On Fri, 28 Sep 2007 22:38:25 +0200, Aldur
wrote:Alerte de Connexion sortante
Generic Host Process for Win32 services
distant : 239.255.255.250 port 1900
protocole UDP
C'est SSDP. Partie de uPnP.
Protocole qui permet à votre routeur d'ouvrir des ports dynamiquement.
Donc sans doute en rapport avec un truc qui s'en sert, genre MSN ou je
sais pas quoi. La liste d'adresse que vous donnez, ça doit être des
correspondants MSN, ou un truc de P2P.
A tire personnel, je bannis totalement uPnP, mais en ce qui vous
concerne, à 99,9% il s'agit de trafic légitime, et si vous le bloquez,
vous allez venir chouiner qu'il y a des trucs qui marchent pô...
Et toujours avis personnel : si vous ne savez pas quoi répondre à ces
questions, virez ce type de firewall et revenez à celui de XP, qui
fera la même chose sans que vous ayez à vous poser ces questions
métaphysiques...
On Fri, 28 Sep 2007 22:38:25 +0200, Aldur
<aldur.alain-c.durand@wanadoo.fr> wrote:
Alerte de Connexion sortante
Generic Host Process for Win32 services
distant : 239.255.255.250 port 1900
protocole UDP
C'est SSDP. Partie de uPnP.
Protocole qui permet à votre routeur d'ouvrir des ports dynamiquement.
Donc sans doute en rapport avec un truc qui s'en sert, genre MSN ou je
sais pas quoi. La liste d'adresse que vous donnez, ça doit être des
correspondants MSN, ou un truc de P2P.
A tire personnel, je bannis totalement uPnP, mais en ce qui vous
concerne, à 99,9% il s'agit de trafic légitime, et si vous le bloquez,
vous allez venir chouiner qu'il y a des trucs qui marchent pô...
Et toujours avis personnel : si vous ne savez pas quoi répondre à ces
questions, virez ce type de firewall et revenez à celui de XP, qui
fera la même chose sans que vous ayez à vous poser ces questions
métaphysiques...
On Fri, 28 Sep 2007 22:38:25 +0200, Aldur
wrote:Alerte de Connexion sortante
Generic Host Process for Win32 services
distant : 239.255.255.250 port 1900
protocole UDP
C'est SSDP. Partie de uPnP.
Protocole qui permet à votre routeur d'ouvrir des ports dynamiquement.
Donc sans doute en rapport avec un truc qui s'en sert, genre MSN ou je
sais pas quoi. La liste d'adresse que vous donnez, ça doit être des
correspondants MSN, ou un truc de P2P.
A tire personnel, je bannis totalement uPnP, mais en ce qui vous
concerne, à 99,9% il s'agit de trafic légitime, et si vous le bloquez,
vous allez venir chouiner qu'il y a des trucs qui marchent pô...
Et toujours avis personnel : si vous ne savez pas quoi répondre à ces
questions, virez ce type de firewall et revenez à celui de XP, qui
fera la même chose sans que vous ayez à vous poser ces questions
métaphysiques...
Merci de vos éclairages, je n'ais pas MSN ni équivalent, seulement
SKYPE mais qui n'est pas encore loader au moment des requêtes.
Ca peut tout à fait être du Skype. Skype est un protocole totalement
Je préfère connaître qui tente de sortir (ou d'entrer) tant pis si je
ne comprend pas tout (mais vous m'aider très gentiment) et le firewall
de XP ne contrôle pas les sorties (de plus le manque d'espace sur mon
disque commence a m'interdire toutes mises a jour !
Alors vous faites ce que vous voulez, mais en matière de sécurité la
Merci de vos éclairages, je n'ais pas MSN ni équivalent, seulement
SKYPE mais qui n'est pas encore loader au moment des requêtes.
Ca peut tout à fait être du Skype. Skype est un protocole totalement
Je préfère connaître qui tente de sortir (ou d'entrer) tant pis si je
ne comprend pas tout (mais vous m'aider très gentiment) et le firewall
de XP ne contrôle pas les sorties (de plus le manque d'espace sur mon
disque commence a m'interdire toutes mises a jour !
Alors vous faites ce que vous voulez, mais en matière de sécurité la
Merci de vos éclairages, je n'ais pas MSN ni équivalent, seulement
SKYPE mais qui n'est pas encore loader au moment des requêtes.
Ca peut tout à fait être du Skype. Skype est un protocole totalement
Je préfère connaître qui tente de sortir (ou d'entrer) tant pis si je
ne comprend pas tout (mais vous m'aider très gentiment) et le firewall
de XP ne contrôle pas les sorties (de plus le manque d'espace sur mon
disque commence a m'interdire toutes mises a jour !
Alors vous faites ce que vous voulez, mais en matière de sécurité la
Merci de vos éclairages, je n'ais pas MSN ni équivalent, seulement
SKYPE mais qui n'est pas encore loader au moment des requêtes.
Je préfère connaître qui tente de sortir (ou d'entrer) tant pis si je
ne comprend pas tout (mais vous m'aider très gentiment) et le firewall
de XP ne contrôle pas les sorties (de plus le manque d'espace sur mon
disque commence a m'interdire toutes mises a jour !
Encore merci
Merci de vos éclairages, je n'ais pas MSN ni équivalent, seulement
SKYPE mais qui n'est pas encore loader au moment des requêtes.
Je préfère connaître qui tente de sortir (ou d'entrer) tant pis si je
ne comprend pas tout (mais vous m'aider très gentiment) et le firewall
de XP ne contrôle pas les sorties (de plus le manque d'espace sur mon
disque commence a m'interdire toutes mises a jour !
Encore merci
Merci de vos éclairages, je n'ais pas MSN ni équivalent, seulement
SKYPE mais qui n'est pas encore loader au moment des requêtes.
Je préfère connaître qui tente de sortir (ou d'entrer) tant pis si je
ne comprend pas tout (mais vous m'aider très gentiment) et le firewall
de XP ne contrôle pas les sorties (de plus le manque d'espace sur mon
disque commence a m'interdire toutes mises a jour !
Encore merci
Salut *Aldur* :Merci de vos éclairages, je n'ais pas MSN ni équivalent, seulement
SKYPE mais qui n'est pas encore loader au moment des requêtes.
Je préfère connaître qui tente de sortir (ou d'entrer) tant pis si je
ne comprend pas tout (mais vous m'aider très gentiment) et le firewall
de XP ne contrôle pas les sorties (de plus le manque d'espace sur mon
disque commence a m'interdire toutes mises a jour !
Encore merci
Pour svchost il faut permettre l'accès à Internet pour les ports distants
80 HTTP et 443 HTTPS en TCP pour que les mises à jour de Windows
puissent se faire. Il faut aussi permettre à svchost d'accéder au port 53
du serveur DNS en UDP ...
Le Service SSDP est inutile sauf si tu as un routeur qui l'utilise ou si
requis par une application tel que WengoPhone...
Arrête le service comme ceci
Démarrer | exécuter | services.nsc
clic droit sur le service SSDP
propriétés
arrête-le et met-le en mode manuel.
Pour Skype la règle minimale pour l'utiliser
est de prendre le port indiqué dans
outils | options | avancé | connexions
"utiliser le port [ met celui que tu veux ou garde celui proposé ] pour les
connexions entrantes"
puis dans ton pare-feu met une règle en UDP
port local : celui que tu as choisi dans Skype
ports distants : tous
programme: Skype
Skype utilise aussi d'autres ports en UDP et TCP:
En plus du port ci-haut mentionné il écoute en UDOP sur un port local
choisi au hasard entre 1024 et 5000. Tu n'as pas à créer de règles
pour ça et il suffit de ne pas en tenir compte...
Skype essaye aussi de se connecter en utilisant un port au hasard en TCP
dans la gamme 1023 à 5000 pour se connecter vers n'importe quel port
distant. Tu peux créer une règle en TCP pour cela aussi si tu veux.
Enfin il est possible mais pas nécessaire de créer une règle en TCP
pour utiliser Skype en serveur ou Super Node...
