Suite à quelques déboires je regarde un peu ce qui transite sur le
reseau local et internet.
Une chose m'intrigue au sujet des communications qui sont soumises au
Firewall ou pas.
Je viens de réinitialiser le Firewall logiciel 'win7).
J'ouvre le moniteur de ressources (réseau) et je regarde les executable
qui communique par réseau.
Pour certaines applications, le firewall me demande mon avis et si
besoin bloque la communication (c'est, il me semble, son rôle).
En revanche, pour d'autres applis, le logiciel communique avec des
adresses extérieures à mon reseau sans que le firewall ne me demande
quoi que ce soit.
C'est le cas, par exemple, pour 2 logiciels un peu chers que j'ai sous
licence.
Est-ce une vérification de ces licences, autre chose ?
Mais alors, cela veut dire que quand un développeur veut contourner un
firewall, il le peut facilement ?
Je ne parle pas de malwares mais de logiciels commerciaux.
Bref, je suis très étonné que le firewall joue la prudence avec
certains logiciels et laisse passer d'autres sans broncher.
Dans ces conditions, est-ce vraiment utile ?
Suis-je à coté de la plaque ?
Cela dépend peut-être des protocoles de communication ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Erwan David
g.bon <g.bon2[nospam]@free.fr> écrivait :
Bonjour,
Suite à quelques déboires je regarde un peu ce qui transite sur le reseau local et internet.
Une chose m'intrigue au sujet des communications qui sont soumises au Firewall ou pas.
Je viens de réinitialiser le Firewall logiciel 'win7). J'ouvre le moniteur de ressources (réseau) et je regarde les executable qui communique par réseau.
Pour certaines applications, le firewall me demande mon avis et si besoin bloque la communication (c'est, il me semble, son rôle).
En revanche, pour d'autres applis, le logiciel communique avec des adresses extérieures à mon reseau sans que le firewall ne me demande quoi que ce soit.
C'est le cas, par exemple, pour 2 logiciels un peu chers que j'ai sous licence. Est-ce une vérification de ces licences, autre chose ? Mais alors, cela veut dire que quand un développeur veut contourner un firewall, il le peut facilement ? Je ne parle pas de malwares mais de logiciels commerciaux.
Bref, je suis très étonné que le firewall joue la prudence avec certains logiciels et laisse passer d'autres sans broncher. Dans ces conditions, est-ce vraiment utile ? Suis-je à coté de la plaque ? Cela dépend peut-être des protocoles de communication ?
Très curieux de vos avis, GB
Aucune, idée, mais ce n'est certainement pas un problème ethernet. Demande dans les groupes windows.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
g.bon <g.bon2[nospam]@free.fr> écrivait :
Bonjour,
Suite à quelques déboires je regarde un peu ce qui transite sur le
reseau local et internet.
Une chose m'intrigue au sujet des communications qui sont soumises au
Firewall ou pas.
Je viens de réinitialiser le Firewall logiciel 'win7).
J'ouvre le moniteur de ressources (réseau) et je regarde les
executable qui communique par réseau.
Pour certaines applications, le firewall me demande mon avis et si
besoin bloque la communication (c'est, il me semble, son rôle).
En revanche, pour d'autres applis, le logiciel communique avec des
adresses extérieures à mon reseau sans que le firewall ne me demande
quoi que ce soit.
C'est le cas, par exemple, pour 2 logiciels un peu chers que j'ai sous
licence.
Est-ce une vérification de ces licences, autre chose ?
Mais alors, cela veut dire que quand un développeur veut contourner un
firewall, il le peut facilement ?
Je ne parle pas de malwares mais de logiciels commerciaux.
Bref, je suis très étonné que le firewall joue la prudence avec
certains logiciels et laisse passer d'autres sans broncher.
Dans ces conditions, est-ce vraiment utile ?
Suis-je à coté de la plaque ?
Cela dépend peut-être des protocoles de communication ?
Très curieux de vos avis,
GB
Aucune, idée, mais ce n'est certainement pas un problème
ethernet. Demande dans les groupes windows.
