Traffic/Firewall > Qu'est-ce que c'est? Dois-je bloquer l'acces? - Sécurité - Windows & Software
Marsh Posté le 24-02-2003 à 01:47:32
tu bloques tout ce qui ne te sert pas ...
EDIT : screenshots effacés
Marsh Posté le 24-02-2003 à 11:42:29
mrwill a écrit : c'est quoi ce logiciel ? |
Un vrai firewall personnel : Tiny Personal Firewall
Marsh Posté le 24-02-2003 à 11:47:13
Citation : - SYSTEM |
Processus de base de NT/2000/XP
Citation : - Incoming ICMP |
ping entrant
Citation : - Outgoing ICMP |
ping sortant
Citation : - Outgoing IP protocol 2 |
Bu ?
Citation : - Services Internet IIS (INETINFO.EXE) |
Ton serveur Web sous Internet Information Services, si tu ne l'utilise pas désinstalle le !
Citation : - Generic Host Process for Win32 Services (SVCHOST.EXE) |
Un service relais pour les applications réseaux Windows.
Citation : - Executer une DLL en tant qu'application (RUNDLL32.EXE) |
Ca peut-etre un peu n'importe quoi, rundll32.exe est un loader (chargeur) de DLL.
Citation : C'est grave, c'est normal, ça peut être utilisé par des trojan...? J'ai tendance à tout bloquer... |
C'est tout à fait normal d'avoir de l'activité sur le réseau, le tout est de savoir discerner une véritable intrusion ou tentative d'intrusion des paquets qui circulent sur le réseau. Si tu craint un trojan c'est que ton anti-virus n'est pas à jour !
Marsh Posté le 24-02-2003 à 12:15:36
Citation : Ton serveur Web sous Internet Information Services, si tu ne l'utilise pas désinstalle le ! |
ok...euh...ça se passe comment??
Citation : ping entrant / sortant |
C'est grave si je les bloquent?
Citation : Si tu craint un trojan c'est que ton anti-virus n'est pas à jour ! |
Ben j'ai AVG anti virus (à jour) et j'ai également fais un scan en ligne avec HouseCall, et rien...
C'était surtout pour savoir si ces processus étaient "normaux".
alors un grand merci!
Marsh Posté le 25-02-2003 à 00:30:11
ben regarde mes règles elles sont cleans
pour l'icmp :
j'autorise :
- echo request sortant + echo reply entrant pour pinguer vers l'extérieur
- time exceeded et host unreachable entrants paske ça sert
le resteest inutile, je filtre
system, svchost, et rundll32, je les interdis. ça ne sert à rien pour un particulier, ya du spyware ds le lot et surtout certains ont des trous de sécurité (que tu peux traiter à la base aussi)
mon pc marche très bien sur internet. tu peux me croire
Marsh Posté le 26-02-2003 à 01:01:16
Pnar a écrit : ben regarde mes règles elles sont cleans |
sans vouloir troller, il y en a beaucoup ou tu n'as du faire que repondre oui ou non, car tu arretes tous les protocoles des applications, sur tous les ports, dans tous les sens... Ca pourrait etre plus clean
Marsh Posté le 02-03-2003 à 18:54:46
LeKeiser a écrit : Ca pourrait etre plus clean |
je sais je sais.
on pourrait aussi me 'reprocher' d'avoir mis trop de règles.
ça dépend des sensibilités
Marsh Posté le 18-10-2007 à 10:20:55
Pnar a écrit : - time exceeded et host unreachable entrants paske ça sert |
Tu veux dire que tu filtres les paquets "ICMP Type 11 (Time Exceeded)" sortants ? Je pense que c'est ce qu'il faut faire car certains logiciels envoient de tels paquets sans raison apparemment… mais j'aimerai bien comprendre pourquoi ça arrive, un problème de réseau ? J'ai pensé à un problème de mises à jour du logiciel ou que ces paquets sont la conséquence d'un précédent filtrage.
Voir la discussion (firewall)Qu'est ce que un IMCP Type 11 sur ce même sujet.
Marsh Posté le 19-10-2007 à 15:17:30
le svchost sortant est nécessaire à windows update je crois
Marsh Posté le 24-02-2003 à 00:23:00
Ma question touche autant à la sécurité, qu'au réseau et qu'a Windows...
Kirio m'avertit souvent des entrées/sorties des protocoles et applications suivantes:
- SYSTEM
- Incoming ICMP
- Outgoing ICMP
- Outgoing IP protocol 2
- Services Internet IIS (INETINFO.EXE)
- Generic Host Process for Win32 Services (SVCHOST.EXE)
- Executer une DLL en tant qu'application (RUNDLL32.EXE)
C'est grave, c'est normal, ça peut être utilisé par des trojan...? J'ai tendance à tout bloquer...
S'il existe un site d'explication...?
Merci