Aux utilisateurs de Tiny Personnal Firewall

Aux utilisateurs de Tiny Personnal Firewall - Windows & Software

Marsh Posté le 18-12-2002 à 10:57:43    

Bon, après une merde dû à Zone Alarm, j?ai décidé de me mettre à Tiny mais il est plus compliqué !
 
MAJ 18/12/02 à 19h
 
J?ai donc une question ici mais je suppose que ce ne sera pas la dernière. Je vais donc répertorier les réponses pour aider tous ceux qui ont du mal avec ce firewall?
 
Questions :
- dans les message où il faut cliquer sur Permit ou Deny, j?ia « tcpip kernel drive »? Qu?est ce que c?est est faut t?il le permettre ? -> Pas vraiment de réponse encore...
 
- Pourquoi Tiny est-il en connection in et out en permanance ( avec déplcement de donné apparemment  Ligne rouge et une autre verte) ?
          Par défaut, la fenêtre de Status affiche les connections avec l'extérieur mais AUSSI les connections locals (localhost). Tiny communique donc avec la "sortie" pour analyser.Il montre SA connection avec l'extérieur.
On peut d'ailleurs cacher les localhost.
 
- Définitions: Le DHCP est un protocole qui permet au FAI de fournir une adresse IP correcte et d'autoconfigurer la connexion réseau (IP, masque, passerelle, j'en oublie surement) pour que l'accès Internet fonctionne.
En gros, NetBios est une couche réseau Microsoft qui permet de gérer les réseaux microsoft (partages, voisinage rézo,...). Normalement pour une connexion internet uniquement on ne devrait pas en avoir besoin. C'est dans les propriétés TCP/IP, avancé, WINS, Désactiver NetBios au-dessus de TCP/IP (ou un truc du genre).
 
 
- Que font les services.exe comme communication sur le net ?
 
- Pourquoi des programmes internes comme "System", "SVCHOST","Mstask" et "Lsass" communique avec le net (en listening principalement)??
 
Voilà, merci pour vos réponses, et je pense que ça n?aidera pas seulement les utilisateurs de Tiny?


Message édité par hubert le 18-12-2002 à 19:09:33
Reply

Marsh Posté le 18-12-2002 à 10:57:43   

Reply

Marsh Posté le 18-12-2002 à 11:30:23    

De façon générale, si tu n'as pas activé toute la partie "Microsoft Networking" (inutile pour une connexion au net "standard" ), le système et le kernel ne devraient pas avoir à faire des masses d'accès sur le net, si ce n'est éventuellement le DHCP et le DNS (le DHCP je sais plus [actuellement je suis en IP fixe], DNS=UDP port 53)...
 
Après bien sûr ça dépend des services par défaut qui sont activés sur ta machine, par exemple XP "communique" plus par défaut que 2000 (windows messenger, synchro de l'horloge, ...).
 
Pour tes connection in/out en permanence, moi je pencherais pour de l'activité NetBios. As-tu désactivé NetBios dans tes propriétés TCP/IP ?

Reply

Marsh Posté le 18-12-2002 à 11:45:13    

Les lignes de tiny rouges et vertes connectées en permanence c'est normal puisque c'est l'interface permettant l'affichage de l'etat des connexions active qui se connecte au moteur du firewall
 
En fait il te montre sa propre connexion (localhost)


---------------
You want to know my name, you want to see my face, I'm the devil !
Reply

Marsh Posté le 18-12-2002 à 12:00:33    

C'est possible de cacher l'activité des connexions localhost.
 
Si c'est le cas (caché) et que t'as quand même ces barres vertes et rouges, c'est un peu moins normal.
Perso j'avais eu le cas: c'était mon modem qui me transmettait ses logs automatiquement par une connexion UDP...

Reply

Marsh Posté le 18-12-2002 à 13:21:56    

ZeGillou a écrit :

C'est possible de cacher l'activité des connexions localhost.


