J'ai visité et même imprimé les aides des sites the dark sniper,
firewall-net.com, babin.nelly.free.fr et kerio.com
J'ai installé KPF 2.1.5
je l'ai lancé et j'ai essayé de suivre les document et répondre aux
questions se présentant.
Arrivé ici j'ai une question concernant 4 fichiers exe car je crois,
dans leur cas, avoir (dangereusement ?) improvisé.
Il s'agit de svchost.exe (3 fois)
et
netsvc.exe (1 fois)
= 4 fichiers
La question est lesquels doivent/peuvent/ne doivent pas être autorisés
"par défaut" ou au coup par coup ?
Le détail (selon KPF lui même):
le premier svchost correspond à "Generic Host Process for w32 services;
UDP/TCP (out); any port
le 2eme svchost.exe ... "Simple service discovery protocol encoming; UDP
(in); port 1900
le 3eme svchost "Reply for NTC server; UDP (in) Port 123
et NETSVC.exe m'a été "proposé" avant toute connection, des la fin du
lancement de windows xp; : " NETSVC.es; TCP (out); any port"
??? Quid ?
Merci d'avance
(réponse souhaitée ici même afin que nous soyons un max à en profiter...
merci)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stephane Catteau
Nordista nous disait récement dans fr.comp.securite <news:c1v4es$3ta$ :
La question est lesquels doivent/peuvent/ne doivent pas être autorisés "par défaut" ou au coup par coup ?
FAQ du forum, sur les firewalls <http://fr.comp.securite.free.fr/firewall.htm>
|4 - Comment le configurer ? |--------------------------- | Avant toute chose, il faut que vous gardiez bien en mémoire le fait | que, quoi que vous fassiez, le meilleur firewall c'est vous. | Par conséquent, ne vous considérez jamais à l'abri, et lorsque | votre firewall vous demande la marche à suivre, réfléchissez bien | avant d'agir. La meilleure sécurité étant obtenue lorsque rien ne | passe de votre ordinateur vers le réseau (et inversement), commencez | par interdire la connexion. Ensuite, si tout s'arrête, il ne vous | reste qu'à recommencer, mais en autorisant la connexion cette fois. | Au pire, vous aurez perdu quelques secondes, peut-être une minute | grand maximum. Au mieux, vous vous serez évité de gros ennuis. | D'ailleurs, à moins de savoir exactement ce que vous faites, | préférez toujours une autorisation temporaire, quitte à la | transformer en autorisation définitive lorsque vous en aurez appris | plus à son propos. C'est certes une contrainte supplémentaire, mais | c'est aussi une sécurité supplémentaire.
En l'occurence, svchost.exe est le module générique permettant aux différents services de Windows d'accéder au réseau. Parfois il faut laisser passer, d'autres fois ça ne sert strictement à rien.
Le détail (selon KPF lui même): le premier svchost correspond à "Generic Host Process for w32 services; UDP/TCP (out); any port
Oui bon bref... Ca peut servir à simplifier la vie, si l'on a déjà fait le ménage dans les services actifs.
le 2eme svchost.exe ... "Simple service discovery protocol encoming; UDP (in); port 1900 le 3eme svchost "Reply for NTC server; UDP (in) Port 123
Non, non et non. Personne n'a a venir sur ton ordinateur.
et NETSVC.exe m'a été "proposé" avant toute connection, des la fin du lancement de windows xp; : " NETSVC.es; TCP (out); any port"
Il me semble que netsvc sert en tant que client d'administration du service d'administration à distance, pour surveiller/controler le status du service sur un ordinateur distant.
Merci d'avance
De rien.
(réponse souhaitée ici même afin que nous soyons un max à en profiter... merci)
Dans 99% des cas, il me semble que les réponses se font ici... comme pour le cas des autres forums Usenet.
-- Les promesses sont à l'images des cuisses d'une belle femme. Plus elles sont fermes, plus on a envie de passer outre, pour s'elever vers une occupation plus plaisante... S. C.
Nordista nous disait récement dans fr.comp.securite
<news:c1v4es$3ta$1@news-reader2.wanadoo.fr> :
La question est lesquels doivent/peuvent/ne doivent pas être
autorisés "par défaut" ou au coup par coup ?
