J'ai trouvé tt à l'heure une demande de confirmation de ZA sous Win2K, que
j'ai refusée, concernant :
ACCESS,2004/09/24,21:23:36 +2:00 GMT,Applications Services et Contrôleur
was temporarily blocked from accepting a connection from the Internet
(62.4.16.70:DNS).,N/A,N/A
Par contre, j'ai assez souvent des tentatives de cnx en UDP, sur des ports
> à 7040, qui elles sont bloquées silencieusement, par exemple :
FWIN,2004/09/24,21:18:10 +2:00 GMT,62.4.16.70:53,213.41.189.22:7048,UDP
FWIN,2004/09/24,21:18:12 +2:00 GMT,62.4.16.70:53,213.41.189.22:7051,UDP
FWIN,2004/09/24,21:18:12 +2:00 GMT,62.4.16.70:53,213.41.189.22:7052,UDP
FWIN,2004/09/24,21:18:12 +2:00 GMT,62.4.16.70:53,213.41.189.22:7053,UDP
FWIN,2004/09/24,21:18:12 +2:00 GMT,62.4.16.70:53,213.41.189.22:7054,UDP
FWIN,2004/09/24,21:18:12 +2:00 GMT,62.4.16.70:53,213.41.189.22:7055,UDP
FWIN,2004/09/24,21:18:12 +2:00 GMT,62.4.16.70:53,213.41.189.22:7056,UDP
FWIN,2004/09/24,21:18:12 +2:00 GMT,62.4.16.70:53,213.41.189.22:7057,UDP
FWIN,2004/09/24,21:18:12 +2:00 GMT,62.4.16.70:53,213.41.189.22:7058,UDP
FWIN,2004/09/24,21:18:12 +2:00 GMT,62.4.16.70:53,213.41.189.22:7059,UDP
FWIN,2004/09/24,21:18:12 +2:00 GMT,62.4.16.70:53,213.41.189.22:7060,UDP
Quelqu'un pourrait-il éclairer ma lanterne sur l'existence de ces cnx, et
la conduite à tenir ?
Merci,
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Sylvain Tertois
Kna a écrit:
Salut
J'ai trouvé tt à l'heure une demande de confirmation de ZA sous Win2K, que j'ai refusée, concernant : ACCESS,2004/09/24,21:23:36 +2:00 GMT,Applications Services et Contrôleur was temporarily blocked from accepting a connection from the Internet (62.4.16.70:DNS).,N/A,N/A
Par contre, j'ai assez souvent des tentatives de cnx en UDP, sur des ports
à 7040, qui elles sont bloquées silencieusement, par exemple : FWIN,2004/09/24,21:18:10 +2:00 GMT,62.4.16.70:53,213.41.189.22:7048,UDP
[...]
Il s'agit du serveur DNS primaire de ton FAI, qui devait probablement tenter de répondre à une requête DNS que tu lui as envoyé. Tu as peut-être un mauvais réglage de ZA, ou le serveur a mis plus longtemps que prévu à répondre (dans ce cas tu as peut-être un moyen de régler une tempo plus longue dans ZA, mais je ne le connais pas...)
-- Sylvain
Kna a écrit:
Salut
J'ai trouvé tt à l'heure une demande de confirmation de ZA sous Win2K,
que
j'ai refusée, concernant :
ACCESS,2004/09/24,21:23:36 +2:00 GMT,Applications Services et Contrôleur
was temporarily blocked from accepting a connection from the Internet
(62.4.16.70:DNS).,N/A,N/A
Par contre, j'ai assez souvent des tentatives de cnx en UDP, sur des ports
à 7040, qui elles sont bloquées silencieusement, par exemple :
FWIN,2004/09/24,21:18:10 +2:00 GMT,62.4.16.70:53,213.41.189.22:7048,UDP
[...]
