Suite à cette faille de sécu utilisant le processus de téléchargement
des Updates Windows, il serait bon de répertorier toutes les IP (ou
plages) auxquelles Windows se connecte ports 80 et 443, afin d'optimiser
son firewall.
J'avais tenté il y a quelques années, mais vu le nombre d'IP et de
"sous-traitants" utilisés (Akamai, Savvis, Level3, Cwie...), j'avais mis
ce boulot de côté (j'en avais compté plus de 30 IP ou plages
différentes), ainsi que le(s) processus utilisé(s)
(x:\windows\system32\wuauclt.exe, ...).
Est-ce déjà fait ? (via une page Microsoft officielle qui /devrait/ exister)
Sinon à plusieurs participants on pourrait recouper, vérifier, valider
nos logs. Pas de problème je peux le faire seul, mais je préfèrerais
partager pour valider.
En attendant le Patch Thuesday, on peut commencer par répertorier les IP
accédées pour vérifier l'existence de mise à jour.
Cordialement,
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
Au démarrage: scvhost.exe TCP OUT 80 ou 443 vers update.microsoft.com
En quelques minutes d'exploration:
Moi j'ai relevé:
207.46.19.94 207.46.19.93 207.46.198.93 207.46.199.93 ok 207.46.20.93 207.46.209.122 207.46.211.122 207.46.211.124 207.46.253.157 64.4.21.189 64.4.21.61 64.4.21.89 64.4.23.157 ok 64.4.23.190 64.4.23.222 65.55.192.126 65.55.192.61 65.55.192.93
donc 3 identiques ou presque à ce que j'ai pu relevé.
En nom de domaine ce pourrait être plus simple ?
- update.microsoft.com et update.microsoft.com.n$atc.net - download.microsoft.com et download.microsoft.com.c.footprint.net - dowload.Windowsupdate.microsoft.com et dowload.Windowsupdate.microsoft.com.c.footprint.net - windowsupdate.microsoft.com et windowsupdate.microsoft.com.n$atc.net - wustat.windows.com et v3windowsupdate.microsoft.n$atc.net - ntservicepack.microsoft.nâtc.net - crl.microsoft.com
À voir si ces adresses sont strictement nécessaires et suffisantes pour la vérif de nouvelles MàJ et leurs téléchargements/Installations...
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé
Le 28/05/2007 13:14, Thierry Boudet disait:
On 2007-05-24, Steph <steph@lavillerose.com.adressebidon.invalid> wrote:
Au démarrage:
scvhost.exe TCP OUT 80 ou 443 vers update.microsoft.com
En quelques minutes d'exploration:
Moi j'ai relevé:
207.46.19.94 207.46.19.93
207.46.198.93
207.46.199.93 ok
207.46.20.93
207.46.209.122
207.46.211.122
207.46.211.124
207.46.253.157
64.4.21.189
64.4.21.61
64.4.21.89
64.4.23.157 ok
64.4.23.190
64.4.23.222
65.55.192.126
65.55.192.61
65.55.192.93
donc 3 identiques ou presque à ce que j'ai pu relevé.
En nom de domaine ce pourrait être plus simple ?
- update.microsoft.com et update.microsoft.com.n$atc.net
- download.microsoft.com et download.microsoft.com.c.footprint.net
- dowload.Windowsupdate.microsoft.com et
dowload.Windowsupdate.microsoft.com.c.footprint.net
- windowsupdate.microsoft.com et windowsupdate.microsoft.com.n$atc.net
- wustat.windows.com et v3windowsupdate.microsoft.n$atc.net
- ntservicepack.microsoft.nâtc.net
- crl.microsoft.com
À voir si ces adresses sont strictement nécessaires et suffisantes pour
la vérif de nouvelles MàJ et leurs téléchargements/Installations...
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
Au démarrage: scvhost.exe TCP OUT 80 ou 443 vers update.microsoft.com
En quelques minutes d'exploration:
Moi j'ai relevé:
207.46.19.94 207.46.19.93 207.46.198.93 207.46.199.93 ok 207.46.20.93 207.46.209.122 207.46.211.122 207.46.211.124 207.46.253.157 64.4.21.189 64.4.21.61 64.4.21.89 64.4.23.157 ok 64.4.23.190 64.4.23.222 65.55.192.126 65.55.192.61 65.55.192.93
donc 3 identiques ou presque à ce que j'ai pu relevé.
En nom de domaine ce pourrait être plus simple ?
- update.microsoft.com et update.microsoft.com.n$atc.net - download.microsoft.com et download.microsoft.com.c.footprint.net - dowload.Windowsupdate.microsoft.com et dowload.Windowsupdate.microsoft.com.c.footprint.net - windowsupdate.microsoft.com et windowsupdate.microsoft.com.n$atc.net - wustat.windows.com et v3windowsupdate.microsoft.n$atc.net - ntservicepack.microsoft.nâtc.net - crl.microsoft.com
À voir si ces adresses sont strictement nécessaires et suffisantes pour la vérif de nouvelles MàJ et leurs téléchargements/Installations...
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé