LnS & Kav5

Discussion in 'LnS French Forum' started by daraun12, Jul 5, 2004.

Thread Status:
Not open for further replies.
  1. daraun12

    daraun12 Registered Member

    Joined:
    Jul 5, 2004
    Posts:
    8
    Bonjour,

    j'utilise LnS depuis une semaine.
    Après différents tests de furtivité sur www.grc.com, ..., j'avais qques ports ouverts et/ou non stealth. J'ai donc appliquer la règle suivante http://looknstop.soft4ever.com/Rules/BloqueConnexionsTCPEntrantes.rie
    Ok.

    Mais, après lecture des FAQ et consultation du forum, j'ai maintenant un problème sans réponse :

    j'utilise KaV 5. Je l'ai déclaré comme autorisé dans le filtrage logiciel.
    Or, l'update auto ne se fait pas car le retour par le port TCP (variable : 2873, 4496, ...) se fait bloqué (application règles ci-dessus).

    Comment dois-je faire ?

    Merci d'avance
     
  2. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Bonjour,

    ton problème me semble curieux, car j'ai déjà utilisé KAV et d'autres AV, et jamais je n'ai vu une mise à jour initier une connexion distante depuis le serveur de mise à jour vers mon PC.
    Quand la mise à jour se lance, c'est toi qui initie une connexion généralement vers les ports 80, 21, ou 443 selon les AV, donc je ne pense pas que la règle TCP qui bloque les connexions entrantes soit la responsable.

    Tout d'abord avec KAV5 il y a un conflit au depart qui peut parfois desactiver le filtrage logiciel (et donc outrepasser tes autorisations).
    Le 1er point a verifier est donc que le filtrage logiciel est ok, par ex si tu vois des appli dans la liste des appli actives c'est ok, si c'est vide, tu as besoin d'appliquer le patch suivant :
    http://looknstop.soft4ever.com/Tools/LnSRegPatch.exe

    et de redémarrer, ce qui règle définitivement le problème.

    Si ton filtrage logiciel est bel et bien actif, et que tous les composants de KAV sont autorisés, dans ce cas il y a bien un problème de règles, et nous montrer des entrées complète du journal nous aiderai à y voir plus clair (ports locaux/distants, protocoles, etc...).

    gkweb.
     
  3. daraun12

    daraun12 Registered Member

    Joined:
    Jul 5, 2004
    Posts:
    8
    Merci pour ta réponse

    J'avais déjà appliquer le patch.

    Alors voilà ce que j'ai fait :

    j'ai remis les régles standards basiques + JeuDeReglesEvolue.rls

    J'ai supprimé les logiciels présents dans le Filtrage logiciel et j'ai recommencé les autorisations.

    Ca semble fonctionner. Tous mes ports sont stealth aux différents tests et Kav semble faire son update.

    Merci à toi :)
     
Thread Status:
Not open for further replies.