J'utilise un vieux Z_Alarm (v_2.6), sur mon vieux portable (P 500), pour mes connexions modem 56K. Les new versions de ZA ralentissent trop mon système, je les ai abandonnées. --> Quest 1 : Cette (vieille) V_2.6_362 de ZA est-elle tjrs opérationnelle ou bien trop boguées et obsolète ? +.......... J'ai lu sur ce forum que Look'nStop était très léger. Je l'ai essayé: c'est vrai, il est ridiculement petit ! Je ne suis pas un spécialiste, j'ai donc adopté le " Jeu de Regles Evolue.rls ". Ça marche... et ça n'est pas plus compliqué à utiliser que ZA à ce stade de la configuration, mais: --> Quest 2 : Est-ce que ces règles standards suffisent ? En particuliers, ZA permettait d'interdire le mode "serveur" pour les programmes. Par ex, Mozilla demande à se connecter en tant que serveur (pour quoi faire ?) : j'interdisais ce mode. Or, avec LNS, la question n'est pas posée... j'en déduis que l'autorisation est donnée sans que je le sache !... --> Est-il possible de gérer cette interdiction par des "règles" simples +.......... Enfin, qq peut-il me renseigner sur la signification de ce curieux type de message que je n'avais pas avec ZA (détail du 'log' ci-dessous) : Nom règle= TCP: Bloque tous les autres paquets Direction = Internet >> PC Ethernet Adr Srce= 20:53:52:43:00:00 (le FAI) Ethernet Adr Dest= 40:35:24:33:00:00 (moi) IP Adr Srce= LocalPC (127.0.0.1) IP Adr Dest= 152.391.28.21 (mon adresse Ip lors de cette connexion) Protocole= TCP Longueur= 40 Identification= 23707 DF MF= 0 0 Frag. Offset= 0 Durée de vie= 120 TCP Port Srce= www-http - Port dest= 1003 UAPRSF= 010100 Data= (rien, aucune info dans cette zone) Vous n'êtes pas obligés de répondre à tout... chacun un p'tit peu m' suffira... Slt.
Bonjour, Les connexions en mode serveur sont bloquées directement au niveau du Filtrage internet sans mettre en jeu le filtrage logiciel. Le jeu de règles évolué (fourni avec Look 'n' Stop) bloque plus de choses, vous pouvez l'utiliser à la place du jeu de règles standard. Pour le paquet bloqué, c'est assez curieux, l'adresse IP source et le port ne sont effectivement pas habituels. Utilisez-vous une application de type proxy (genre proxomitron) ? Frédéric
Re:Questions d'un débutant - rép à Frédéric Frédéric, merci de votre réponse. > Pour le paquet bloqué, c'est assez curieux, l'adresse IP source et le port > ne sont effectivement pas habituels. Oui, c'est aussi ce qui m'étonne. Le paquet bloqué ressemble à une Application qui se positionnerait en serveur: Srce (127.0.0.1: 80) pour une connexion à l'adresse: Dest (152.391.28.21: 1003) Or, l'adresse 152.391.28.21 est celle de mon Pc lors de cette connexion --> Il y a donc un bouclage sur moi-même (et j'ajoute que "port 1003" évolue dans la zone: 1002, 1005, 1060, 1065, 1076... à chaque nouveau message). > Utilisez-vous une application de type proxy (genre proxomitron) ? Non, il n'y a aucun autre programme actif (check via "ViewDll" de System-internals), ni Proxy. ____________________________ Complément d'info: Je viens d'installer la version Look ‘n’ Stop v2.05 Je retrouve ce type de paquet bloqués mais cette fois sous le nom : " Nom règle= Stateful Packet Inspection " "Direction = Internet >> PC" "Adr Srce= (127.0.0.1)/port 80" "Adr Dest= (87.190.122.43)/port 12" remarques: . (87.190.122.43) est mon adresse Ip (--> bouclage) . (port 12): cette fois le port évolue à chaque message dans la zone 2, 14, 20,.. . il n'ya pas de "Stateful Packet Inspection" dans le jeu de règle que j'utilise. Slt, Arnaud
Re:Questions d'un débutant - rép à Frédéric Frédéric, merci de votre réponse. > Pour le paquet bloqué, c'est assez curieux, l'adresse IP source et le port > ne sont effectivement pas habituels. Oui, c'est aussi ce qui m'étonne. Le paquet bloqué ressemble à une Application qui se positionnerait en serveur: Srce (127.0.0.1: 80) pour une connexion à l'adresse: Dest (152.391.28.21: 1003) Or, l'adresse 152.391.28.21 est celle de mon Pc lors de cette connexion --> Il y a donc un bouclage sur moi-même (et j'ajoute que "port 1003" évolue dans la zone: 1002, 1005, 1060, 1065, 1076... à chaque nouveau message). > Utilisez-vous une application de type proxy (genre proxomitron) ? Non, il n'y a aucun autre programme actif (check via "ViewDll" de System-internals), ni Proxy. ____________________________ Complément d'info: Je viens d'installer la version Look ‘n’ Stop v2.05 Je retrouve ce type de paquet bloqués mais cette fois sous le nom : " Nom règle= Stateful Packet Inspection " "Direction = Internet >> PC" "Adr Srce= (127.0.0.1)/port 80" "Adr Dest= (87.190.122.43)/port 12" remarques: . (87.190.122.43) est mon adresse Ip (--> bouclage) . (port 12): cette fois le port évolue à chaque message dans la zone 2, 14, 20,.. . il n'ya pas de "Stateful Packet Inspection" dans le jeu de règle que j'utilise. Slt, Arnaud