Il s'agit du serveur DNS primaire de ton FAI, qui devait probablement tenter de
répondre à une requête DNS que tu lui as envoyé. Tu as peut-être un
mauvais réglage de ZA, ou le serveur a mis plus longtemps que prévu à
répondre (dans ce cas tu as peut-être un moyen de régler une tempo plus
longue dans ZA, mais je ne le connais pas...)
J'ai trouvé tt à l'heure une demande de confirmation de ZA sous Win2K, que j'ai refusée, concernant : ACCESS,2004/09/24,21:23:36 +2:00 GMT,Applications Services et Contrôleur was temporarily blocked from accepting a connection from the Internet (62.4.16.70:DNS).,N/A,N/A
Par contre, j'ai assez souvent des tentatives de cnx en UDP, sur des ports
à 7040, qui elles sont bloquées silencieusement, par exemple : FWIN,2004/09/24,21:18:10 +2:00 GMT,62.4.16.70:53,213.41.189.22:7048,UDP
[...]
Il s'agit du serveur DNS primaire de ton FAI, qui devait probablement tenter de répondre à une requête DNS que tu lui as envoyé. Tu as peut-être un mauvais réglage de ZA, ou le serveur a mis plus longtemps que prévu à répondre (dans ce cas tu as peut-être un moyen de régler une tempo plus longue dans ZA, mais je ne le connais pas...)
-- Sylvain
TONUS
Kna a écrit:
Salut
J'ai trouvé tt à l'heure une demande de confirmation de ZA sous Win2K, que j'ai refusée, concernant : ACCESS,2004/09/24,21:23:36 +2:00 GMT,Applications Services et Contrôleur was temporarily blocked from accepting a connection from the Internet (62.4.16.70:DNS).,N/A,N/A
Par contre, j'ai assez souvent des tentatives de cnx en UDP, sur des ports
à 7040, qui elles sont bloquées silencieusement, par exemple :
Il s'agit du serveur DNS primaire de ton FAI, qui devait probablement tenter de répondre à une requête DNS que tu lui as envoyé. Tu as peut-être un mauvais réglage de ZA, ou le serveur a mis plus longtemps que prévu à répondre (dans ce cas tu as peut-être un moyen de régler une tempo plus longue dans ZA, mais je ne le connais pas...)
ça lui sert à quoi de répondre, ça marche quand même, non ?
moi j'ai des tonnes de demandes de connexion sur le port 445 ou 135, TCP indicateur S ça correspond à quoi ?
-- @@@@ security advisory @@@@!@@@@ pour me joindre @@@@ *! évitez les produits 'microsoft' dites le ! anse~@~no-log.org~ sans ~ !* *! à vos amis et passez à l'Open Source ! c pour éviter les robots spam !* @@@@ mieux vaut allumer une chandelle que maudire l'obscurité @@@@
Kna a écrit:
Salut
J'ai trouvé tt à l'heure une demande de confirmation de ZA sous Win2K,
que
j'ai refusée, concernant :
ACCESS,2004/09/24,21:23:36 +2:00 GMT,Applications Services et Contrôleur
was temporarily blocked from accepting a connection from the Internet
(62.4.16.70:DNS).,N/A,N/A
Par contre, j'ai assez souvent des tentatives de cnx en UDP, sur des ports
à 7040, qui elles sont bloquées silencieusement, par exemple :
Il s'agit du serveur DNS primaire de ton FAI, qui devait probablement tenter de
répondre à une requête DNS que tu lui as envoyé. Tu as peut-être un
mauvais réglage de ZA, ou le serveur a mis plus longtemps que prévu à
répondre (dans ce cas tu as peut-être un moyen de régler une tempo plus
longue dans ZA, mais je ne le connais pas...)
ça lui sert à quoi de répondre, ça marche quand même, non ?
moi j'ai des tonnes de demandes de connexion sur le port 445 ou 135,
TCP indicateur S ça correspond à quoi ?
--
@@@@ security advisory @@@@!@@@@ pour me joindre @@@@
*! évitez les produits 'microsoft' dites le ! anse~@~no-log.org~ sans ~ !*
*! à vos amis et passez à l'Open Source ! c pour éviter les robots spam !*
@@@@ mieux vaut allumer une chandelle que maudire l'obscurité @@@@
J'ai trouvé tt à l'heure une demande de confirmation de ZA sous Win2K, que j'ai refusée, concernant : ACCESS,2004/09/24,21:23:36 +2:00 GMT,Applications Services et Contrôleur was temporarily blocked from accepting a connection from the Internet (62.4.16.70:DNS).,N/A,N/A
Par contre, j'ai assez souvent des tentatives de cnx en UDP, sur des ports
à 7040, qui elles sont bloquées silencieusement, par exemple :
Il s'agit du serveur DNS primaire de ton FAI, qui devait probablement tenter de répondre à une requête DNS que tu lui as envoyé. Tu as peut-être un mauvais réglage de ZA, ou le serveur a mis plus longtemps que prévu à répondre (dans ce cas tu as peut-être un moyen de régler une tempo plus longue dans ZA, mais je ne le connais pas...)
ça lui sert à quoi de répondre, ça marche quand même, non ?
moi j'ai des tonnes de demandes de connexion sur le port 445 ou 135, TCP indicateur S ça correspond à quoi ?
-- @@@@ security advisory @@@@!@@@@ pour me joindre @@@@ *! évitez les produits 'microsoft' dites le ! anse~@~no-log.org~ sans ~ !* *! à vos amis et passez à l'Open Source ! c pour éviter les robots spam !* @@@@ mieux vaut allumer une chandelle que maudire l'obscurité @@@@
Eric Belhomme
TONUS wrote in news:4157f7f6$0$26803$:
Il s'agit du serveur DNS primaire de ton FAI, qui devait probablement tenter de répondre à une requête DNS que tu lui as envoyé. Tu as peut-être un mauvais réglage de ZA, ou le serveur a mis plus longtemps que prévu à répondre (dans ce cas tu as peut-être un moyen de régler une tempo plus longue dans ZA, mais je ne le connais pas...)
ça lui sert à quoi de répondre, ça marche quand même, non ?
et ca sert a quoi de poser une question, si on ne veut pas ecouter la réponse ? Sans serveur dns, internet marche quand meme beaucoup moins bien...
moi j'ai des tonnes de demandes de connexion sur le port 445 ou 135, TCP indicateur S ça correspond à quoi ?
A la différence de Kna qui *reçoit* une réponse à un datagramme qu'il a lui-meme emis vers un serveur DNS distant, vous, vous recevez des *demandes* de connexion sur votre serveur (a priori des machines extérieures tentent de se connecter à vos partages Windows)... Rejeter ces connexions est légitmes, rejeter des réponses à des connexions qu'on a sois-meme établies ne l'est pas.
-- Rico
TONUS <tonus@no-log.org> wrote in
news:4157f7f6$0$26803$626a14ce@news.free.fr:
Il s'agit du serveur DNS primaire de ton FAI, qui devait probablement
tenter de répondre à une requête DNS que tu lui as envoyé. Tu as
peut-être un mauvais réglage de ZA, ou le serveur a mis plus
longtemps que prévu à répondre (dans ce cas tu as peut-être un moyen
de régler une tempo plus longue dans ZA, mais je ne le connais
pas...)
ça lui sert à quoi de répondre, ça marche quand même, non ?
et ca sert a quoi de poser une question, si on ne veut pas ecouter la
réponse ?
Sans serveur dns, internet marche quand meme beaucoup moins bien...
moi j'ai des tonnes de demandes de connexion sur le port 445 ou 135,
TCP indicateur S ça correspond à quoi ?
A la différence de Kna qui *reçoit* une réponse à un datagramme qu'il a
lui-meme emis vers un serveur DNS distant, vous, vous recevez des
*demandes* de connexion sur votre serveur (a priori des machines
extérieures tentent de se connecter à vos partages Windows)... Rejeter ces
connexions est légitmes, rejeter des réponses à des connexions qu'on a
sois-meme établies ne l'est pas.
Il s'agit du serveur DNS primaire de ton FAI, qui devait probablement tenter de répondre à une requête DNS que tu lui as envoyé. Tu as peut-être un mauvais réglage de ZA, ou le serveur a mis plus longtemps que prévu à répondre (dans ce cas tu as peut-être un moyen de régler une tempo plus longue dans ZA, mais je ne le connais pas...)
ça lui sert à quoi de répondre, ça marche quand même, non ?
et ca sert a quoi de poser une question, si on ne veut pas ecouter la réponse ? Sans serveur dns, internet marche quand meme beaucoup moins bien...
moi j'ai des tonnes de demandes de connexion sur le port 445 ou 135, TCP indicateur S ça correspond à quoi ?
A la différence de Kna qui *reçoit* une réponse à un datagramme qu'il a lui-meme emis vers un serveur DNS distant, vous, vous recevez des *demandes* de connexion sur votre serveur (a priori des machines extérieures tentent de se connecter à vos partages Windows)... Rejeter ces connexions est légitmes, rejeter des réponses à des connexions qu'on a sois-meme établies ne l'est pas.
-- Rico
Kna
Cyril Guibourg écrivait news::
Salut Merci pour les infos
Apparement vous bloquez les réponses en provenance de maridia, un des DNS cache de Nerim. Si c'est maridia qui ne vous plait pas vous pouvez revoir votre conf réseau pour ne pas solliciter ce serveur.
Ma foi, je n'ai rien contre cette brave bête :)
M'est avis qu'accepter les réponses à *vos* requêtes DNS ne serait pas de trop :-)
Au risque de faire lever les yeux au ciel à quelques connaisseurs, il me reste quelques ??? en suspend.. Par exemple, je n'ai pas de problèmes de résolution de noms. Qqs précisions sur le contexte : Une machine "passerelle" sous Win2000 avec deux cartes réseau, 1 pour le modem ADSL, l'autre pour le LAN. Cette machine possède les adresses DNS de Nérim sur la carte LAN et sur l'accès à distance Nerim. Les autres machines du réseau ont en guise de DNS l'IP LAN de la passerelle, et tout semble fonctionner.
Je viens de tester quelques pings depuis ma machine vers yahoo.com, yahoo.be et trucmuche.org (qui existe :), ils ont déclenché entre 0 à 3 blocages UDP sur la passerelle, aléatoirement semble-t-il, de l'un ou l'autre DNS Nerim. Et j'ai bien eu les réponses à mes pings... Comprends pas mieux là..
Reste aussi la première alerte que je signalais (ci-dessous), si je ne me trompe pas c'était une demande de connexion entrante chez moi, et pas une réponse à une demande venant de mon LAN. Dans ce cas, je ne vois pas pourquoi Maridia aurait voulu se connecter chez moi ?? Contrairement aux accès bloqués en silence en UDP, ce genre de demande d'autorisation de cnx est très rare.
J'ai trouvé tt à l'heure une demande de confirmation de ZA sous Win2K, que j'ai refusée, concernant : ACCESS,2004/09/24,21:23:36 +2:00 GMT,Applications Services et Contrôleur was temporarily blocked from accepting a connection from the Internet (62.4.16.70:DNS).,N/A,N/A
Apparement vous bloquez les réponses en provenance de maridia, un des
DNS cache de Nerim.
Si c'est maridia qui ne vous plait pas vous pouvez revoir votre conf
réseau pour ne pas solliciter ce serveur.
Ma foi, je n'ai rien contre cette brave bête :)
M'est avis qu'accepter les
réponses à *vos* requêtes DNS ne serait pas de trop :-)
Au risque de faire lever les yeux au ciel à quelques connaisseurs, il me
reste quelques ??? en suspend..
Par exemple, je n'ai pas de problèmes de résolution de noms.
Qqs précisions sur le contexte :
Une machine "passerelle" sous Win2000 avec deux cartes réseau, 1 pour le
modem ADSL, l'autre pour le LAN.
Cette machine possède les adresses DNS de Nérim sur la carte LAN et sur
l'accès à distance Nerim.
Les autres machines du réseau ont en guise de DNS l'IP LAN de la
passerelle, et tout semble fonctionner.
Je viens de tester quelques pings depuis ma machine vers yahoo.com,
yahoo.be et trucmuche.org (qui existe :), ils ont déclenché entre 0 à 3
blocages UDP sur la passerelle, aléatoirement semble-t-il, de l'un ou
l'autre DNS Nerim.
Et j'ai bien eu les réponses à mes pings...
Comprends pas mieux là..
Reste aussi la première alerte que je signalais (ci-dessous), si je ne me
trompe pas c'était une demande de connexion entrante chez moi, et pas une
réponse à une demande venant de mon LAN. Dans ce cas, je ne vois pas
pourquoi Maridia aurait voulu se connecter chez moi ??
Contrairement aux accès bloqués en silence en UDP, ce genre de demande
d'autorisation de cnx est très rare.
J'ai trouvé tt à l'heure une demande de confirmation de ZA sous
Win2K, que j'ai refusée, concernant :
ACCESS,2004/09/24,21:23:36 +2:00 GMT,Applications Services et
Contrôleur was temporarily blocked from accepting a connection from
the Internet (62.4.16.70:DNS).,N/A,N/A
Apparement vous bloquez les réponses en provenance de maridia, un des DNS cache de Nerim. Si c'est maridia qui ne vous plait pas vous pouvez revoir votre conf réseau pour ne pas solliciter ce serveur.
Ma foi, je n'ai rien contre cette brave bête :)
M'est avis qu'accepter les réponses à *vos* requêtes DNS ne serait pas de trop :-)
Au risque de faire lever les yeux au ciel à quelques connaisseurs, il me reste quelques ??? en suspend.. Par exemple, je n'ai pas de problèmes de résolution de noms. Qqs précisions sur le contexte : Une machine "passerelle" sous Win2000 avec deux cartes réseau, 1 pour le modem ADSL, l'autre pour le LAN. Cette machine possède les adresses DNS de Nérim sur la carte LAN et sur l'accès à distance Nerim. Les autres machines du réseau ont en guise de DNS l'IP LAN de la passerelle, et tout semble fonctionner.
Je viens de tester quelques pings depuis ma machine vers yahoo.com, yahoo.be et trucmuche.org (qui existe :), ils ont déclenché entre 0 à 3 blocages UDP sur la passerelle, aléatoirement semble-t-il, de l'un ou l'autre DNS Nerim. Et j'ai bien eu les réponses à mes pings... Comprends pas mieux là..
Reste aussi la première alerte que je signalais (ci-dessous), si je ne me trompe pas c'était une demande de connexion entrante chez moi, et pas une réponse à une demande venant de mon LAN. Dans ce cas, je ne vois pas pourquoi Maridia aurait voulu se connecter chez moi ?? Contrairement aux accès bloqués en silence en UDP, ce genre de demande d'autorisation de cnx est très rare.
J'ai trouvé tt à l'heure une demande de confirmation de ZA sous Win2K, que j'ai refusée, concernant : ACCESS,2004/09/24,21:23:36 +2:00 GMT,Applications Services et Contrôleur was temporarily blocked from accepting a connection from the Internet (62.4.16.70:DNS).,N/A,N/A
Kna.
Kna
Eric Belhomme écrivait news::
A la différence de Kna qui *reçoit* une réponse à un datagramme qu'il a lui-meme emis vers un serveur DNS distant, .../... rejeter des réponses à des connexions qu'on a sois-meme établies ne l'est pas. (légitime)
Merci pour l'info
Comme je le disais à Cyril plus bas, je ne pige pas (si je bloque les réponses à mes demandes vers les DNS Nerim) pourquoi je n'ai pas de problèmes de résolutions de noms. Ni en quoi consiste le premier blocage cité que j'ai validé moi-même, qui semble différent ?
Kna.
Eric Belhomme <eric.belhomme_NOSPAM@free.fr.invalid> écrivait
news:Xns9571AE8DAB5CAericbelhommefreefr@195.6.191.123:
A la différence de Kna qui *reçoit* une réponse à un datagramme qu'il
a lui-meme emis vers un serveur DNS distant, .../...
rejeter des réponses à des connexions
qu'on a sois-meme établies ne l'est pas. (légitime)
Merci pour l'info
Comme je le disais à Cyril plus bas, je ne pige pas (si je bloque les
réponses à mes demandes vers les DNS Nerim) pourquoi je n'ai pas de
problèmes de résolutions de noms.
Ni en quoi consiste le premier blocage cité que j'ai validé moi-même, qui
semble différent ?
A la différence de Kna qui *reçoit* une réponse à un datagramme qu'il a lui-meme emis vers un serveur DNS distant, .../... rejeter des réponses à des connexions qu'on a sois-meme établies ne l'est pas. (légitime)
Merci pour l'info
Comme je le disais à Cyril plus bas, je ne pige pas (si je bloque les réponses à mes demandes vers les DNS Nerim) pourquoi je n'ai pas de problèmes de résolutions de noms. Ni en quoi consiste le premier blocage cité que j'ai validé moi-même, qui semble différent ?
Kna.
Sylvain Tertois
Kna a écrit:
Je viens de tester quelques pings depuis ma machine vers yahoo.com, yahoo.be et trucmuche.org (qui existe :), ils ont déclenché entre 0 à 3 blocages UDP sur la passerelle, aléatoirement semble-t-il, de l'un ou l'autre DNS Nerim. Et j'ai bien eu les réponses à mes pings... Comprends pas mieux là..
Ce qui est possible c'est que le serveur DNS en question soit un peu lent à répondre, et dépasse le délai réglé dans le firewall pour attendre la réponse à la requête. S'il y a un autre serveur DNS configuré chez toi (ce qui est plus que probable) et qu'il répond plus vite ça ne se verra pas forcément à l'utilisation (sauf quand l'autre DNS tombe en panne). -- Sylvain
Kna a écrit:
Je viens de tester quelques pings depuis ma machine vers yahoo.com,
yahoo.be et trucmuche.org (qui existe :), ils ont déclenché entre 0 à 3
blocages UDP sur la passerelle, aléatoirement semble-t-il, de l'un ou
l'autre DNS Nerim.
Et j'ai bien eu les réponses à mes pings...
Comprends pas mieux là..
Ce qui est possible c'est que le serveur DNS en question soit un peu lent à
répondre, et dépasse le délai réglé dans le firewall pour attendre la
réponse à la requête. S'il y a un autre serveur DNS configuré chez toi (ce
qui est plus que probable) et qu'il répond plus vite ça ne se verra pas
forcément à l'utilisation (sauf quand l'autre DNS tombe en panne).
--
Sylvain
Je viens de tester quelques pings depuis ma machine vers yahoo.com, yahoo.be et trucmuche.org (qui existe :), ils ont déclenché entre 0 à 3 blocages UDP sur la passerelle, aléatoirement semble-t-il, de l'un ou l'autre DNS Nerim. Et j'ai bien eu les réponses à mes pings... Comprends pas mieux là..
Ce qui est possible c'est que le serveur DNS en question soit un peu lent à répondre, et dépasse le délai réglé dans le firewall pour attendre la réponse à la requête. S'il y a un autre serveur DNS configuré chez toi (ce qui est plus que probable) et qu'il répond plus vite ça ne se verra pas forcément à l'utilisation (sauf quand l'autre DNS tombe en panne). -- Sylvain
