Pare-feu Windows, paramétrage

Le
Gloops
Bonjour tout le monde,

Je cherche à configurer le pare-feu Windows sur une machine avec une
version assez ancienne de Windows XP (allez je lâche le morceau : sans =
SP2).

Pour synchroniser l'heure, je dois autoriser la connexion du port
extérieur 80 avec le port intérieur 4985, avec le 4986, et avec le 49=
90.

A la deuxième règle que je tente de créer pour implémenter ceci, =
on me
dit que le port 80 est déjà utilisé, qu'il faut utiliser un numér=
o de
port unique.

Bon, de quoi qu'y se mêle, celui-là ?

ça ne peut pas se faire sans installer un autre pare-feu ?

A propos est-ce qu'un état des ports autorisés peut être obtenu que=
lque
part ? Dans l'interface de saisie il faut ouvrir chaque règle pour
savoir quels ports elle concerne. On les écrit dans l'intitulé pour q=
ue
ce soit plus lisible, mais si on se trompe là
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Tonio - le Yéti
Le #17730921
> Gloops nous a écrit dans son message :
Bonjour tout le monde,

Je cherche à configurer le pare-feu Windows sur une machine avec une
version assez ancienne de Windows XP (allez je lâche le morceau :
sans SP2).
Pour synchroniser l'heure, je dois autoriser la connexion du port
extérieur 80 avec le port intérieur 4985, avec le 4986, et avec le
4990.
A la deuxième règle que je tente de créer pour implémenter ceci, on me
dit que le port 80 est déjà utilisé, qu'il faut utiliser un numéro de
port unique.

Bon, de quoi qu'y se mêle, celui-là ?

ça ne peut pas se faire sans installer un autre pare-feu ?

A propos est-ce qu'un état des ports autorisés peut être obtenu
quelque part ? Dans l'interface de saisie il faut ouvrir chaque règle
pour savoir quels ports elle concerne. On les écrit dans l'intitulé pour
que ce soit plus lisible, mais si on se trompe là ...



Sans SP2 : POURQUOI ?
A ton avis, c'est fait pour quoi les Services Packs ?!
Laurent Jumet
Le #17731361
Hello Gloops !

Gloops
Je cherche à configurer le pare-feu Windows sur une machine avec une
version assez ancienne de Windows XP (allez je lâche le morceau : sans SP2).
Pour synchroniser l'heure, je dois autoriser la connexion du port
extérieur 80 avec le port intérieur 4985, avec le 4986, et avec le 4990.



Pour l'heure chez moi, c'est une liaison UDP bilatérale sur le port 123 accordée à SVCHOST.EXE


--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Gloops
Le #17733131
Laurent Jumet a écrit, le 03/11/2008 09:42 :
Hello Gloops !

Gloops
Je cherche à configurer le pare-feu Windows sur une machine avec une
version assez ancienne de Windows XP (allez je lâche le morceau : sa ns SP2).
Pour synchroniser l'heure, je dois autoriser la connexion du port
extérieur 80 avec le port intérieur 4985, avec le 4986, et avec le 4990.



Pour l'heure chez moi, c'est une liaison UDP bilatérale sur le po rt 123 accordée à SVCHOST.EXE




J'ai aussi UDP sur le port 123, et avec ce pare-feu je n'ai pas vu
comment restreindre l'autorisation à une application en particulier.

En fait, Tardis, tant en interface qu'en service, ne réussit pas à
joindre un serveur NTP, donc j'ai regardé de plus près l'onglet "Jour nal
de sécurité", qui me permet de voir ce qui coince.

J'ai vu des paquets ICMP, alors j'ai coché toutes les cases ICMP, avant
d'affiner quand j'aurai réglé le reste (vu que quand même, ICMP, c' est
le premier truc auquel s'adressent tous ces mecs avec des haches et un
bandeau sur l'½il, de l'autre côté du fil).

Je suis embêté par les lignes suivantes alors que j'ai autorisé les
ports 137 et 138 en UDP (et lu par ailleurs que ce n'est pas toujours
une bonne idée). Au demeurant je ne suis pas très sûr de la
signification du dernier nombre, 96, j'imagine que c'est la taille du
paquet bloqué ? Ah, je vois que la question telle que je l'avais posé e
au départ ne se pose plus, puisqu'on n'a plus de bloqué que des flux qui
s'adressent au même numéro de port en interne qu'en externe.

A l'adresse externe on voit que je passe par un routeur (Dartybox),
peut-être ai-je loupé une bricole à ce niveau ?

2008-11-03 11:56:34 DROP UDP 10.0.0.10 10.0.0.255 137 137 96 - - - - - - -
2008-11-03 11:56:35 DROP UDP 10.0.0.10 10.0.0.255 137 137 96 - - - - - - -
2008-11-03 11:56:35 DROP UDP 10.0.0.10 10.0.0.255 137 137 96 - - - - - - -
2008-11-03 11:56:36 DROP UDP 10.0.0.10 10.0.0.255 137 137 96 - - - - - - -
2008-11-03 11:56:37 DROP UDP 10.0.0.10 10.0.0.255 137 137 96 - - - - - - -
2008-11-03 11:56:38 DROP UDP 10.0.0.10 10.0.0.255 137 137 96 - - - - - - -
2008-11-03 11:56:38 DROP UDP 10.0.0.10 10.0.0.255 137 137 96 - - - - - - -
2008-11-03 11:56:39 DROP UDP 10.0.0.10 10.0.0.255 137 137 96 - - - - - - -
2008-11-03 11:56:40 DROP UDP 10.0.0.10 10.0.0.255 138 138 206 - - - - - - -
2008-11-03 11:56:40 DROP UDP 10.0.0.10 10.0.0.255 138 138 206 - - - - - - -
2008-11-03 11:56:40 DROP UDP 10.0.0.10 10.0.0.255 138 138 236 - - - - - - -
Gloops
Le #17733121
Tonio - le Yéti a écrit, le 03/11/2008 08:28 :
Sans SP2 : POURQUOI ?
A ton avis, c'est fait pour quoi les Services Packs ?!





Cette machine a tout un historique (elle a d'ailleurs "usé" un nombre
impressionnant de cartes mères pendant sa période de garantie).

Maintenant qu'elle a ENFIN daigné accepter de reconnaître tous ses
périphériques, je n'ose plus changer trop de choses ...

Par chance, la soudure que j'ai eue à faire sur la fiche d'alimentation
tient.

Je te rassure, mon autre machine a même eu droit au SP3 (ça a même fait
des vagues ici ;) d'ailleurs aussi pour une question de pare-feu)
Publicité
Poster une réponse
Anonyme