Bonjour j'aurais voulu savoir en faite pourquoi les alertes seffacent toutes seules quand je laisse tourner le pc toutes les 2,3,4 heures... c'est meme pas régulier alors que je ne touche à rien dans les options cest réglé à "Purger les fichiers journals vieux de 0 jours" voila j'espere que je suis compréhensible et que quelqu'un me répondra vite sur ce fait.
je crois avoir vu qu'il en met que 5000 et qu'on peux le modifier dans les options avancées mais jaimerais savoir ce qu'est "le seuil d'alertes en nombre par seconde"? et l'Anti flood svp ( ce n'est pas coché ) ...... Merci de vos réponses
Bonjour. Il suffit de consulter l'aide de LnS : Le groupe d'option "Anti-Flood' vous permet de limiter les affichages dans le journal quand vous avez un grand nombre d'attaques identiques qui se produisent au même moment. Cette option peut être activée ou non globalement (case à cocher 'Activé') Par défaut ce n'est pas activé. Quand cette option est activée, Look 'n' Stop détecte un grand nombre d'attaque simultanées grâce au nombre que vous mettez dans la case 'Seuil en nombre d'alertes par seconde'. Après avoir détecté ce 'Flood' Look 'n' Stop attend le temps indiqué dans la case 'Reprise après' pour recommencer à afficher des données dans le journal. Dans l'exemple ci-dessus, 4 et 5 signifient que si vous recevez 4 fois la même alerte durant la même seconde, les prochaines attaques sont bloquées et Look 'n' Stop ne recommencera à afficher ce type d'alerte qu'après 5 secondes. Notez bien que cette option 'Anti-Flood' n'agit que sur l'affichage, les paquets continuent à être filtrés normalement. Le préfixe 'F:' dans le journal indique que Look 'n' Stop a détecté un Flood sur la règle. Dans ce groupe d'option, vous pouvez également limiter la taille de votre fichier journal quotidien (pour éviter de saturer votre disque, en cas d'attaque massive) et également le nombre d'entrées maximum dans le journal (quand la limite est atteinte, Look 'n' Stop enlève automatiquement les entrées les plus vieilles, mettre 0 si vous ne voulez pas de limite).
je n'ai pas coché "fichier journal" donc ca me prend pas d'espace disque..sinon je comprends mieux merci et D26458 et U 26459 par exemple je voulais savoir ce que signifiait U et D ? Merci ....
Et bien, U = les entrées de type ICMP et D = les entrées TCP et UDP enregistrées lors de chaque session.
En fait D: connections entrantes (download)Internet >> PC et U: connections sortantes (upload) PC >> Internet