Traffic/Firewall > Qu'est-ce que c'est? Dois-je bloquer l'acces?
Traffic/Firewall > Qu'est-ce que c'est? Dois-je bloquer l'acces? - Sécurité - Windows & Software
Marsh Posté le 24-02-2003 à 01:47:32
tu bloques tout ce qui ne te sert pas ...
EDIT : screenshots effacés 
Message édité par Pnar le 02-03-2003 à 18:55:53
---------------
le progrès ne vaut que s'il est partagé par tous
Marsh Posté le 24-02-2003 à 11:42:29
| mrwill a écrit : c'est quoi ce logiciel ? |
Un vrai firewall personnel : Tiny Personal Firewall
Marsh Posté le 24-02-2003 à 11:47:13
| Citation : - SYSTEM |
Processus de base de NT/2000/XP
| Citation : - Incoming ICMP |
ping entrant
| Citation : - Outgoing ICMP |
ping sortant
| Citation : - Outgoing IP protocol 2 |
Bu ?
| Citation : - Services Internet IIS (INETINFO.EXE) |
Ton serveur Web sous Internet Information Services, si tu ne l'utilise pas désinstalle le !
| Citation : - Generic Host Process for Win32 Services (SVCHOST.EXE) |
Un service relais pour les applications réseaux Windows.
| Citation : - Executer une DLL en tant qu'application (RUNDLL32.EXE) |
Ca peut-etre un peu n'importe quoi, rundll32.exe est un loader (chargeur) de DLL.
| Citation : C'est grave, c'est normal, ça peut être utilisé par des trojan...? J'ai tendance à tout bloquer... |
C'est tout à fait normal d'avoir de l'activité sur le réseau, le tout est de savoir discerner une véritable intrusion ou tentative d'intrusion des paquets qui circulent sur le réseau. Si tu craint un trojan c'est que ton anti-virus n'est pas à jour !
Message édité par Requin le 24-02-2003 à 11:48:06
Marsh Posté le 24-02-2003 à 12:15:36
| Citation : Ton serveur Web sous Internet Information Services, si tu ne l'utilise pas désinstalle le ! |
ok...euh...ça se passe comment??
| Citation : ping entrant / sortant |
C'est grave si je les bloquent?
| Citation : Si tu craint un trojan c'est que ton anti-virus n'est pas à jour ! |
Ben j'ai AVG anti virus (à jour) et j'ai également fais un scan en ligne avec HouseCall, et rien...
C'était surtout pour savoir si ces processus étaient "normaux".
alors un grand merci!
Marsh Posté le 25-02-2003 à 00:30:11
ben regarde mes règles 
elles sont cleans 
pour l'icmp :
j'autorise :
- echo request sortant + echo reply entrant pour pinguer vers l'extérieur
- time exceeded et host unreachable entrants paske ça sert
le resteest inutile, je filtre
system, svchost, et rundll32, je les interdis. ça ne sert à rien pour un particulier, ya du spyware ds le lot et surtout certains ont des trous de sécurité (que tu peux traiter à la base aussi)
mon pc marche très bien sur internet. tu peux me croire
---------------
le progrès ne vaut que s'il est partagé par tous
Marsh Posté le 26-02-2003 à 01:01:16
| Pnar a écrit : ben regarde mes règles |
sans vouloir troller, il y en a beaucoup ou tu n'as du faire que repondre oui ou non, car tu arretes tous les protocoles des applications, sur tous les ports, dans tous les sens... Ca pourrait etre plus clean 
---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
Marsh Posté le 02-03-2003 à 18:54:46
| LeKeiser a écrit : Ca pourrait etre plus clean |
je sais je sais.
on pourrait aussi me 'reprocher' d'avoir mis trop de règles.
ça dépend des sensibilités
---------------
le progrès ne vaut que s'il est partagé par tous
Marsh Posté le 18-10-2007 à 10:20:55
| Pnar a écrit : - time exceeded et host unreachable entrants paske ça sert |
Tu veux dire que tu filtres les paquets "ICMP Type 11 (Time Exceeded)" sortants ? Je pense que c'est ce qu'il faut faire car certains logiciels envoient de tels paquets sans raison apparemment… mais j'aimerai bien comprendre pourquoi ça arrive, un problème de réseau ? J'ai pensé à un problème de mises à jour du logiciel ou que ces paquets sont la conséquence d'un précédent filtrage.
Voir la discussion (firewall)Qu'est ce que un IMCP Type 11 sur ce même sujet.
Marsh Posté le 19-10-2007 à 15:17:30
le svchost sortant est nécessaire à windows update je crois
Sujets relatifs:
- A la recherche d'un FIREWALL gratuit et fiable
- 2 accès adsl sur la même ligne téléphonique s'est possible
- modem adsl - router upnp firewall wifi etc...
- OVH - Problèmes d'accès
- PB avec boite E-mail ! impossible d'accès! help!
- [HELP] Je dois faire un exposé sur PIM mais j'y connais rien
- je cherche un prog pour tester mon firewall
- routeurs, firewall et proxy
- [Win Me] Ajout de la carte d'accès à distance ???
- Norton FW 2002 me bloque l'accés à Google !?!?
Marsh Posté le 24-02-2003 à 00:23:00
Ma question touche autant à la sécurité, qu'au réseau et qu'a Windows...
Kirio m'avertit souvent des entrées/sorties des protocoles et applications suivantes:
- SYSTEM
- Incoming ICMP
- Outgoing ICMP
- Outgoing IP protocol 2
- Services Internet IIS (INETINFO.EXE)
- Generic Host Process for Win32 Services (SVCHOST.EXE)
- Executer une DLL en tant qu'application (RUNDLL32.EXE)
C'est grave, c'est normal, ça peut être utilisé par des trojan...? J'ai tendance à tout bloquer...
S'il existe un site d'explication...?
Merci