FAQ du forum, sur les firewalls
<http://fr.comp.securite.free.fr/firewall.htm>
|4 - Comment le configurer ?
|---------------------------
| Avant toute chose, il faut que vous gardiez bien en mémoire le fait
| que, quoi que vous fassiez, le meilleur firewall c'est vous.
| Par conséquent, ne vous considérez jamais à l'abri, et lorsque
| votre firewall vous demande la marche à suivre, réfléchissez bien
| avant d'agir. La meilleure sécurité étant obtenue lorsque rien ne
| passe de votre ordinateur vers le réseau (et inversement), commencez
| par interdire la connexion. Ensuite, si tout s'arrête, il ne vous
| reste qu'à recommencer, mais en autorisant la connexion cette fois.
| Au pire, vous aurez perdu quelques secondes, peut-être une minute
| grand maximum. Au mieux, vous vous serez évité de gros ennuis.
| D'ailleurs, à moins de savoir exactement ce que vous faites,
| préférez toujours une autorisation temporaire, quitte à la
| transformer en autorisation définitive lorsque vous en aurez appris
| plus à son propos. C'est certes une contrainte supplémentaire, mais
| c'est aussi une sécurité supplémentaire.
En l'occurence, svchost.exe est le module générique permettant aux
différents services de Windows d'accéder au réseau. Parfois il faut
laisser passer, d'autres fois ça ne sert strictement à rien.
Le détail (selon KPF lui même):
le premier svchost correspond à "Generic Host Process for w32
services; UDP/TCP (out); any port
Oui bon bref... Ca peut servir à simplifier la vie, si l'on a déjà
fait le ménage dans les services actifs.
le 2eme svchost.exe ... "Simple service discovery protocol
encoming; UDP (in); port 1900
le 3eme svchost "Reply for NTC server; UDP (in) Port 123
Non, non et non. Personne n'a a venir sur ton ordinateur.
et NETSVC.exe m'a été "proposé" avant toute connection, des la fin
du lancement de windows xp; : " NETSVC.es; TCP (out); any port"
Il me semble que netsvc sert en tant que client d'administration du
service d'administration à distance, pour surveiller/controler le
status du service sur un ordinateur distant.
Merci d'avance
De rien.
(réponse souhaitée ici même afin que nous soyons un max à en
profiter... merci)
Dans 99% des cas, il me semble que les réponses se font ici... comme
pour le cas des autres forums Usenet.
--
Les promesses sont à l'images des cuisses d'une belle femme. Plus elles
sont fermes, plus on a envie de passer outre, pour s'elever vers une
occupation plus plaisante... S. C.
Nordista nous disait récement dans fr.comp.securite <news:c1v4es$3ta$ :
La question est lesquels doivent/peuvent/ne doivent pas être autorisés "par défaut" ou au coup par coup ?
FAQ du forum, sur les firewalls <http://fr.comp.securite.free.fr/firewall.htm>
|4 - Comment le configurer ? |--------------------------- | Avant toute chose, il faut que vous gardiez bien en mémoire le fait | que, quoi que vous fassiez, le meilleur firewall c'est vous. | Par conséquent, ne vous considérez jamais à l'abri, et lorsque | votre firewall vous demande la marche à suivre, réfléchissez bien | avant d'agir. La meilleure sécurité étant obtenue lorsque rien ne | passe de votre ordinateur vers le réseau (et inversement), commencez | par interdire la connexion. Ensuite, si tout s'arrête, il ne vous | reste qu'à recommencer, mais en autorisant la connexion cette fois. | Au pire, vous aurez perdu quelques secondes, peut-être une minute | grand maximum. Au mieux, vous vous serez évité de gros ennuis. | D'ailleurs, à moins de savoir exactement ce que vous faites, | préférez toujours une autorisation temporaire, quitte à la | transformer en autorisation définitive lorsque vous en aurez appris | plus à son propos. C'est certes une contrainte supplémentaire, mais | c'est aussi une sécurité supplémentaire.
En l'occurence, svchost.exe est le module générique permettant aux différents services de Windows d'accéder au réseau. Parfois il faut laisser passer, d'autres fois ça ne sert strictement à rien.
Le détail (selon KPF lui même): le premier svchost correspond à "Generic Host Process for w32 services; UDP/TCP (out); any port
Oui bon bref... Ca peut servir à simplifier la vie, si l'on a déjà fait le ménage dans les services actifs.
le 2eme svchost.exe ... "Simple service discovery protocol encoming; UDP (in); port 1900 le 3eme svchost "Reply for NTC server; UDP (in) Port 123
Non, non et non. Personne n'a a venir sur ton ordinateur.
et NETSVC.exe m'a été "proposé" avant toute connection, des la fin du lancement de windows xp; : " NETSVC.es; TCP (out); any port"
Il me semble que netsvc sert en tant que client d'administration du service d'administration à distance, pour surveiller/controler le status du service sur un ordinateur distant.
Merci d'avance
De rien.
(réponse souhaitée ici même afin que nous soyons un max à en profiter... merci)
Dans 99% des cas, il me semble que les réponses se font ici... comme pour le cas des autres forums Usenet.
-- Les promesses sont à l'images des cuisses d'une belle femme. Plus elles sont fermes, plus on a envie de passer outre, pour s'elever vers une occupation plus plaisante... S. C.
