Salut à tous.
 
J'ai un gros souci de sécurité auquel je ne trouve aucune solution. Tout est dans le titre en fait. Je voudrais faire en sorte que le firewall que j'ai (Look 'n' Stop) soit impossible à fermer. Bien sûr je pourrais bloquer l'accès au gestionnaire de tâches, mais je le ferais pas parce qu'il est bien trop enfantin de contourner la restriction. J'installerai bien ProcessGuard, mais il faut Windows 2000 ou XP or le PC où je voudrais protéger le firewall est sous Windows 98. Je souhaite garder ce PC sous Windows 98 sauf s'il n'y a vraiment pas le choix.
 
Si quelqu'un a une solution, merci de me faire signe.
À bientôt.

Ne connaissant pas Look 'n' Stop, il existe une option similaire dans Kerio qui oblige la personne voulant couper le firewall, de taper un mot de passe.
Regarde dans Look 'n' Stop si une telle option existe.

Eh non, hélas. C'est bien dommage...

En effet, je viens de regarder la doc (plutôt la FAQ ) du site "Look 'n' Stop" est il n'est mensionné nulle part d'une fonction bloquant la configuration du firewall.

Si on peut bloquer la configuration, ce que je fais d'ailleurs. Mais on peut fermer le firewall sans problème à coups de CTRL+ALT+SUPPR. Ce qui pose quelques problèmes dans mon cas.

alors si le firewall est lancé par un compte administrateur, normalement un compte lambda (pas affilé à un compte admin) ne devrait pas pouvoir le couper même en passant par le gestionnaire des processus

Oui, mais le PC n'est pas sous Windows 2000/XP. Dans la mesure du possible, je voudrais résoudre le problème sans migrer.

désolé j'ai complétement zappé que tu étais sous Win98, donc pas de gestion multi utilisateur.
La solution serait donc de changer de firewall ou alors une existe un moyen de forcer son lancement :
à l'aide d'un script Perl (ou autre) il faut regarder la liste des processus et verifier que Look  'n' Stop est lancé et dans le cas contraire on reexécute le firewall.  
Bien sûr le tout est lancé par un service cron qui chargera de lancer le script toutes les minutes.
Ca demande des notions de Perl mais c'est faisable bien que lourd.

Ca ne fait que déplacer le problème. Ce service qui exécutera le script sera lui à son tour vulnérable par les CTRL+ALT+SUPPR.

encore faut t-il que les personnes sachent que c'est Cron qui lance ce script
Il doit bien avoir un moyen de cacher le processus de la gestion des proc un peu comme ce que les virus/troyen font.

Oui, c'est ce que je pense aussi.
 
Edit: J'ai trouvé une petite parade. Je pensais pas que ça allait fonctionner. C'est tout bête mais fallait y penser: modifier le nom de l'exécutable. Mais bon je doute ça va tenir longtemps dans le sens où je pense qu'on va vite démasquer que le firewall a changé de nom et qu'il n'a pas disparu...