Options "Stateful Inspection" et " Contrôler les appels DNS" ?

Bonjour à tous

2 questions.

1- L'Option "TCP Stateful Inspection" sert à quoi exactement?
Si l'option est désactivée cela signifie-t-il que L'n'S n'est plus
un Pare-Feu "Stateful" ? Ou

2- L'option "Contrôler les appels DNS" sert à quoi exactement?
J'ai essayé avec ou sans cette option et je n'arrive pas à voir
de différence...
J'ai fait des essais avec les serveurs DNS de mon FAI, avec OpenDNS
et avec TreeWalk(un serveur DNS en local).

Merci.

 

Bonjour Climenole,

L'option TCP Stateful inspection, est la seule fonction stateful de Look 'n' Stop. Le reste du filtrage (ou plutôt le filtrage standard) se fait paquet par paquet sans faire de lien entre les paquets.
Avec cette option, Look 'n' Stop n'accèpte un paquet TCP que si:
- il s'agit d'une ouverture de connexion (Flag S positionné seul)
- il s'agit d'un paquet qui appartient à une connexion connue (qui a donc été détectée via le cas précédent).

Pour l'option "Contrôler les appels DNS", elle est censée détecter les appels de résolution d'adresse IP centralisés par services/svchost quand le service DNS est configuré/actif (quand il n'est pas actif, ce sont les applis qui font directement les appels DNS et donc pas de problème de détection).
Cette option est liée à une version de Windows, il se peut qu'avec les mises à jours de Windows, elle ne marche plus. Par ailleurs, cette option est obsolète avec une des options avancées de la 2.05p3, qui doit faire la même chose mais en mieux.

Cordialement,

Frédéric

 

Salut Frédéric

Merci pour ces informations.

Bonne journée.