|
Auteur: Moloss (---.abo.wanadoo.fr)
Date: 31-01-02 23:27
voila jusqu'a présent j utilisais LookNStop avec des règles perso ki bloquent tout sauf le port 80 en entrée ... enfin normal koi !!! (trés bien lookNStop)
Mais j ai testé TinyPersonalFirewall et la j ai éssayé de mettre une règles bloque tout et de filtrer non plus les paquets directement mais les paquets combinés aux applications (ex : Internet explorer a la possibilité d aller sur tout les ports) alors si vous m avez compris, quelle est selon votre expérience perso la meilleur des politique remarquez qu'avac tiny les 2 sont possibles!!!
Mais look N Stop est vraimant au top alors je suis en pleine reflexion .
THX d'avance
PS : sorry pour l orthographe j avais sommeil
|
|
Répondre à ce message
|
|
Auteur: guedz (---.abo.wanadoo.fr)
Date: 07-02-02 23:12
Perso je suis pour la politique du je bloque tout et j'ouvre en conséquence
ferme tout et utilise un sniffer sur ton réseau pour voir quels sont les ports à ouvrir
|
|
Répondre à ce message
|
|
Auteur: wolfvorine
Date: 26-08-02 14:08
Voici la politique a mettre en place :
Avant le mieux est de creer une chain contenant toute tes regle et de les insere en INPOUT, Foward ...
Mettre ces entres en etat ACCEPT et non drop, puisque ta chaine contiendra deja une regle de drop.
Primo ==> tu autorise tout du LAN vers Internet
Secondo ==> tu bloque tout venant de l'internet a destination de ton LAN ou de ton firewall.
@+
Wolf
|
|
Répondre à ce message
|
|