Bonsoir à tous
Je viens d'installer « kério » 2.1.5. Et depuis je suis envahis par la
fenêtre de kério (que j'ai dû désactiver pour ouvrir OE) pour savoir si
j'accepte ou refuse les éléments rentrant ou sortant.
Je ne sais plus ou donner de la tête.
Est-ce que quelqu'un pourrait me dire si je dois accepter définitivement
ceux ci-dessous, et s'il y a un moyen de reconnaître du 1er coup d'oeil ceux
que je peux accepter ou refuser. Exemple si ça parle d'adsl, de OE, de
bureau, de system etc
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabien LE LEZ
On 31 Oct 2003 19:14:51 GMT, "Band Zai" wrote:
Je viens d'installer « kério » 2.1.5. Et depuis je suis envahis par la fenêtre de kério (que j'ai dû désactiver pour ouvrir OE) pour savoir si j'accepte ou refuse les éléments rentrant ou sortant.
Dans le doute, refuse la connexion.
-- ;-)
On 31 Oct 2003 19:14:51 GMT, "Band Zai" <rolandin13@free.fr> wrote:
Je viens d'installer « kério » 2.1.5. Et depuis je suis envahis par la
fenêtre de kério (que j'ai dû désactiver pour ouvrir OE) pour savoir si
j'accepte ou refuse les éléments rentrant ou sortant.
Je viens d'installer « kério » 2.1.5. Et depuis je suis envahis par la fenêtre de kério (que j'ai dû désactiver pour ouvrir OE) pour savoir si j'accepte ou refuse les éléments rentrant ou sortant.
Dans le doute, refuse la connexion.
-- ;-)
Band Zai
Francois Le Gad, pose la question
Messanger sur votre système veut envoyer un datagramme UDP à Bureau [62-147-226-38] port 1900 - UDP
Je ne vois pas. Qu'est-ce que tu essayais de faire ?
Malheureusement, je ne veux rien faire, c'est l'alerte sortante que j'ai noté..... Est-ce que c'est quelque chose qui tente de sortir ??
Roland
Francois Le Gad, pose la question
Messanger sur votre système veut envoyer un datagramme UDP à Bureau
[62-147-226-38] port 1900 - UDP
Je ne vois pas. Qu'est-ce que tu essayais de faire ?
Malheureusement, je ne veux rien faire, c'est l'alerte sortante que j'ai
noté..... Est-ce que c'est quelque chose qui tente de sortir ??
Messanger sur votre système veut envoyer un datagramme UDP à Bureau [62-147-226-38] port 1900 - UDP
Je ne vois pas. Qu'est-ce que tu essayais de faire ?
Malheureusement, je ne veux rien faire, c'est l'alerte sortante que j'ai noté..... Est-ce que c'est quelque chose qui tente de sortir ??
Roland
Steph
Messanger sur votre système veut envoyer un datagramme UDP à Bureau
[62-147-226-38] port 1900 - UDP Malheureusement, je ne veux rien faire, c'est l'alerte sortante que j'ai noté..... Est-ce que c'est quelque chose qui tente de sortir ??
Messanger... n'est-ce pas la messagerie instantanée Yahoo ?
Steph
-- Enlever l'adresse bidon invalide pour m'écrire
Messanger sur votre système veut envoyer un datagramme UDP à Bureau
[62-147-226-38] port 1900 - UDP
Malheureusement, je ne veux rien faire, c'est l'alerte sortante que j'ai
noté..... Est-ce que c'est quelque chose qui tente de sortir ??
Messanger... n'est-ce pas la messagerie instantanée Yahoo ?
Messanger sur votre système veut envoyer un datagramme UDP à Bureau
[62-147-226-38] port 1900 - UDP Malheureusement, je ne veux rien faire, c'est l'alerte sortante que j'ai noté..... Est-ce que c'est quelque chose qui tente de sortir ??
Messanger... n'est-ce pas la messagerie instantanée Yahoo ?
Steph
-- Enlever l'adresse bidon invalide pour m'écrire
Daniel DRZ
"Band Zai" a pondu cette prose news:3fa2ad13$0$10402$:
Je viens d'installer « kério » 2.1.5. Et depuis je suis envahis par la fenêtre de kério (que j'ai dû désactiver pour ouvrir OE) pour savoir si j'accepte ou refuse les éléments rentrant ou sortant.
perso.wanadoo.fr/websecurite/kerioPF.htm
des règles toutes faites pour Kerio afin de couvrir la majorité des cas. -- Nancy ça se visite : www.nancy-guide.net
"Band Zai" <rolandin13@free.fr> a pondu cette prose
news:3fa2ad13$0$10402$626a54ce@news.free.fr:
Je viens d'installer « kério » 2.1.5. Et depuis je suis envahis par la
fenêtre de kério (que j'ai dû désactiver pour ouvrir OE) pour savoir si
j'accepte ou refuse les éléments rentrant ou sortant.
perso.wanadoo.fr/websecurite/kerioPF.htm
des règles toutes faites pour Kerio afin de couvrir la majorité des cas.
--
Nancy ça se visite : www.nancy-guide.net
"Band Zai" a pondu cette prose news:3fa2ad13$0$10402$:
Je viens d'installer « kério » 2.1.5. Et depuis je suis envahis par la fenêtre de kério (que j'ai dû désactiver pour ouvrir OE) pour savoir si j'accepte ou refuse les éléments rentrant ou sortant.
perso.wanadoo.fr/websecurite/kerioPF.htm
des règles toutes faites pour Kerio afin de couvrir la majorité des cas. -- Nancy ça se visite : www.nancy-guide.net
Alni
Bonjour,
Bonsoir à tous Je viens d'installer « kério » 2.1.5. Et depuis je suis envahis par la fenêtre de kério (que j'ai dû désactiver pour ouvrir OE) pour savoir si j'accepte ou refuse les éléments rentrant ou sortant.
Je ne sais plus ou donner de la tête.
Est-ce que quelqu'un pourrait me dire si je dois accepter définitivement ceux ci-dessous, et s'il y a un moyen de reconnaître du 1er coup d'oeil ceux que je peux accepter ou refuser. Exemple si ça parle d'adsl, de OE, de bureau, de system etc
Les tentatives d'entrées vers les ports 135 à 139 et 445 ne doivent jamais être acceptées. C'est par là que passent : -Le virus MSblaster, -Swen (pas sûr, je ne connais pas bien), -les messages IP explosion, messages de SPAM qui apparaissent sur le bureau à tous moments -les partages de fichiers (tentatives d'acceder à ton HD) Sauf si tu veux autoriser l'accès à ton HD
Les ICMP sont des pings,
Ci-dessous = j'ai ''Accepté'' (pas définitivement) = [Ins-vlq-2-62-147-237-4. adsl.proxad.net [62-147-237-4] port 4627-TCP] essaye de ce connecter
au port 135 par 'Generic Host Process for Win 32. = nas -19-1-62-147-234-32.dial proxad.net [62-147-234-32] port 3258 -TCP essaye de ce connecter au port 135 par 'Generic Host Process for Win 32.
= le même que ci-dessus avec en début de ligne à la place
de nas, il y à nice-toulouse- nantes - reims
Tu les connais ces internautes ? Pourquoi les autorises tu à acceder à ta machine ?
= Messanger sur votre système veut envoyer un datagramme UDP à Bureau [62-147-226-38] port 1900 - UDP
Ca c'est TON messenger qui veux envoyer quelque chose à quelqu'un de Nice. Si tu connais quelqu'un de nice qui a messenger, c'est normal
========================================== > Ci-dessous = j'ai Refusé (pas définitivement)??? = dslam 244-41-166-62.adsl.zonnet.net [66-166-41-244] port 62158 - TCP essaye de se connecter au port 445 par 'SYSTEM' de votre système
Un ping... Quelqu'un qui veux savoir s'il y a une machine actuellement connectée, à l'adresse que tu utilises actuellement. Comme ton adresse change à chaque connexion ou toutes les 24h, c'est peut être une erreur : comme ton téléphone qui sonne, mais l'appelant cherchait à joindre la personne qui avait ton N° de tel avant que ce ne soit le tiens. C'est aussi souvent par là que commence toute attaque plus "serieuse" comme une tentative d'acceder à ta machine.