Mais ce n'est pas obligatoire...
Bref:
Règle Skype # 1
UDP
paquets entrants et sortants
Port local: celui que tu as choisi dans Skype
Ports distants: tous
application: Skype
Règle Skype # 2
TCP
paquets entrants et sortants
Ports locaux: 1024 à 5000
Ports distants: tous
application: Skype
Voir cette image d'une connexion Skype
(avec un serveur "Super Node" port 40443 en TCP...)
http://cjoint.com/?jDbotN2FH2
:)
Salut *Aldur* :
Merci de vos éclairages, je n'ais pas MSN ni équivalent, seulement
SKYPE mais qui n'est pas encore loader au moment des requêtes.
Je préfère connaître qui tente de sortir (ou d'entrer) tant pis si je
ne comprend pas tout (mais vous m'aider très gentiment) et le firewall
de XP ne contrôle pas les sorties (de plus le manque d'espace sur mon
disque commence a m'interdire toutes mises a jour !
Encore merci
Pour svchost il faut permettre l'accès à Internet pour les ports distants
80 HTTP et 443 HTTPS en TCP pour que les mises à jour de Windows
puissent se faire. Il faut aussi permettre à svchost d'accéder au port 53
du serveur DNS en UDP ...
Le Service SSDP est inutile sauf si tu as un routeur qui l'utilise ou si
requis par une application tel que WengoPhone...
Arrête le service comme ceci
Démarrer | exécuter | services.nsc
clic droit sur le service SSDP
propriétés
arrête-le et met-le en mode manuel.
Pour Skype la règle minimale pour l'utiliser
est de prendre le port indiqué dans
outils | options | avancé | connexions
"utiliser le port [ met celui que tu veux ou garde celui proposé ] pour les
connexions entrantes"
puis dans ton pare-feu met une règle en UDP
port local : celui que tu as choisi dans Skype
ports distants : tous
programme: Skype
Skype utilise aussi d'autres ports en UDP et TCP:
En plus du port ci-haut mentionné il écoute en UDOP sur un port local
choisi au hasard entre 1024 et 5000. Tu n'as pas à créer de règles
pour ça et il suffit de ne pas en tenir compte...
Skype essaye aussi de se connecter en utilisant un port au hasard en TCP
dans la gamme 1023 à 5000 pour se connecter vers n'importe quel port
distant. Tu peux créer une règle en TCP pour cela aussi si tu veux.
Enfin il est possible mais pas nécessaire de créer une règle en TCP
pour utiliser Skype en serveur ou Super Node...
Mais ce n'est pas obligatoire...
Bref:
Règle Skype # 1
UDP
paquets entrants et sortants
Port local: celui que tu as choisi dans Skype
Ports distants: tous
application: Skype
Règle Skype # 2
TCP
paquets entrants et sortants
Ports locaux: 1024 à 5000
Ports distants: tous
application: Skype
Voir cette image d'une connexion Skype
(avec un serveur "Super Node" port 40443 en TCP...)
http://cjoint.com/?jDbotN2FH2
:)
Salut *Aldur* :Merci de vos éclairages, je n'ais pas MSN ni équivalent, seulement
SKYPE mais qui n'est pas encore loader au moment des requêtes.
Je préfère connaître qui tente de sortir (ou d'entrer) tant pis si je
ne comprend pas tout (mais vous m'aider très gentiment) et le firewall
de XP ne contrôle pas les sorties (de plus le manque d'espace sur mon
disque commence a m'interdire toutes mises a jour !
Encore merci
Pour svchost il faut permettre l'accès à Internet pour les ports distants
80 HTTP et 443 HTTPS en TCP pour que les mises à jour de Windows
puissent se faire. Il faut aussi permettre à svchost d'accéder au port 53
du serveur DNS en UDP ...
Le Service SSDP est inutile sauf si tu as un routeur qui l'utilise ou si
requis par une application tel que WengoPhone...
Arrête le service comme ceci
Démarrer | exécuter | services.nsc
clic droit sur le service SSDP
propriétés
arrête-le et met-le en mode manuel.
