dialogues reseau

Le
g.bon
Bonjour,

Suite à quelques déboires je regarde un peu ce qui transite sur le
reseau local et internet.

Une chose m'intrigue au sujet des communications qui sont soumises au
Firewall ou pas.

Je viens de réinitialiser le Firewall logiciel 'win7).
J'ouvre le moniteur de ressources (réseau) et je regarde les executable
qui communique par réseau.

Pour certaines applications, le firewall me demande mon avis et si
besoin bloque la communication (c'est, il me semble, son rôle).

En revanche, pour d'autres applis, le logiciel communique avec des
adresses extérieures à mon reseau sans que le firewall ne me demande
quoi que ce soit.

C'est le cas, par exemple, pour 2 logiciels un peu chers que j'ai sous
licence.
Est-ce une vérification de ces licences, autre chose ?
Mais alors, cela veut dire que quand un développeur veut contourner un
firewall, il le peut facilement ?
Je ne parle pas de malwares mais de logiciels commerciaux.

Bref, je suis très étonné que le firewall joue la prudence avec
certains logiciels et laisse passer d'autres sans broncher.
Dans ces conditions, est-ce vraiment utile ?
Suis-je à coté de la plaque ?
Cela dépend peut-être des protocoles de communication ?

Très curieux de vos avis,
GB
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Erwan David
Le #24614301
g.bon
Bonjour,

Suite à quelques déboires je regarde un peu ce qui transite sur le
reseau local et internet.

Une chose m'intrigue au sujet des communications qui sont soumises au
Firewall ou pas.

Je viens de réinitialiser le Firewall logiciel 'win7).
J'ouvre le moniteur de ressources (réseau) et je regarde les
executable qui communique par réseau.

Pour certaines applications, le firewall me demande mon avis et si
besoin bloque la communication (c'est, il me semble, son rôle).

En revanche, pour d'autres applis, le logiciel communique avec des
adresses extérieures à mon reseau sans que le firewall ne me demande
quoi que ce soit.

C'est le cas, par exemple, pour 2 logiciels un peu chers que j'ai sous
licence.
Est-ce une vérification de ces licences, autre chose ?
Mais alors, cela veut dire que quand un développeur veut contourner un
firewall, il le peut facilement ?
Je ne parle pas de malwares mais de logiciels commerciaux.

Bref, je suis très étonné que le firewall joue la prudence avec
certains logiciels et laisse passer d'autres sans broncher.
Dans ces conditions, est-ce vraiment utile ?
Suis-je à coté de la plaque ?
Cela dépend peut-être des protocoles de communication ?

Très curieux de vos avis,
GB



Aucune, idée, mais ce n'est certainement pas un problème
ethernet. Demande dans les groupes windows.

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Erwan David
Le #24614271
g.bon
Bonjour,

Suite à quelques déboires je regarde un peu ce qui transite sur le
reseau local et internet.

Une chose m'intrigue au sujet des communications qui sont soumises au
Firewall ou pas.

Je viens de réinitialiser le Firewall logiciel 'win7).
J'ouvre le moniteur de ressources (réseau) et je regarde les
executable qui communique par réseau.

Pour certaines applications, le firewall me demande mon avis et si
besoin bloque la communication (c'est, il me semble, son rôle).

En revanche, pour d'autres applis, le logiciel communique avec des
adresses extérieures à mon reseau sans que le firewall ne me demande
quoi que ce soit.

C'est le cas, par exemple, pour 2 logiciels un peu chers que j'ai sous
licence.
Est-ce une vérification de ces licences, autre chose ?
Mais alors, cela veut dire que quand un développeur veut contourner un
firewall, il le peut facilement ?
Je ne parle pas de malwares mais de logiciels commerciaux.

Bref, je suis très étonné que le firewall joue la prudence avec
certains logiciels et laisse passer d'autres sans broncher.
Dans ces conditions, est-ce vraiment utile ?
Suis-je à coté de la plaque ?
Cela dépend peut-être des protocoles de communication ?