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Suite à quelques déboires je regarde un peu ce qui transite sur le reseau local et internet.
Une chose m'intrigue au sujet des communications qui sont soumises au Firewall ou pas.
Je viens de réinitialiser le Firewall logiciel 'win7). J'ouvre le moniteur de ressources (réseau) et je regarde les executable qui communique par réseau.
Pour certaines applications, le firewall me demande mon avis et si besoin bloque la communication (c'est, il me semble, son rôle).
En revanche, pour d'autres applis, le logiciel communique avec des adresses extérieures à mon reseau sans que le firewall ne me demande quoi que ce soit.
C'est le cas, par exemple, pour 2 logiciels un peu chers que j'ai sous licence. Est-ce une vérification de ces licences, autre chose ? Mais alors, cela veut dire que quand un développeur veut contourner un firewall, il le peut facilement ? Je ne parle pas de malwares mais de logiciels commerciaux.
Bref, je suis très étonné que le firewall joue la prudence avec certains logiciels et laisse passer d'autres sans broncher. Dans ces conditions, est-ce vraiment utile ? Suis-je à coté de la plaque ? Cela dépend peut-être des protocoles de communication ?
Très curieux de vos avis, GB
Aucune, idée, mais ce n'est certainement pas un problème ethernet. Demande dans les groupes windows.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Erwan David
g.bon <g.bon2[nospam]@free.fr> écrivait :
Bonjour,
Suite à quelques déboires je regarde un peu ce qui transite sur le reseau local et internet.
Une chose m'intrigue au sujet des communications qui sont soumises au Firewall ou pas.
Je viens de réinitialiser le Firewall logiciel 'win7). J'ouvre le moniteur de ressources (réseau) et je regarde les executable qui communique par réseau.
Pour certaines applications, le firewall me demande mon avis et si besoin bloque la communication (c'est, il me semble, son rôle).
En revanche, pour d'autres applis, le logiciel communique avec des adresses extérieures à mon reseau sans que le firewall ne me demande quoi que ce soit.
C'est le cas, par exemple, pour 2 logiciels un peu chers que j'ai sous licence. Est-ce une vérification de ces licences, autre chose ? Mais alors, cela veut dire que quand un développeur veut contourner un firewall, il le peut facilement ? Je ne parle pas de malwares mais de logiciels commerciaux.
Bref, je suis très étonné que le firewall joue la prudence avec certains logiciels et laisse passer d'autres sans broncher. Dans ces conditions, est-ce vraiment utile ? Suis-je à coté de la plaque ? Cela dépend peut-être des protocoles de communication ?
Très curieux de vos avis, GB
Aucune, idée, mais ce n'est certainement pas un problème ethernet. Demande dans les groupes windows (suite dans fr.comp.os.ms-windows)
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
g.bon <g.bon2[nospam]@free.fr> écrivait :
Bonjour,
Suite à quelques déboires je regarde un peu ce qui transite sur le
reseau local et internet.
Une chose m'intrigue au sujet des communications qui sont soumises au
Firewall ou pas.
Je viens de réinitialiser le Firewall logiciel 'win7).
J'ouvre le moniteur de ressources (réseau) et je regarde les
executable qui communique par réseau.
Pour certaines applications, le firewall me demande mon avis et si
besoin bloque la communication (c'est, il me semble, son rôle).
En revanche, pour d'autres applis, le logiciel communique avec des
adresses extérieures à mon reseau sans que le firewall ne me demande
quoi que ce soit.
C'est le cas, par exemple, pour 2 logiciels un peu chers que j'ai sous
licence.
Est-ce une vérification de ces licences, autre chose ?
Mais alors, cela veut dire que quand un développeur veut contourner un
firewall, il le peut facilement ?
Je ne parle pas de malwares mais de logiciels commerciaux.
Bref, je suis très étonné que le firewall joue la prudence avec
certains logiciels et laisse passer d'autres sans broncher.
Dans ces conditions, est-ce vraiment utile ?
Suis-je à coté de la plaque ?
Cela dépend peut-être des protocoles de communication ?
Très curieux de vos avis,
GB
Aucune, idée, mais ce n'est certainement pas un problème
ethernet. Demande dans les groupes windows (suite dans fr.comp.os.ms-windows)
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Suite à quelques déboires je regarde un peu ce qui transite sur le reseau local et internet.
Une chose m'intrigue au sujet des communications qui sont soumises au Firewall ou pas.
Je viens de réinitialiser le Firewall logiciel 'win7). J'ouvre le moniteur de ressources (réseau) et je regarde les executable qui communique par réseau.
Pour certaines applications, le firewall me demande mon avis et si besoin bloque la communication (c'est, il me semble, son rôle).
En revanche, pour d'autres applis, le logiciel communique avec des adresses extérieures à mon reseau sans que le firewall ne me demande quoi que ce soit.
C'est le cas, par exemple, pour 2 logiciels un peu chers que j'ai sous licence. Est-ce une vérification de ces licences, autre chose ? Mais alors, cela veut dire que quand un développeur veut contourner un firewall, il le peut facilement ? Je ne parle pas de malwares mais de logiciels commerciaux.
Bref, je suis très étonné que le firewall joue la prudence avec certains logiciels et laisse passer d'autres sans broncher. Dans ces conditions, est-ce vraiment utile ? Suis-je à coté de la plaque ? Cela dépend peut-être des protocoles de communication ?
Très curieux de vos avis, GB
Aucune, idée, mais ce n'est certainement pas un problème ethernet. Demande dans les groupes windows (suite dans fr.comp.os.ms-windows)
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
JP
C'est le cas, par exemple, pour 2 logiciels un peu chers que j'ai sous
licence. Est-ce une vérification de ces licences, autre chose ? Mais alors, cela veut dire que quand un développeur veut contourner un firewall, il le peut facilement ?
Soit logique, tu installe un logiciel donc tu a les droits (generalement admin) pour le faire et normalement tu sait ce que tu fait. Lors de cette installation le logiciel va placer des fichiers sur ton disque dur, modifier la base de registre ou des fichiers de conf et si il en a besoin ouvrir les ports idoines sur ton pare feu. Rien de plus normal tu lui en a donné le droit. Même sur un linux en mode parano tu peux installer un virus, suffit de lui en donner l'autorisation (bon faut être vicieux)
Que la documentation du logiciel en question n'informe pas l'utilisateur de ce qui est modifié, utilisé, ouvert comme ressources est un autre problème et malheureusement de plus en plus courant, generalement la phrase laconique "nécessite un accès internet" est a peine prononcée.
Le firewall n'est qu'un truc con qui suit les règles que l'on lui a renseigné : exe appelant, port, plage d'ip ..... pas plus, il n'a pas a critiquer ou a valider ces règles, pas son boulot.
Par contre si tu te met a installer n'importe quoi venant de n'importe ou sur une machine ne t'étonne pas d'avoir des choses bizarres ;>)
Et puis pour finir, logiciel "cher" ne veux pas dire logiciel efficace ou bien conçus, j'ai vu des truc immondes a plus 100 000 euros
C'est le cas, par exemple, pour 2 logiciels un peu chers que j'ai sous
licence.
Est-ce une vérification de ces licences, autre chose ?
Mais alors, cela veut dire que quand un développeur veut contourner un
firewall, il le peut facilement ?
Soit logique, tu installe un logiciel donc tu a les droits (generalement
admin) pour le faire et normalement tu sait ce que tu fait. Lors de cette
installation le logiciel va placer des fichiers sur ton disque dur, modifier
la base de registre ou des fichiers de conf et si il en a besoin ouvrir les
ports idoines sur ton pare feu. Rien de plus normal tu lui en a donné le
droit. Même sur un linux en mode parano tu peux installer un virus, suffit
de lui en donner l'autorisation (bon faut être vicieux)
Que la documentation du logiciel en question n'informe pas l'utilisateur de
ce qui est modifié, utilisé, ouvert comme ressources est un autre problème
et malheureusement de plus en plus courant, generalement la phrase laconique
"nécessite un accès internet" est a peine prononcée.