Pour Skype la règle minimale pour l'utiliser
est de prendre le port indiqué dans
outils | options | avancé | connexions
"utiliser le port [ met celui que tu veux ou garde celui proposé ] pour les
connexions entrantes"
puis dans ton pare-feu met une règle en UDP
port local : celui que tu as choisi dans Skype
ports distants : tous
programme: Skype
Skype utilise aussi d'autres ports en UDP et TCP:
En plus du port ci-haut mentionné il écoute en UDOP sur un port local
choisi au hasard entre 1024 et 5000. Tu n'as pas à créer de règles
pour ça et il suffit de ne pas en tenir compte...
Skype essaye aussi de se connecter en utilisant un port au hasard en TCP
dans la gamme 1023 à 5000 pour se connecter vers n'importe quel port
distant. Tu peux créer une règle en TCP pour cela aussi si tu veux.
Enfin il est possible mais pas nécessaire de créer une règle en TCP
pour utiliser Skype en serveur ou Super Node...
Mais ce n'est pas obligatoire...
Bref:
Règle Skype # 1
UDP
paquets entrants et sortants
Port local: celui que tu as choisi dans Skype
Ports distants: tous
application: Skype
Règle Skype # 2
TCP
paquets entrants et sortants
Ports locaux: 1024 à 5000
Ports distants: tous
application: Skype
Voir cette image d'une connexion Skype
(avec un serveur "Super Node" port 40443 en TCP...)
http://cjoint.com/?jDbotN2FH2
:)
Curieusement la configuration n'ayant pas changé hors mis une nouvelle
imprimante réseau, ces questions ne m'étaient pas posés dans les 2
années précédentes et Skype était déjà en service. Curieux curieux !!
Curieusement la configuration n'ayant pas changé hors mis une nouvelle
imprimante réseau, ces questions ne m'étaient pas posés dans les 2
années précédentes et Skype était déjà en service. Curieux curieux !!
Curieusement la configuration n'ayant pas changé hors mis une nouvelle
imprimante réseau, ces questions ne m'étaient pas posés dans les 2
années précédentes et Skype était déjà en service. Curieux curieux !!
On Sat, 29 Sep 2007 10:07:54 +0200, Aldur
wrote:Curieusement la configuration n'ayant pas changé hors mis une nouvelle
imprimante réseau, ces questions ne m'étaient pas posés dans les 2
années précédentes et Skype était déjà en service. Curieux curieux !!
Vous faites ce que vous voulez, mais personnellement Skype ne rentrera
pas chez moi, ni chez mes clients.
Et je ne suis pas la seule à être de cet avis :
<http://www.01net.com/article/289360.html>
Il y a des manières moins opaques de téléphoner via Internet, SIP, par
exemple (ça, je m'en sers et l'installe).
On Sat, 29 Sep 2007 10:07:54 +0200, Aldur
<aldur.alain-c.durand@wanadoo.fr> wrote:
Curieusement la configuration n'ayant pas changé hors mis une nouvelle
imprimante réseau, ces questions ne m'étaient pas posés dans les 2
années précédentes et Skype était déjà en service. Curieux curieux !!
Vous faites ce que vous voulez, mais personnellement Skype ne rentrera
pas chez moi, ni chez mes clients.
Et je ne suis pas la seule à être de cet avis :
<http://www.01net.com/article/289360.html>
Il y a des manières moins opaques de téléphoner via Internet, SIP, par
exemple (ça, je m'en sers et l'installe).
On Sat, 29 Sep 2007 10:07:54 +0200, Aldur
wrote:Curieusement la configuration n'ayant pas changé hors mis une nouvelle
imprimante réseau, ces questions ne m'étaient pas posés dans les 2
années précédentes et Skype était déjà en service. Curieux curieux !!
Vous faites ce que vous voulez, mais personnellement Skype ne rentrera
pas chez moi, ni chez mes clients.
Et je ne suis pas la seule à être de cet avis :
<http://www.01net.com/article/289360.html>
Il y a des manières moins opaques de téléphoner via Internet, SIP, par
exemple (ça, je m'en sers et l'installe).
Vous avez certainement raison, mais pour ce que je découvre en
interrogeant Google, SIP est un protocole, actuellement peux connu du
grand public
C'est bien regrettable... Il faut reconnaître à Skype un marketing
J'accepterais avec grand plaisir vos éventuels conseils pour une mise
en oeuvre rapide (et gratuite) entre PC y compris Linux et ce qui
serait un avantage sur SKYPE sous forme d'application portable (sans
installation utilisable sur clef USB)
Bref pour faire du SIP il faut :
Vous avez certainement raison, mais pour ce que je découvre en
interrogeant Google, SIP est un protocole, actuellement peux connu du
grand public
C'est bien regrettable... Il faut reconnaître à Skype un marketing
J'accepterais avec grand plaisir vos éventuels conseils pour une mise
en oeuvre rapide (et gratuite) entre PC y compris Linux et ce qui
serait un avantage sur SKYPE sous forme d'application portable (sans
installation utilisable sur clef USB)
Bref pour faire du SIP il faut :
Vous avez certainement raison, mais pour ce que je découvre en
interrogeant Google, SIP est un protocole, actuellement peux connu du
grand public
C'est bien regrettable... Il faut reconnaître à Skype un marketing
J'accepterais avec grand plaisir vos éventuels conseils pour une mise
en oeuvre rapide (et gratuite) entre PC y compris Linux et ce qui
serait un avantage sur SKYPE sous forme d'application portable (sans
installation utilisable sur clef USB)
Bref pour faire du SIP il faut :
On Sat, 29 Sep 2007 12:43:40 +0200, Aldur
wrote:
Vous avez certainement raison, mais pour ce que je découvre en
interrogeant Google, SIP est un protocole, actuellement peux connu du
grand public
C'est bien regrettable... Il faut reconnaître à Skype un marketing
redoutable, et aux autres solutions un marketing lamentable.J'accepterais avec grand plaisir vos éventuels conseils pour une mise
en oeuvre rapide (et gratuite) entre PC y compris Linux et ce qui
serait un avantage sur SKYPE sous forme d'application portable (sans
installation utilisable sur clef USB)
Bref pour faire du SIP il faut :
- un compte SIP.
Si vous êtes abonné Free ou Neuf, vous l'avez d'office, et il vous
permet de téléphoner au prix de leur offre de téléphonie en triple
play, donc gratuit vers les pays développés, et aux prix les plus bas
vers les autres, ainsi que vers les numéros VOIP.
Sinon y a des foultitudes de gens qui peuvent vous en fournir un,
genre :
<http://www.wengophone.fr/>
<http://www.annatel.net/>
<http://www.kiwak.net/>
- un machin quelconque capable d'utiliser le compte SIP
donc un smartphone, ou un logiciel informatique, genre :
<http://www.counterpath.com/xlitedownload.html>
ou toujours :
<http://www.wengophone.fr/>
Ca se paramètre aussi facilement que Skype, et au moins vous ne vous
retrouvez pas avec un truc qui fait... on ne sait pas quoi sur votre
machine.
J'ajouterai que je ne connais pas la qualité technique des
communications Skype, mais je pratique plus qu'intensivement SIP ces
temps ci, puisqu'un très bon ami a émigré à Montréal, et je l'ai
expédié avec un téléphone SIP configuré sur son compte SIP Free (qu'il
a conservé en France, l'Amérique du Nord ignore la téléphonie gratuite
et illimitée), auquel il accède très simplement via son fournisseur
d'accès local et je suis totalement sidérée par la qualité. C'est
strictement identique à une com locale FT ou GSM.
Et pour finir, dans votre cas, Wengo me semble être une bonne
solution.
On Sat, 29 Sep 2007 12:43:40 +0200, Aldur
<aldur.alain-c.durand@wanadoo.fr> wrote:
Vous avez certainement raison, mais pour ce que je découvre en
interrogeant Google, SIP est un protocole, actuellement peux connu du
grand public
C'est bien regrettable... Il faut reconnaître à Skype un marketing
redoutable, et aux autres solutions un marketing lamentable.
