pcflank sont tres bon :)

    je vais pouvoir acheter ce petit firewall :)))

    merci encore
     
  7. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Bonjour,

    Tu as viré quoi?

    Pour une meilleure sécurité, fais coexister le pare-feu de ton routeur ET LnS.

    Note: le pare-feu du routeur ne contrôle pas les sorties, ni les logiciels du PC.

    Salut.
     
  8. metallicaboy

    metallicaboy Registered Member

    Joined:
    Jan 29, 2010
    Posts:
    6
    ba le routeur peut bloquer en sortie, le mien (netgear) bloque les ports que je lui demande en sortie mais c'est assez chiant car c'est trés archaique. par exemple, tu peux pas trop utiliser la webcam par msn si tu ouvre juste les ports usuels (80,443,..) en sortie car la video en webcam demande les ports 1025 a 65535 d'ouverts en udp. donc voila.. c vrai que c moyen de bloqué a partir du routeur. avec lns pas de soucis.
     
  9. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Re,

    Je ne parle pas de blocage de ports mais de contrôle de logiciels.

    Jamais ton routeur ne te demandera si xyz peut envoyer des flux vers le cyberespace.

    Il ne faut pas comparer le travail d'un routeur et d'un pare-feu sur le PC.

    Salut.
     
  10. metallicaboy

    metallicaboy Registered Member

    Joined:
    Jan 29, 2010
    Posts:
    6
    tu as dit:

    le pare-feu du routeur ne contrôle pas les sorties

    hors, si. il peut controler les sorties. pas des logiciels, mais du traffic.

    http://www.supinfo-projects.com/2006/config_netgear_dg834g/3/11.jpg

    perso je pense que phantoms fait son business sur le dos de lns, et pour ce qui est de ses regles, jles ai testé a maintes reprise ( les anciennes ) et j'avait bcp de soucis a les faire fonctionner correctement, malgré le logiciel qui automatise l'installation, j'arrivait pas a avoir de connection. maintenant je sais pas les nouvelles si elles fonctionnent bien ou pas. mais ca reste plutot obscur tout ca, alors que les regles avancées sont deja largement suffisante pour une bonne securité.
    Et pour te repondre Pilou, il faut charger les regles avancées, tu clique sur charger (dans filtrage internet), puis tu selectionne les regles avancées, pas les regles normale. sinon pour tester correctement Lns, il faut que tu mette en DMZ ton routeur ou ta box (avec l'ip de ton pc sur le LAN) et que tu desactive le pare feu de windows (si tu la laissé activé) pour savoir l'efficacité du pare feu, perso tout mes ports sont stealth.
    Tu peux aussi activer le stateful packet filter, le filtrage des protocoles et la detection des dlls dans 'option avancées'.

    jai crée des regles, dites moi ce que vous en pensez . merci.

    View attachment BaseRule.txt

    Il faut renommer le .txt en .rls
     
    Last edited: Jan 29, 2010
Thread Status:
Not open for further replies.