Le firewall n'est qu'un truc con qui suit les règles que l'on lui a
renseigné : exe appelant, port, plage d'ip ..... pas plus, il n'a pas a
critiquer ou a valider ces règles, pas son boulot.
Par contre si tu te met a installer n'importe quoi venant de n'importe ou
sur une machine ne t'étonne pas d'avoir des choses bizarres ;>)
Et puis pour finir, logiciel "cher" ne veux pas dire logiciel efficace ou
bien conçus, j'ai vu des truc immondes a plus 100 000 euros
C'est le cas, par exemple, pour 2 logiciels un peu chers que j'ai sous
licence. Est-ce une vérification de ces licences, autre chose ? Mais alors, cela veut dire que quand un développeur veut contourner un firewall, il le peut facilement ?
Soit logique, tu installe un logiciel donc tu a les droits (generalement admin) pour le faire et normalement tu sait ce que tu fait. Lors de cette installation le logiciel va placer des fichiers sur ton disque dur, modifier la base de registre ou des fichiers de conf et si il en a besoin ouvrir les ports idoines sur ton pare feu. Rien de plus normal tu lui en a donné le droit. Même sur un linux en mode parano tu peux installer un virus, suffit de lui en donner l'autorisation (bon faut être vicieux)
Que la documentation du logiciel en question n'informe pas l'utilisateur de ce qui est modifié, utilisé, ouvert comme ressources est un autre problème et malheureusement de plus en plus courant, generalement la phrase laconique "nécessite un accès internet" est a peine prononcée.
Le firewall n'est qu'un truc con qui suit les règles que l'on lui a renseigné : exe appelant, port, plage d'ip ..... pas plus, il n'a pas a critiquer ou a valider ces règles, pas son boulot.
Par contre si tu te met a installer n'importe quoi venant de n'importe ou sur une machine ne t'étonne pas d'avoir des choses bizarres ;>)
Et puis pour finir, logiciel "cher" ne veux pas dire logiciel efficace ou bien conçus, j'ai vu des truc immondes a plus 100 000 euros
g.bon
JP a écrit :
Soit logique, tu installe un logiciel donc tu a les droits (generalement admin) pour le faire et normalement tu sait ce que tu fait. Lors de cette installation le logiciel va placer des fichiers sur ton disque dur, modifier la base de registre ou des fichiers de conf et si il en a besoin ouvrir les ports idoines sur ton pare feu. Rien de plus normal tu lui en a donné le droit. Même sur un linux en mode parano tu peux installer un virus, suffit de lui en donner l'autorisation (bon faut être vicieux)
Par contre si tu te met a installer n'importe quoi venant de n'importe ou sur une machine ne t'étonne pas d'avoir des choses bizarres ;>)
Ok, mais tout le monde est logé à la même enseigne. Le pare-feu de Windows 7 est fraichement installé. Pourquoi il avertit pour certains softs et ne dit rien pour d'autres ? Qu'est-ce qui change dans leur façon de communiquer ?
Merci, GB
JP a écrit :
Soit logique, tu installe un logiciel donc tu a les droits (generalement
admin) pour le faire et normalement tu sait ce que tu fait. Lors de cette
installation le logiciel va placer des fichiers sur ton disque dur, modifier
la base de registre ou des fichiers de conf et si il en a besoin ouvrir les
ports idoines sur ton pare feu. Rien de plus normal tu lui en a donné le
droit. Même sur un linux en mode parano tu peux installer un virus, suffit
de lui en donner l'autorisation (bon faut être vicieux)
Par contre si tu te met a installer n'importe quoi venant de n'importe ou
sur une machine ne t'étonne pas d'avoir des choses bizarres ;>)
Ok, mais tout le monde est logé à la même enseigne.
Le pare-feu de Windows 7 est fraichement installé.
Pourquoi il avertit pour certains softs et ne dit rien pour d'autres ?
Qu'est-ce qui change dans leur façon de communiquer ?