Très curieux de vos avis,
GB



Aucune, idée, mais ce n'est certainement pas un problème
ethernet. Demande dans les groupes windows (suite dans fr.comp.os.ms-windows)

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
JP
Le #24614751
C'est le cas, par exemple, pour 2 logiciels un peu chers que j'ai sous


licence.
Est-ce une vérification de ces licences, autre chose ?
Mais alors, cela veut dire que quand un développeur veut contourner un
firewall, il le peut facilement ?

Soit logique, tu installe un logiciel donc tu a les droits (generalement
admin) pour le faire et normalement tu sait ce que tu fait. Lors de cette
installation le logiciel va placer des fichiers sur ton disque dur, modifier
la base de registre ou des fichiers de conf et si il en a besoin ouvrir les
ports idoines sur ton pare feu. Rien de plus normal tu lui en a donné le
droit. Même sur un linux en mode parano tu peux installer un virus, suffit
de lui en donner l'autorisation (bon faut être vicieux)

Que la documentation du logiciel en question n'informe pas l'utilisateur de
ce qui est modifié, utilisé, ouvert comme ressources est un autre problème
et malheureusement de plus en plus courant, generalement la phrase laconique
"nécessite un accès internet" est a peine prononcée.

Le firewall n'est qu'un truc con qui suit les règles que l'on lui a
renseigné : exe appelant, port, plage d'ip ..... pas plus, il n'a pas a
critiquer ou a valider ces règles, pas son boulot.

Par contre si tu te met a installer n'importe quoi venant de n'importe ou
sur une machine ne t'étonne pas d'avoir des choses bizarres ;>)

Et puis pour finir, logiciel "cher" ne veux pas dire logiciel efficace ou
bien conçus, j'ai vu des truc immondes a plus 100 000 euros
g.bon
Le #24614821
JP a écrit :
Soit logique, tu installe un logiciel donc tu a les droits (generalement
admin) pour le faire et normalement tu sait ce que tu fait. Lors de cette
installation le logiciel va placer des fichiers sur ton disque dur, modifier
la base de registre ou des fichiers de conf et si il en a besoin ouvrir les
ports idoines sur ton pare feu. Rien de plus normal tu lui en a donné le
droit. Même sur un linux en mode parano tu peux installer un virus, suffit
de lui en donner l'autorisation (bon faut être vicieux)

Par contre si tu te met a installer n'importe quoi venant de n'importe ou
sur une machine ne t'étonne pas d'avoir des choses bizarres ;>)



Ok, mais tout le monde est logé à la même enseigne.
Le pare-feu de Windows 7 est fraichement installé.
Pourquoi il avertit pour certains softs et ne dit rien pour d'autres ?
Qu'est-ce qui change dans leur façon de communiquer ?

Merci,
GB
JP
Le #24615431
Pourquoi il avertit pour certains softs et ne dit rien pour d'autres



Si les règles sont présentes c'est normal, il ne te demande jamais rien pour
un accès Ie sur le port 80 non plus ( la règle est présente par défaut) il
n'y a que si il ne connait pas (en bien ou en mal ) qu'il te posera la
question (la aussi si tu lui a dit de le faire) . Va voir tes paramètres et
règles de FW, tu aura pas mal de logiciels qui ne t'on jamais demandé ton
avis et qui possèdent une autorisation. Comme je te le disais un
installateur bien élevé va modifier directement la base de registre
(hklm/system/curcontrolset/services/sharedaccess/parameters) et créer
directement les règles adéquates pour le bon fonctionnement du logiciel, et
comme la base de registre possède tout comme les fichiers des ACL si il peut
le faire c'est que tu lui en a donné le droit.

Rien ne t'inderdit de les supprimer, Tu peux aussi remettre ton FW a zero en
supprimant toutes les règles ( réseaux public et privé ) si tu est parano,
mais attend toi a avoir quelques soucis pour tout remettre d'aplomb.
Publicité
Poster une réponse
Anonyme