Comme je l'ai souvent dit :
<copy-paste> Ce que j'en pense, c'est que les firewalls devraient être _vendus_ avec une formation _obligatoire_ avant installation, histoire que le client sache parametrer correctement son firewall et interpreter ce qu'il trouvera dans les logs.... </copy-paste>
Ou alors, on instaure un permis de "port de firewall" :)
Bonjour,
Bonsoir à tous
Je viens d'installer « kério » 2.1.5. Et depuis je suis envahis par la
fenêtre de kério (que j'ai dû désactiver pour ouvrir OE) pour savoir
si j'accepte ou refuse les éléments rentrant ou sortant.
Je ne sais plus ou donner de la tête.
Est-ce que quelqu'un pourrait me dire si je dois accepter
définitivement ceux ci-dessous, et s'il y a un moyen de reconnaître
du 1er coup d'oeil ceux que je peux accepter ou refuser. Exemple si
ça parle d'adsl, de OE, de bureau, de system etc
Les tentatives d'entrées vers les ports 135 à 139 et 445 ne doivent
jamais être acceptées. C'est par là que passent :
-Le virus MSblaster,
-Swen (pas sûr, je ne connais pas bien),
-les messages IP explosion, messages de SPAM qui apparaissent sur le
bureau à tous moments
-les partages de fichiers (tentatives d'acceder à ton HD)
Sauf si tu veux autoriser l'accès à ton HD
Les ICMP sont des pings,
Ci-dessous = j'ai ''Accepté'' (pas définitivement)
= [Ins-vlq-2-62-147-237-4. adsl.proxad.net
[62-147-237-4] port 4627-TCP] essaye de ce connecter
au port 135 par 'Generic Host Process for Win 32.
= nas -19-1-62-147-234-32.dial proxad.net
[62-147-234-32] port 3258 -TCP essaye de ce connecter
au port 135 par 'Generic Host Process for Win 32.
= le même que ci-dessus avec en début de ligne à la place
de nas, il y à nice-toulouse- nantes - reims
Tu les connais ces internautes ?
Pourquoi les autorises tu à acceder à ta machine ?
= Messanger sur votre système veut envoyer un datagramme
UDP à Bureau [62-147-226-38] port 1900 - UDP
Ca c'est TON messenger qui veux envoyer quelque chose à quelqu'un de
Nice. Si tu connais quelqu'un de nice qui a messenger, c'est normal
========================================== > Ci-dessous = j'ai Refusé (pas définitivement)???
= dslam 244-41-166-62.adsl.zonnet.net
[66-166-41-244] port 62158 - TCP essaye de se connecter
au port 445 par 'SYSTEM' de votre système
Un ping... Quelqu'un qui veux savoir s'il y a une machine actuellement
connectée, à l'adresse que tu utilises actuellement. Comme ton adresse
change à chaque connexion ou toutes les 24h, c'est peut être une erreur
: comme ton téléphone qui sonne, mais l'appelant cherchait à joindre la
personne qui avait ton N° de tel avant que ce ne soit le tiens.
C'est aussi souvent par là que commence toute attaque plus "serieuse"
comme une tentative d'acceder à ta machine.
Comme je l'ai souvent dit :
<copy-paste>
Ce que j'en pense, c'est que les firewalls devraient être _vendus_ avec
une
formation _obligatoire_ avant installation, histoire que le client
sache
parametrer correctement son firewall et interpreter ce qu'il trouvera
dans
les logs....