Soit logique, tu installe un logiciel donc tu a les droits (generalement admin) pour le faire et normalement tu sait ce que tu fait. Lors de cette installation le logiciel va placer des fichiers sur ton disque dur, modifier la base de registre ou des fichiers de conf et si il en a besoin ouvrir les ports idoines sur ton pare feu. Rien de plus normal tu lui en a donné le droit. Même sur un linux en mode parano tu peux installer un virus, suffit de lui en donner l'autorisation (bon faut être vicieux)
Par contre si tu te met a installer n'importe quoi venant de n'importe ou sur une machine ne t'étonne pas d'avoir des choses bizarres ;>)
Ok, mais tout le monde est logé à la même enseigne. Le pare-feu de Windows 7 est fraichement installé. Pourquoi il avertit pour certains softs et ne dit rien pour d'autres ? Qu'est-ce qui change dans leur façon de communiquer ?
Merci, GB
JP
Pourquoi il avertit pour certains softs et ne dit rien pour d'autres
Si les règles sont présentes c'est normal, il ne te demande jamais rien pour un accès Ie sur le port 80 non plus ( la règle est présente par défaut) il n'y a que si il ne connait pas (en bien ou en mal ) qu'il te posera la question (la aussi si tu lui a dit de le faire) . Va voir tes paramètres et règles de FW, tu aura pas mal de logiciels qui ne t'on jamais demandé ton avis et qui possèdent une autorisation. Comme je te le disais un installateur bien élevé va modifier directement la base de registre (hklm/system/curcontrolset/services/sharedaccess/parameters) et créer directement les règles adéquates pour le bon fonctionnement du logiciel, et comme la base de registre possède tout comme les fichiers des ACL si il peut le faire c'est que tu lui en a donné le droit.
Rien ne t'inderdit de les supprimer, Tu peux aussi remettre ton FW a zero en supprimant toutes les règles ( réseaux public et privé ) si tu est parano, mais attend toi a avoir quelques soucis pour tout remettre d'aplomb.
Pourquoi il avertit pour certains softs et ne dit rien pour d'autres
Si les règles sont présentes c'est normal, il ne te demande jamais rien pour
un accès Ie sur le port 80 non plus ( la règle est présente par défaut) il
n'y a que si il ne connait pas (en bien ou en mal ) qu'il te posera la
question (la aussi si tu lui a dit de le faire) . Va voir tes paramètres et
règles de FW, tu aura pas mal de logiciels qui ne t'on jamais demandé ton
avis et qui possèdent une autorisation. Comme je te le disais un
installateur bien élevé va modifier directement la base de registre
(hklm/system/curcontrolset/services/sharedaccess/parameters) et créer
directement les règles adéquates pour le bon fonctionnement du logiciel, et
comme la base de registre possède tout comme les fichiers des ACL si il peut
le faire c'est que tu lui en a donné le droit.
Rien ne t'inderdit de les supprimer, Tu peux aussi remettre ton FW a zero en
supprimant toutes les règles ( réseaux public et privé ) si tu est parano,
mais attend toi a avoir quelques soucis pour tout remettre d'aplomb.
Pourquoi il avertit pour certains softs et ne dit rien pour d'autres
Si les règles sont présentes c'est normal, il ne te demande jamais rien pour un accès Ie sur le port 80 non plus ( la règle est présente par défaut) il n'y a que si il ne connait pas (en bien ou en mal ) qu'il te posera la question (la aussi si tu lui a dit de le faire) . Va voir tes paramètres et règles de FW, tu aura pas mal de logiciels qui ne t'on jamais demandé ton avis et qui possèdent une autorisation. Comme je te le disais un installateur bien élevé va modifier directement la base de registre (hklm/system/curcontrolset/services/sharedaccess/parameters) et créer directement les règles adéquates pour le bon fonctionnement du logiciel, et comme la base de registre possède tout comme les fichiers des ACL si il peut le faire c'est que tu lui en a donné le droit.
Rien ne t'inderdit de les supprimer, Tu peux aussi remettre ton FW a zero en supprimant toutes les règles ( réseaux public et privé ) si tu est parano, mais attend toi a avoir quelques soucis pour tout remettre d'aplomb.