J'accepterais avec grand plaisir vos éventuels conseils pour une mise
en oeuvre rapide (et gratuite) entre PC y compris Linux et ce qui
serait un avantage sur SKYPE sous forme d'application portable (sans
installation utilisable sur clef USB)
Bref pour faire du SIP il faut :
- un compte SIP.
Si vous êtes abonné Free ou Neuf, vous l'avez d'office, et il vous
permet de téléphoner au prix de leur offre de téléphonie en triple
play, donc gratuit vers les pays développés, et aux prix les plus bas
vers les autres, ainsi que vers les numéros VOIP.
Sinon y a des foultitudes de gens qui peuvent vous en fournir un,
genre :
<http://www.wengophone.fr/>
<http://www.annatel.net/>
<http://www.kiwak.net/>
- un machin quelconque capable d'utiliser le compte SIP
donc un smartphone, ou un logiciel informatique, genre :
<http://www.counterpath.com/xlitedownload.html>
ou toujours :
<http://www.wengophone.fr/>
Ca se paramètre aussi facilement que Skype, et au moins vous ne vous
retrouvez pas avec un truc qui fait... on ne sait pas quoi sur votre
machine.
J'ajouterai que je ne connais pas la qualité technique des
communications Skype, mais je pratique plus qu'intensivement SIP ces
temps ci, puisqu'un très bon ami a émigré à Montréal, et je l'ai
expédié avec un téléphone SIP configuré sur son compte SIP Free (qu'il
a conservé en France, l'Amérique du Nord ignore la téléphonie gratuite
et illimitée), auquel il accède très simplement via son fournisseur
d'accès local et je suis totalement sidérée par la qualité. C'est
strictement identique à une com locale FT ou GSM.
Et pour finir, dans votre cas, Wengo me semble être une bonne
solution.
On Sat, 29 Sep 2007 12:43:40 +0200, Aldur
wrote:
Vous avez certainement raison, mais pour ce que je découvre en
interrogeant Google, SIP est un protocole, actuellement peux connu du
grand public
C'est bien regrettable... Il faut reconnaître à Skype un marketing
redoutable, et aux autres solutions un marketing lamentable.J'accepterais avec grand plaisir vos éventuels conseils pour une mise
en oeuvre rapide (et gratuite) entre PC y compris Linux et ce qui
serait un avantage sur SKYPE sous forme d'application portable (sans
installation utilisable sur clef USB)
Bref pour faire du SIP il faut :
- un compte SIP.
Si vous êtes abonné Free ou Neuf, vous l'avez d'office, et il vous
permet de téléphoner au prix de leur offre de téléphonie en triple
play, donc gratuit vers les pays développés, et aux prix les plus bas
vers les autres, ainsi que vers les numéros VOIP.
Sinon y a des foultitudes de gens qui peuvent vous en fournir un,
genre :
<http://www.wengophone.fr/>
<http://www.annatel.net/>
<http://www.kiwak.net/>
- un machin quelconque capable d'utiliser le compte SIP
donc un smartphone, ou un logiciel informatique, genre :
<http://www.counterpath.com/xlitedownload.html>
ou toujours :
<http://www.wengophone.fr/>
Ca se paramètre aussi facilement que Skype, et au moins vous ne vous
retrouvez pas avec un truc qui fait... on ne sait pas quoi sur votre
machine.
J'ajouterai que je ne connais pas la qualité technique des
communications Skype, mais je pratique plus qu'intensivement SIP ces
temps ci, puisqu'un très bon ami a émigré à Montréal, et je l'ai
expédié avec un téléphone SIP configuré sur son compte SIP Free (qu'il
a conservé en France, l'Amérique du Nord ignore la téléphonie gratuite
et illimitée), auquel il accède très simplement via son fournisseur
d'accès local et je suis totalement sidérée par la qualité. C'est
strictement identique à une com locale FT ou GSM.
Et pour finir, dans votre cas, Wengo me semble être une bonne
solution.