</copy-paste>
Ou alors, on instaure un permis de "port de firewall" :)
Bonsoir à tous Je viens d'installer « kério » 2.1.5. Et depuis je suis envahis par la fenêtre de kério (que j'ai dû désactiver pour ouvrir OE) pour savoir si j'accepte ou refuse les éléments rentrant ou sortant.
Je ne sais plus ou donner de la tête.
Est-ce que quelqu'un pourrait me dire si je dois accepter définitivement ceux ci-dessous, et s'il y a un moyen de reconnaître du 1er coup d'oeil ceux que je peux accepter ou refuser. Exemple si ça parle d'adsl, de OE, de bureau, de system etc
Les tentatives d'entrées vers les ports 135 à 139 et 445 ne doivent jamais être acceptées. C'est par là que passent : -Le virus MSblaster, -Swen (pas sûr, je ne connais pas bien), -les messages IP explosion, messages de SPAM qui apparaissent sur le bureau à tous moments -les partages de fichiers (tentatives d'acceder à ton HD) Sauf si tu veux autoriser l'accès à ton HD
Les ICMP sont des pings,
Ci-dessous = j'ai ''Accepté'' (pas définitivement) = [Ins-vlq-2-62-147-237-4. adsl.proxad.net [62-147-237-4] port 4627-TCP] essaye de ce connecter
au port 135 par 'Generic Host Process for Win 32. = nas -19-1-62-147-234-32.dial proxad.net [62-147-234-32] port 3258 -TCP essaye de ce connecter au port 135 par 'Generic Host Process for Win 32.
= le même que ci-dessus avec en début de ligne à la place
de nas, il y à nice-toulouse- nantes - reims
Tu les connais ces internautes ? Pourquoi les autorises tu à acceder à ta machine ?
= Messanger sur votre système veut envoyer un datagramme UDP à Bureau [62-147-226-38] port 1900 - UDP
Ca c'est TON messenger qui veux envoyer quelque chose à quelqu'un de Nice. Si tu connais quelqu'un de nice qui a messenger, c'est normal
========================================== > Ci-dessous = j'ai Refusé (pas définitivement)??? = dslam 244-41-166-62.adsl.zonnet.net [66-166-41-244] port 62158 - TCP essaye de se connecter au port 445 par 'SYSTEM' de votre système
Un ping... Quelqu'un qui veux savoir s'il y a une machine actuellement connectée, à l'adresse que tu utilises actuellement. Comme ton adresse change à chaque connexion ou toutes les 24h, c'est peut être une erreur : comme ton téléphone qui sonne, mais l'appelant cherchait à joindre la personne qui avait ton N° de tel avant que ce ne soit le tiens. C'est aussi souvent par là que commence toute attaque plus "serieuse" comme une tentative d'acceder à ta machine.
Comme je l'ai souvent dit :
<copy-paste> Ce que j'en pense, c'est que les firewalls devraient être _vendus_ avec une formation _obligatoire_ avant installation, histoire que le client sache parametrer correctement son firewall et interpreter ce qu'il trouvera dans les logs.... </copy-paste>
Ou alors, on instaure un permis de "port de firewall" :)
Fabien LE LEZ
On 03 Nov 2003 15:58:37 GMT, "Alni" wrote:
-Swen (pas sûr, je ne connais pas bien),
Swen est un "virus belge" : il se transmet par un email ressemblant à peu près à "Bonjour, je suis un virus. Veuillez m'installer sur votre système". Je ne crois pas qu'il ait besoin de se connecter directement à des machines pour se propager, mais je peux me tromper.
-- ;-)
On 03 Nov 2003 15:58:37 GMT, "Alni" <nospam@nowhere.com> wrote:
-Swen (pas sûr, je ne connais pas bien),
Swen est un "virus belge" : il se transmet par un email ressemblant à
peu près à "Bonjour, je suis un virus. Veuillez m'installer sur votre
système".
Je ne crois pas qu'il ait besoin de se connecter directement à des
machines pour se propager, mais je peux me tromper.
Swen est un "virus belge" : il se transmet par un email ressemblant à peu près à "Bonjour, je suis un virus. Veuillez m'installer sur votre système". Je ne crois pas qu'il ait besoin de se connecter directement à des machines pour se propager, mais je peux me tromper.
-- ;-)
siger
Je viens d'installer « kério » 2.1.5. Et depuis je suis envahis par la fenêtre de kério (que j'ai dû désactiver pour ouvrir OE) pour savoir si j'accepte ou refuse les éléments rentrant ou sortant.
Je ne sais plus ou donner de la tête.
Est-ce que quelqu'un pourrait me dire si je dois accepter définitivement ceux ci-dessous, et s'il y a un moyen de reconnaître du 1er coup d'oeil ceux que je peux accepter ou refuser. Exemple si ça parle d'adsl, de OE, de bureau, de system etc
Voilà comment je procède.
J'ai mis les règles qu'on trouve je ne sais plus où sur le Web. J'avais copié ça sur mon DD, je n'ai pas l'adresse.
Puis j'autorise les logiciels qui veulent se connecter si : - je connais ce logiciel et c'est normal qu'il veuille se connecter à ce moment. Je n'autorise que sur le port en question .navigateur : 80, 8080, 443 et 21 .courrielleur : 25 et 110 .forums : 119 .ftp : 20 et 21
après, il y en a d'autres que j'ai oublié. 6667 pour le tchat, je crois. Et d'autres trucs genre mise à jour d'antivirus : 80 et 21. Etc.
443 est un port sécurisé, de mémoire, mais 8080, c'est quoi ?
Si j'ai un message autre, je refuse. par exemple, le courrielleur qui veut se connecter sur le port 80 (le web) ou tout autre chose comme RealEvent ou les messages que tu as reçu.
En fait, les règles servent - à ne pas demander à chaque connexion pour un logiciel que tu connais - à ne pas demander pour les autres louchetés.
Ce n'est qu'un côté pratique, et ça évite aussi de se tromper.
Mon problème est certains fichiers lus par RealPlayer qui demandent des tas de connexions à des tas de ports, alors que d'autres seulement le port 80. Savez vous ce qu'on peut faire pour ça ? Pour l'instant, j'autorise, puis je vire les règles.
-- siger
Je viens d'installer « kério » 2.1.5. Et depuis je suis envahis
par la fenêtre de kério (que j'ai dû désactiver pour ouvrir OE)
pour savoir si j'accepte ou refuse les éléments rentrant ou
sortant.
Je ne sais plus ou donner de la tête.
Est-ce que quelqu'un pourrait me dire si je dois accepter
définitivement ceux ci-dessous, et s'il y a un moyen de
reconnaître du 1er coup d'oeil ceux que je peux accepter ou
refuser. Exemple si ça parle d'adsl, de OE, de bureau, de system
etc
Voilà comment je procède.
J'ai mis les règles qu'on trouve je ne sais plus où sur le Web. J'avais
copié ça sur mon DD, je n'ai pas l'adresse.
Puis j'autorise les logiciels qui veulent se connecter si :
- je connais ce logiciel et c'est normal qu'il veuille se connecter
à ce moment. Je n'autorise que sur le port en question
.navigateur : 80, 8080, 443 et 21
.courrielleur : 25 et 110
.forums : 119
.ftp : 20 et 21
après, il y en a d'autres que j'ai oublié. 6667 pour le tchat, je
crois. Et d'autres trucs genre mise à jour d'antivirus : 80 et 21.
Etc.
443 est un port sécurisé, de mémoire, mais 8080, c'est quoi ?
Si j'ai un message autre, je refuse. par exemple, le courrielleur qui
veut se connecter sur le port 80 (le web) ou tout autre chose comme
RealEvent ou les messages que tu as reçu.
En fait, les règles servent
- à ne pas demander à chaque connexion pour un logiciel que tu
connais
- à ne pas demander pour les autres louchetés.
Ce n'est qu'un côté pratique, et ça évite aussi de se tromper.