Effectivement,
-> Hide local connections : cache ttes les connexions locales
ou
-> Hide admin-firewall connections : cache les connexions locales ou distantes de tiny


Message édité par Mhaggar le 18-12-2002 à 13:22:39

---------------
You want to know my name, you want to see my face, I'm the devil !
Reply

Marsh Posté le 18-12-2002 à 13:33:17    

Merci pour ces réponses. Donc si j?ai bien capté, le localhost c?est des communication interne qui ne sorte pas de l?ordi vers l?extérieur ? C?est ça ? Je m?en doutais un peut que c l?activité de Tiny mais je voulais en être sûr !
 
Sinon, tout ça engendre deux questions :
- Netbios ? C?est quoi exactement ?
- Et DHCP ?
 
JE suis au taf, donc je chercherais ce soir ce que c?est mais si c?est pas long à expliquer d?ici là, je suis preneur? (désolé, je débute dans les connaissances réseau !)
 :sweat:

Reply

Marsh Posté le 18-12-2002 à 13:42:59    

Le DHCP est un protocole qui permet à ton FAI de te fournir une adresse IP correcte et d'autoconfigurer ta connexion réseau (IP, masque, passerelle, DNS, j'en oublie surement) pour que ton accès Internet fonctionne. Mais bon, au delà ça dépend de ton système et de ton modem.
 
Grosso modo NetBios est une couche réseau Microsoft qui permet de gérer les réseaux microsoft (partages, voisinage rézo,...). Normalement pour une connexion internet tu devrais pas en avoir besoin. C'est dans les propriétés TCP/IP, avancé, WINS, Désactiver NetBios au-dessus de TCP/IP (ou un truc du genre). Enfin bon, ça peut être variable suivant ton type de connexion au net.


Message édité par ZeGillou le 19-12-2002 à 07:45:57
Reply

Marsh Posté le 18-12-2002 à 19:11:06    

UP pour une MAJ du début
 
Au fait, c'est quoi ICMP et loopback?


Message édité par hubert le 18-12-2002 à 19:16:24

---------------
"C'est pas l'homme qui prend la mer..."... non, non, c'est pas lui!
Reply

Marsh Posté le 18-12-2002 à 19:45:20    

Citation :

Tiny communique donc avec la "sortie" pour analyser.Il montre SA connection avec l'extérieur.


Si tu me permet de préciser :
Tiny comporte 2 processus :
PERSFW.EXE = le firewall en lui meme
PFWADMIN.EXE = l'interface montrant l'etat des connexions
 
Qd on double clique sur l'icone ds le systray, ca lance PFWADMIN qui lui, ouvre une connexion vers PERSFW, le tout en local

Reply

Marsh Posté le 19-12-2002 à 21:13:59    

"Someone wants to send ICMP packet to your machine".
 
C'est quoi exactement (application:"tcpip kernel driver"=???


---------------
"C'est pas l'homme qui prend la mer..."... non, non, c'est pas lui!
Reply

Marsh Posté le 19-12-2002 à 21:13:59   

Reply

Marsh Posté le 19-12-2002 à 22:47:41    

ICMP (Internet Control Message Protocol) est un protocole internet de contrôle, de report d'erreurs entre une machine et un routeur,...
L'utilisation la plus courante de paquets ICMP est sans doute la fameuse commande "PING" qui correspond en fait à l'émission de paquets ICMP "Echo Request" et en retour à la réception de paquets ICMP "Echo Reply" (Typiquement, si tu veux que ta machine ne soit pas "visible" via un ping par une machine extérieure, il suffit de faire un "deny" sur les paquets ICMP entrants de type "Echo request" ).
Parmis les paquets ICMP les plus courants, ya entre autres les "Destination Unreachable", "Router Advertisement", "Time Exceeded" que tu peux rencontrer simplement en surfant sur des sites ayant des problèmes de connectivité réseau (ou des routeurs sur le chemin qui sont dans les choux).
 
Par ailleurs, t'en fait pas, "tcpip kernel driver" n'est pas un trojan :lol:, ça correspond tout simplement à la pile TCP/IP (couche réseau) de ton Windows...
 
Quand tu es dans la fenêtre de statut du firewall, tu peux voir sur quels ports les services et applications attendent des connexions TCP ou UDP. Pour plus de signification sur ces numéros de ports, tu peux avoir un début d'explication sur une page qui les répertorie telle que
http://www.iana.org/assignments/port-numbers

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed