Salut
Il faut je pense clarifier le fonctionnement de ce plugin Outpost.
Signaler également le futur fonctionnement dans Outpost 4
Double DNS resolution control
DNS Client service contains potential vulnerability called DNS tunneling. The main point is that malicious code can transfer and receive any information using correct DNS packets to the correctly configured operating DNS server.
The example of using this technique is DNSTester leaktest (
http://www.klake.org/~jt/dnshell/).
Outpost version 4.0 will perform double verification of access to the DNS Client service, providing a more secure system. This enables control access to DNS API even with the DNS Client service on, benefiting users who, out of compatibility concerns, cannot disable this service themselves.
This new inclusion will allow assigning permissions to a specific process for using the DNS Client service.
Bien revenons à ce message
Lorsqu'on obtient un message signalant
16:02:17 uneapplication.exe SOR REFUSEE UDP 192.168.1.2 DNS cache utilisé en remplacement
Cela signifie qu'une requête DNS a été bloquée par OP parce que le cache est utilisé en remplacement.
Cette requête n'est donc pas nécessaire et en conséquence a été bloquée.
Source :
http://outpostfirewall.com/forum/showth ... hlight=dnsPar ailleurs les routeurs communiquent avec le PC et envoient donc des requêtes qui peuvent être perçues par OP comme une attaque.
Dans le cas présent, je pense que la connexion avec le site en question qui correspond à une
entrée n'a rien à voir avec une demande de
sortie de Svchost en UDP
Dans les règles de générales de OP (Options > règles générales > Règles), il y a une ligne : Allow local UDP connection
et une ligne Allow DNS resolving (UDP)
Si tu veux sécuriser tes connexions, tu cliques sur cette ligne > modifier
Dans le cadre 3 tu cliques sur 0.0.0.0 > tu verras <HOST_MACRO_DNS_SERVERS > , tu coches adresse IP > tu saisis le dns primaire de ton FAI > tu effaces "<HOST_MACRO_DNS_SERVERS >[0.0.0.0[0.0.0.0]] , à la place du deuxième 0.0.0.0 tu saisis le dns secondaire de ton FAI
Il ne sera dès lors pas possible de détourner les dns. OP bloquerait toute connexion qui ne se ferait pas sur les dns de ton FAI
Qu'est-ce qu'un cache DNSCache (terminologie officielle française)Qu'est-ce qu'un serveur DNSAgnitum (Outpost)A+