Mon problème est certains fichiers lus par RealPlayer qui demandent des
tas de connexions à des tas de ports, alors que d'autres seulement le
port 80.
Savez vous ce qu'on peut faire pour ça ? Pour l'instant, j'autorise,
puis je vire les règles.
Je viens d'installer « kério » 2.1.5. Et depuis je suis envahis par la fenêtre de kério (que j'ai dû désactiver pour ouvrir OE) pour savoir si j'accepte ou refuse les éléments rentrant ou sortant.
Je ne sais plus ou donner de la tête.
Est-ce que quelqu'un pourrait me dire si je dois accepter définitivement ceux ci-dessous, et s'il y a un moyen de reconnaître du 1er coup d'oeil ceux que je peux accepter ou refuser. Exemple si ça parle d'adsl, de OE, de bureau, de system etc
Voilà comment je procède.
J'ai mis les règles qu'on trouve je ne sais plus où sur le Web. J'avais copié ça sur mon DD, je n'ai pas l'adresse.
Puis j'autorise les logiciels qui veulent se connecter si : - je connais ce logiciel et c'est normal qu'il veuille se connecter à ce moment. Je n'autorise que sur le port en question .navigateur : 80, 8080, 443 et 21 .courrielleur : 25 et 110 .forums : 119 .ftp : 20 et 21
après, il y en a d'autres que j'ai oublié. 6667 pour le tchat, je crois. Et d'autres trucs genre mise à jour d'antivirus : 80 et 21. Etc.
443 est un port sécurisé, de mémoire, mais 8080, c'est quoi ?
Si j'ai un message autre, je refuse. par exemple, le courrielleur qui veut se connecter sur le port 80 (le web) ou tout autre chose comme RealEvent ou les messages que tu as reçu.
En fait, les règles servent - à ne pas demander à chaque connexion pour un logiciel que tu connais - à ne pas demander pour les autres louchetés.
Ce n'est qu'un côté pratique, et ça évite aussi de se tromper.
Mon problème est certains fichiers lus par RealPlayer qui demandent des tas de connexions à des tas de ports, alors que d'autres seulement le port 80. Savez vous ce qu'on peut faire pour ça ? Pour l'instant, j'autorise, puis je vire les règles.
-- siger
Philippe Bourgon
siger wrote:
443 est un port sécurisé, de mémoire, mais 8080, c'est quoi ?
8080 est en général utilisé pour un proxy http. Si votre provider propose un proxy, il y a de fortes chances pour qu'il soit sur ce port. Si vous avez un petit réseau domestique comme moi, avec un serveur qui distribue le réseau à tous les PC, et que vous y mettez un proxy il sera souvent par défaut sur ce port. Sur le réseau de mon employeur (gros réseau) c'est aussi le cas (le proxy sert dans ce cas aussi (surtout ?) à filtrer le net)
siger wrote:
443 est un port sécurisé, de mémoire, mais 8080, c'est quoi ?
8080 est en général utilisé pour un proxy http. Si votre provider
propose un proxy, il y a de fortes chances pour qu'il soit sur ce port.
Si vous avez un petit réseau domestique comme moi, avec un serveur qui
distribue le réseau à tous les PC, et que vous y mettez un proxy il sera
souvent par défaut sur ce port. Sur le réseau de mon employeur (gros
réseau) c'est aussi le cas (le proxy sert dans ce cas aussi (surtout ?)
à filtrer le net)
443 est un port sécurisé, de mémoire, mais 8080, c'est quoi ?
8080 est en général utilisé pour un proxy http. Si votre provider propose un proxy, il y a de fortes chances pour qu'il soit sur ce port. Si vous avez un petit réseau domestique comme moi, avec un serveur qui distribue le réseau à tous les PC, et que vous y mettez un proxy il sera souvent par défaut sur ce port. Sur le réseau de mon employeur (gros réseau) c'est aussi le cas (le proxy sert dans ce cas aussi (surtout ?) à filtrer le net)
