Quelqu'un saurait-il vers quelles adresses IP il faut ouvrir le FW pour
svchost.exe afin de permettre l'utilisation de Windows Update ?
En effet, vu que tout ou n'importe quoi peut se cacher derrière
svchost, je ne veux pas laisser trop ouvert, et je préfère filtrer par
port et IP destinataire.
Une solution est de faire l'essai en mode apprentissage, pour voir
quelles IP, mais en fait cela change d'une fois sur l'autre, et je
suppose quil y a des tranches d'adresses qu'on pourrait laisser
"ouvertes" sans risque.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stéphane [MS]
Bonjour,
Les adresses peuvent, effectivement changer.
Les sites utilisés sont : http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
Cdlt
Stéphane
"Laurent" a écrit dans le message de news:
Quelqu'un saurait-il vers quelles adresses IP il faut ouvrir le FW pour svchost.exe afin de permettre l'utilisation de Windows Update ? En effet, vu que tout ou n'importe quoi peut se cacher derrière svchost, je ne veux pas laisser trop ouvert, et je préfère filtrer par port et IP destinataire.
Une solution est de faire l'essai en mode apprentissage, pour voir quelles IP, mais en fait cela change d'une fois sur l'autre, et je suppose quil y a des tranches d'adresses qu'on pourrait laisser "ouvertes" sans risque.
Merci de vos avis éclairés !
-- Laurent GRENET
Bonjour,
Les adresses peuvent, effectivement changer.
Les sites utilisés sont :
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
Cdlt
Stéphane
"Laurent" <Laurent.Grenet.Enlevez-Ca@Voila.fr> a écrit dans le message de
news: mn.f5497d56231f8ec6.2067@Voila.fr...
Quelqu'un saurait-il vers quelles adresses IP il faut ouvrir le FW pour
svchost.exe afin de permettre l'utilisation de Windows Update ?
En effet, vu que tout ou n'importe quoi peut se cacher derrière svchost,
je ne veux pas laisser trop ouvert, et je préfère filtrer par port et IP
destinataire.
Une solution est de faire l'essai en mode apprentissage, pour voir quelles
IP, mais en fait cela change d'une fois sur l'autre, et je suppose quil y
a des tranches d'adresses qu'on pourrait laisser "ouvertes" sans risque.
Les sites utilisés sont : http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
Cdlt
Stéphane
"Laurent" a écrit dans le message de news:
Quelqu'un saurait-il vers quelles adresses IP il faut ouvrir le FW pour svchost.exe afin de permettre l'utilisation de Windows Update ? En effet, vu que tout ou n'importe quoi peut se cacher derrière svchost, je ne veux pas laisser trop ouvert, et je préfère filtrer par port et IP destinataire.
Une solution est de faire l'essai en mode apprentissage, pour voir quelles IP, mais en fait cela change d'une fois sur l'autre, et je suppose quil y a des tranches d'adresses qu'on pourrait laisser "ouvertes" sans risque.
Merci de vos avis éclairés !
-- Laurent GRENET
Steph
Le 30/06/2005 22:33, Laurent disait:
Quelqu'un saurait-il vers quelles adresses IP il faut ouvrir le FW pour svchost.exe afin de permettre l'utilisation de Windows Update ? En effet, vu que tout ou n'importe quoi peut se cacher derrière svchost, je ne veux pas laisser trop ouvert, et je préfère filtrer par port et IP destinataire.
Une solution est de faire l'essai en mode apprentissage, pour voir quelles IP, mais en fait cela change d'une fois sur l'autre, et je suppose quil y a des tranches d'adresses qu'on pourrait laisser "ouvertes" sans risque.
Merci de vos avis éclairés !
perso j'ai pour l'instant 1 ligne: Local (1024 à 5000) --> Distant (80,443) sur 207.46.0.0 à 207.46.255.255
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
Le 30/06/2005 22:33, Laurent disait:
Quelqu'un saurait-il vers quelles adresses IP il faut ouvrir le FW pour
svchost.exe afin de permettre l'utilisation de Windows Update ?
En effet, vu que tout ou n'importe quoi peut se cacher derrière svchost,
je ne veux pas laisser trop ouvert, et je préfère filtrer par port et IP
destinataire.
Une solution est de faire l'essai en mode apprentissage, pour voir
quelles IP, mais en fait cela change d'une fois sur l'autre, et je
suppose quil y a des tranches d'adresses qu'on pourrait laisser
"ouvertes" sans risque.
Merci de vos avis éclairés !
perso j'ai pour l'instant 1 ligne:
Local (1024 à 5000) --> Distant (80,443) sur 207.46.0.0 à 207.46.255.255
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire
Quelqu'un saurait-il vers quelles adresses IP il faut ouvrir le FW pour svchost.exe afin de permettre l'utilisation de Windows Update ? En effet, vu que tout ou n'importe quoi peut se cacher derrière svchost, je ne veux pas laisser trop ouvert, et je préfère filtrer par port et IP destinataire.
Une solution est de faire l'essai en mode apprentissage, pour voir quelles IP, mais en fait cela change d'une fois sur l'autre, et je suppose quil y a des tranches d'adresses qu'on pourrait laisser "ouvertes" sans risque.
Merci de vos avis éclairés !
perso j'ai pour l'instant 1 ligne: Local (1024 à 5000) --> Distant (80,443) sur 207.46.0.0 à 207.46.255.255
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
Laurent Jumet
Hello !
