Trois règles désactivées, à activer ou non?

Discussion in 'LnS French Forum' started by Sacles, Jul 18, 2009.

Thread Status:
Not open for further replies.
  1. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Bonjour,

    Dans le jeu de règles évolué, je trouve trois règles qui ne sont pas activées:
    1. TCP: Bloque MF Flag
    2. TCP: Bloque les fragments
    3. TCP: Autoriser l'authentification.

    Quelles sont les utilités de ces règles? Pourquoi sont-elles désactivées? Les activer renforce-t-il la sécurité (en tout cas pour les 2 premières, la 3e n'est pas en "blocage des paquets", symbolisé par un sens interdit)?

    D'avance, merci pour vos réponses.
     
  2. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    TCP: Bloque MF Flag: MF=More Fragments. Quand des paquets sont fragmentés MF indique que d'autres fragments sont à envoyer...

    TCP: Bloque les fragments: en rapport avec le précédent. Les paquets fragmentés peuvent être interdits.

    Perso je les ai toujours activées et cela n'a jamais nuit à mes connexion incluant le P2P... Essai de les activer pour voir ce que ça donne ou pas...

    TCP: Autoriser l'authentification. C'est une règle 'serveur': utilisée principalement pour les connexions sur IRC. Des serveurs demandent et parfois exigent de recevoir les informations "IDENT" pour autoriser la connexion...

    La connexion du serveur IRC se fait sur ton port 113 en tant que serveur d'Identification...

    Tu peux utiliser la fonction IDENT de ton client IRC (ex. ChatZilla) ou le programme WinIdent. Dans les deux cas ajoute le programme en question à la règle.. Si tu n'utilise pas l'IRC cette règle est inutile...

    Pour IDENT voir ceci:

    Erik Fair: identd (identification protocol) is pointless and potentially dangerous

    Russell Nelson: ident is not of use to servers

    RFC 1413 RFC 1413

    Un vieux machin obsolète amha ...

    :)
     
Thread Status:
Not open for further replies.