"Laurent" wrote:
L> Quelqu'un saurait-il vers quelles adresses IP il faut ouvrir le FW pour L> svchost.exe afin de permettre l'utilisation de Windows Update ? L> En effet, vu que tout ou n'importe quoi peut se cacher derrière L> svchost, je ne veux pas laisser trop ouvert, et je préfère filtrer par L> port et IP destinataire.
L> Une solution est de faire l'essai en mode apprentissage, pour voir L> quelles IP, mais en fait cela change d'une fois sur l'autre, et je L> suppose quil y a des tranches d'adresses qu'on pourrait laisser L> "ouvertes" sans risque.
J'ai constaté que dans la nouvelle version de WU v.6, svchost.exe demande à sortir sur le Port80, ce que la v.5 ne faisait pas.
Ce que je fais, c'est mettre mon pare-feu en "Ask" quand je vais sur WU; cer de toutes façons il le faut, vu que dans certains cas, WU appelle un premier fichier temporaire et c'est ce dernier qui ensuite demande à sortir pour faire venir le reste. Alors naturellement, le pare-feu bloquerait à différents niveaux si je le laissais en position "Deny unknown". Je ne laisse pas svchost sortir sur le Port80 en permanence.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
L> Quelqu'un saurait-il vers quelles adresses IP il faut ouvrir le FW pour
L> svchost.exe afin de permettre l'utilisation de Windows Update ?
L> En effet, vu que tout ou n'importe quoi peut se cacher derrière
L> svchost, je ne veux pas laisser trop ouvert, et je préfère filtrer par
L> port et IP destinataire.
L> Une solution est de faire l'essai en mode apprentissage, pour voir
L> quelles IP, mais en fait cela change d'une fois sur l'autre, et je
L> suppose quil y a des tranches d'adresses qu'on pourrait laisser
L> "ouvertes" sans risque.
J'ai constaté que dans la nouvelle version de WU v.6, svchost.exe
demande à sortir sur le Port80, ce que la v.5 ne faisait pas.
Ce que je fais, c'est mettre mon pare-feu en "Ask" quand je vais sur
WU; cer de toutes façons il le faut, vu que dans certains cas, WU appelle
un premier fichier temporaire et c'est ce dernier qui ensuite demande à
sortir pour faire venir le reste. Alors naturellement, le pare-feu
bloquerait à différents niveaux si je le laissais en position "Deny
unknown".
Je ne laisse pas svchost sortir sur le Port80 en permanence.
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
L> Quelqu'un saurait-il vers quelles adresses IP il faut ouvrir le FW pour L> svchost.exe afin de permettre l'utilisation de Windows Update ? L> En effet, vu que tout ou n'importe quoi peut se cacher derrière L> svchost, je ne veux pas laisser trop ouvert, et je préfère filtrer par L> port et IP destinataire.
L> Une solution est de faire l'essai en mode apprentissage, pour voir L> quelles IP, mais en fait cela change d'une fois sur l'autre, et je L> suppose quil y a des tranches d'adresses qu'on pourrait laisser L> "ouvertes" sans risque.
J'ai constaté que dans la nouvelle version de WU v.6, svchost.exe demande à sortir sur le Port80, ce que la v.5 ne faisait pas.
Ce que je fais, c'est mettre mon pare-feu en "Ask" quand je vais sur WU; cer de toutes façons il le faut, vu que dans certains cas, WU appelle un premier fichier temporaire et c'est ce dernier qui ensuite demande à sortir pour faire venir le reste. Alors naturellement, le pare-feu bloquerait à différents niveaux si je le laissais en position "Deny unknown". Je ne laisse pas svchost sortir sur le Port80 en permanence.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Laurent
Stéphane [MS] a écrit le 30/06/2005 :
Bonjour,
Les adresses peuvent, effectivement changer.
Les sites utilisés sont : http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
Cdlt
Stéphane
Merci de ta réponse. Mais n'y a-t-il pas moyen d'avoir la liste de toutes les adresses concernées (pas une à une, mais par tranche : de 207.46.0.0 à 207.46.255.255, plus de 64.4.0.0 to 64.4.63.255, plus de xx.yy.zz.tt à xx2.yy2.zz2.tt2, .. etc... Les deux premières tranches ne sont pas au hasard, c'est celles que j'utilisais du temps de v5, mais peut-être sont-elles trop larges... et en tout cas, elle ne sont plus suffisantes...
-- Laurent GRENET
Stéphane [MS] a écrit le 30/06/2005 :
Bonjour,
Les adresses peuvent, effectivement changer.
Les sites utilisés sont :
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
Cdlt
Stéphane
Merci de ta réponse. Mais n'y a-t-il pas moyen d'avoir la liste de
toutes les adresses concernées (pas une à une, mais par tranche : de
207.46.0.0 à 207.46.255.255, plus de 64.4.0.0 to 64.4.63.255, plus de
xx.yy.zz.tt à xx2.yy2.zz2.tt2, .. etc...
Les deux premières tranches ne sont pas au hasard, c'est celles que
j'utilisais du temps de v5, mais peut-être sont-elles trop larges... et
en tout cas, elle ne sont plus suffisantes...
Les sites utilisés sont : http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
Cdlt
Stéphane
Merci de ta réponse. Mais n'y a-t-il pas moyen d'avoir la liste de toutes les adresses concernées (pas une à une, mais par tranche : de 207.46.0.0 à 207.46.255.255, plus de 64.4.0.0 to 64.4.63.255, plus de xx.yy.zz.tt à xx2.yy2.zz2.tt2, .. etc... Les deux premières tranches ne sont pas au hasard, c'est celles que j'utilisais du temps de v5, mais peut-être sont-elles trop larges... et en tout cas, elle ne sont plus suffisantes...
