b'soir
à chaque connexion, kerio (choisi après quelques déboires avec
zonealarm) me demande si je veux accepter une connexion de:
Fichier: c:WINNTsystem32svchost.exe
Description: Generic Host Process for Win32 Service
vers une adresse IP... qui change à chaque fois.
je refuse, et tout fonctionne.
2 questions :
1- ais je raison ?
2- si oui, faut il créer une règle évitant cette question (par ex en
interdisant systématiquement à svchost.exe d'accéder au net ) ?
merci d'avance.
kiki
b'soir
à chaque connexion, kerio (choisi après quelques déboires avec
zonealarm) me demande si je veux accepter une connexion de:
Fichier: c:WINNTsystem32svchost.exe
Description: Generic Host Process for Win32 Service
vers une adresse IP... qui change à chaque fois.
je refuse, et tout fonctionne.
2 questions :
1- ais je raison ?
2- si oui, faut il créer une règle évitant cette question (par ex en
interdisant systématiquement à svchost.exe d'accéder au net ) ?
merci d'avance.
kiki
b'soir
à chaque connexion, kerio (choisi après quelques déboires avec
zonealarm) me demande si je veux accepter une connexion de:
Fichier: c:WINNTsystem32svchost.exe
Description: Generic Host Process for Win32 Service
vers une adresse IP... qui change à chaque fois.
je refuse, et tout fonctionne.
2 questions :
1- ais je raison ?
2- si oui, faut il créer une règle évitant cette question (par ex en
interdisant systématiquement à svchost.exe d'accéder au net ) ?
merci d'avance.
kiki
SVCHOST doit pouvoir sortir pour certaines choses, mais c'est vrai
qu'il essaie de sortir pour d'autres.
de l'extérieur, sur le port 1900 par exemple.
Il ne faut autoriser que ce qui est indispensable, et le reste est
bloqué par l'option "Deny unknown".
Il n'est pas souhaitable de faire des règles d'interdiction à c aractère
trop général; il vaut mieux employer "Deny unknown". Car ce qui est
interdit aujourd'hui peut être nécessaire demain à l'occasion d'u ne
install.
SVCHOST doit pouvoir sortir pour certaines choses, mais c'est vrai
qu'il essaie de sortir pour d'autres.
de l'extérieur, sur le port 1900 par exemple.
Il ne faut autoriser que ce qui est indispensable, et le reste est
bloqué par l'option "Deny unknown".
Il n'est pas souhaitable de faire des règles d'interdiction à c aractère
trop général; il vaut mieux employer "Deny unknown". Car ce qui est
interdit aujourd'hui peut être nécessaire demain à l'occasion d'u ne
install.
SVCHOST doit pouvoir sortir pour certaines choses, mais c'est vrai
qu'il essaie de sortir pour d'autres.
de l'extérieur, sur le port 1900 par exemple.
Il ne faut autoriser que ce qui est indispensable, et le reste est
bloqué par l'option "Deny unknown".
Il n'est pas souhaitable de faire des règles d'interdiction à c aractère
trop général; il vaut mieux employer "Deny unknown". Car ce qui est
interdit aujourd'hui peut être nécessaire demain à l'occasion d'u ne
install.
Dans son message
kiki nous dit :b'soir
à chaque connexion, kerio (choisi après quelques déboires avec
zonealarm) me demande si je veux accepter une connexion de:
Fichier: c:WINNTsystem32svchost.exe
Description: Generic Host Process for Win32 Service
vers une adresse IP... qui change à chaque fois.
je refuse, et tout fonctionne.
2 questions :
1- ais je raison ?
2- si oui, faut il créer une règle évitant cette question (par ex en
interdisant systématiquement à svchost.exe d'accéder au net ) ?
merci d'avance.
kiki
Bonjour,
Peux-tu nous dire vers quel port svchost essaie de se connecter ? (Keri o
l'indique)
Pour ce processus avec Kerio j'ai créé les règles suivantes :
UDP (out) / local : [Any port] / remote : [Any address]:[53]
Ceci pour pouvoir envoyer des requêts DNS
UDP (in) / local : [Any port] / remote : [custom addresses]:[53]
Ceci pour recevoir les informations DNS en provenance des serveur DNS d e mon
FAI qui changent tout le temps (d'où le custom addresse où j'ai mis les
plages dans lesquelles se trouvent ces fameux DNS, tu peux mettre [Any
addresses] ici)
UDP (out) local : [Any port] / remote : [Any Address]:[123]
Ceci pour pouvoir demander l'heure
UDP (in) local : [123] / remote : [Any Address]:[Any port]
Ceci pour recevoir l'heure
De la même manière, j'ai créé des règles pour chacun des logi ciels que
j'utilise. C'est un peu long mais tu es sûr de ne rien laisser sortir que tu
n'aurais pas prévu.
Il y a sans doute des cas où cela ne suffit pas, mais chez moi et sel on mon
utilisation, cela convient.
Comme le précise Laurent Jumet, mieux vaut autoriser ce que l'on souh aite et
interdire tout ce qui n'est pas prévu.
merci bcp.
Dans son message OgL2wW8YFHA.2072@TK2MSFTNGP10.phx.gbl
kiki nous dit :
b'soir
à chaque connexion, kerio (choisi après quelques déboires avec
zonealarm) me demande si je veux accepter une connexion de:
Fichier: c:WINNTsystem32svchost.exe
Description: Generic Host Process for Win32 Service
vers une adresse IP... qui change à chaque fois.
je refuse, et tout fonctionne.
2 questions :
1- ais je raison ?
2- si oui, faut il créer une règle évitant cette question (par ex en
interdisant systématiquement à svchost.exe d'accéder au net ) ?
merci d'avance.
kiki
Bonjour,
Peux-tu nous dire vers quel port svchost essaie de se connecter ? (Keri o
l'indique)
Pour ce processus avec Kerio j'ai créé les règles suivantes :
UDP (out) / local : [Any port] / remote : [Any address]:[53]
Ceci pour pouvoir envoyer des requêts DNS
UDP (in) / local : [Any port] / remote : [custom addresses]:[53]
Ceci pour recevoir les informations DNS en provenance des serveur DNS d e mon
FAI qui changent tout le temps (d'où le custom addresse où j'ai mis les
plages dans lesquelles se trouvent ces fameux DNS, tu peux mettre [Any
addresses] ici)
UDP (out) local : [Any port] / remote : [Any Address]:[123]
Ceci pour pouvoir demander l'heure
UDP (in) local : [123] / remote : [Any Address]:[Any port]
Ceci pour recevoir l'heure
De la même manière, j'ai créé des règles pour chacun des logi ciels que
j'utilise. C'est un peu long mais tu es sûr de ne rien laisser sortir que tu
n'aurais pas prévu.
Il y a sans doute des cas où cela ne suffit pas, mais chez moi et sel on mon
utilisation, cela convient.
Comme le précise Laurent Jumet, mieux vaut autoriser ce que l'on souh aite et
interdire tout ce qui n'est pas prévu.
merci bcp.
Dans son message
kiki nous dit :b'soir
à chaque connexion, kerio (choisi après quelques déboires avec
zonealarm) me demande si je veux accepter une connexion de:
Fichier: c:WINNTsystem32svchost.exe
Description: Generic Host Process for Win32 Service
vers une adresse IP... qui change à chaque fois.
je refuse, et tout fonctionne.
2 questions :
1- ais je raison ?
2- si oui, faut il créer une règle évitant cette question (par ex en
interdisant systématiquement à svchost.exe d'accéder au net ) ?
merci d'avance.
kiki
Bonjour,
Peux-tu nous dire vers quel port svchost essaie de se connecter ? (Keri o
l'indique)
Pour ce processus avec Kerio j'ai créé les règles suivantes :
UDP (out) / local : [Any port] / remote : [Any address]:[53]
Ceci pour pouvoir envoyer des requêts DNS
UDP (in) / local : [Any port] / remote : [custom addresses]:[53]
Ceci pour recevoir les informations DNS en provenance des serveur DNS d e mon
FAI qui changent tout le temps (d'où le custom addresse où j'ai mis les
plages dans lesquelles se trouvent ces fameux DNS, tu peux mettre [Any
addresses] ici)
UDP (out) local : [Any port] / remote : [Any Address]:[123]
Ceci pour pouvoir demander l'heure
UDP (in) local : [123] / remote : [Any Address]:[Any port]
Ceci pour recevoir l'heure
De la même manière, j'ai créé des règles pour chacun des logi ciels que
j'utilise. C'est un peu long mais tu es sûr de ne rien laisser sortir que tu
n'aurais pas prévu.
Il y a sans doute des cas où cela ne suffit pas, mais chez moi et sel on mon
utilisation, cela convient.
Comme le précise Laurent Jumet, mieux vaut autoriser ce que l'on souh aite et
interdire tout ce qui n'est pas prévu.
merci bcp.
Dans son message
kiki nous dit :b'soir
à chaque connexion, kerio (choisi après quelques déboires avec
zonealarm) me demande si je veux accepter une connexion de:
Fichier: c:WINNTsystem32svchost.exe
Description: Generic Host Process for Win32 Service
vers une adresse IP... qui change à chaque fois.
je refuse, et tout fonctionne.
2 questions :
1- ais je raison ?
2- si oui, faut il créer une règle évitant cette question (par ex en
interdisant systématiquement à svchost.exe d'accéder au net ) ?
merci d'avance.
kiki
Bonjour,
Peux-tu nous dire vers quel port svchost essaie de se connecter ?
(Kerio l'indique)
Pour ce processus avec Kerio j'ai créé les règles suivantes :
UDP (out) / local : [Any port] / remote : [Any address]:[53]
Ceci pour pouvoir envoyer des requêts DNS
UDP (in) / local : [Any port] / remote : [custom addresses]:[53]
Ceci pour recevoir les informations DNS en provenance des serveur
DNS de mon FAI qui changent tout le temps (d'où le custom addresse
où j'ai mis les plages dans lesquelles se trouvent ces fameux DNS,
tu peux mettre [Any addresses] ici)
UDP (out) local : [Any port] / remote : [Any Address]:[123]
Ceci pour pouvoir demander l'heure
UDP (in) local : [123] / remote : [Any Address]:[Any port]
Ceci pour recevoir l'heure
De la même manière, j'ai créé des règles pour chacun des logiciels
que j'utilise. C'est un peu long mais tu es sûr de ne rien laisser
sortir que tu n'aurais pas prévu.
Il y a sans doute des cas où cela ne suffit pas, mais chez moi et
selon mon utilisation, cela convient.
Comme le précise Laurent Jumet, mieux vaut autoriser ce que l'on
souhaite et interdire tout ce qui n'est pas prévu.
merci bcp.
je vais de ce pas étudier ces règles et m'y coller !
kiki
Dans son message OgL2wW8YFHA.2072@TK2MSFTNGP10.phx.gbl
kiki nous dit :
b'soir
à chaque connexion, kerio (choisi après quelques déboires avec
zonealarm) me demande si je veux accepter une connexion de:
Fichier: c:WINNTsystem32svchost.exe
Description: Generic Host Process for Win32 Service
vers une adresse IP... qui change à chaque fois.
je refuse, et tout fonctionne.
2 questions :
1- ais je raison ?
2- si oui, faut il créer une règle évitant cette question (par ex en
interdisant systématiquement à svchost.exe d'accéder au net ) ?
merci d'avance.
kiki
Bonjour,
Peux-tu nous dire vers quel port svchost essaie de se connecter ?
(Kerio l'indique)
Pour ce processus avec Kerio j'ai créé les règles suivantes :
UDP (out) / local : [Any port] / remote : [Any address]:[53]
Ceci pour pouvoir envoyer des requêts DNS
UDP (in) / local : [Any port] / remote : [custom addresses]:[53]
Ceci pour recevoir les informations DNS en provenance des serveur
DNS de mon FAI qui changent tout le temps (d'où le custom addresse
où j'ai mis les plages dans lesquelles se trouvent ces fameux DNS,
tu peux mettre [Any addresses] ici)
UDP (out) local : [Any port] / remote : [Any Address]:[123]
Ceci pour pouvoir demander l'heure
UDP (in) local : [123] / remote : [Any Address]:[Any port]
Ceci pour recevoir l'heure
De la même manière, j'ai créé des règles pour chacun des logiciels
que j'utilise. C'est un peu long mais tu es sûr de ne rien laisser
sortir que tu n'aurais pas prévu.
Il y a sans doute des cas où cela ne suffit pas, mais chez moi et
selon mon utilisation, cela convient.
Comme le précise Laurent Jumet, mieux vaut autoriser ce que l'on
souhaite et interdire tout ce qui n'est pas prévu.
merci bcp.
je vais de ce pas étudier ces règles et m'y coller !
kiki
Dans son message
kiki nous dit :b'soir
à chaque connexion, kerio (choisi après quelques déboires avec
zonealarm) me demande si je veux accepter une connexion de:
Fichier: c:WINNTsystem32svchost.exe
Description: Generic Host Process for Win32 Service
vers une adresse IP... qui change à chaque fois.
je refuse, et tout fonctionne.
2 questions :
1- ais je raison ?
2- si oui, faut il créer une règle évitant cette question (par ex en
interdisant systématiquement à svchost.exe d'accéder au net ) ?
merci d'avance.
kiki
Bonjour,
Peux-tu nous dire vers quel port svchost essaie de se connecter ?
(Kerio l'indique)
Pour ce processus avec Kerio j'ai créé les règles suivantes :
UDP (out) / local : [Any port] / remote : [Any address]:[53]
Ceci pour pouvoir envoyer des requêts DNS
UDP (in) / local : [Any port] / remote : [custom addresses]:[53]
Ceci pour recevoir les informations DNS en provenance des serveur
DNS de mon FAI qui changent tout le temps (d'où le custom addresse
où j'ai mis les plages dans lesquelles se trouvent ces fameux DNS,
tu peux mettre [Any addresses] ici)
UDP (out) local : [Any port] / remote : [Any Address]:[123]
Ceci pour pouvoir demander l'heure
UDP (in) local : [123] / remote : [Any Address]:[Any port]
Ceci pour recevoir l'heure
De la même manière, j'ai créé des règles pour chacun des logiciels
que j'utilise. C'est un peu long mais tu es sûr de ne rien laisser
sortir que tu n'aurais pas prévu.
Il y a sans doute des cas où cela ne suffit pas, mais chez moi et
selon mon utilisation, cela convient.
Comme le précise Laurent Jumet, mieux vaut autoriser ce que l'on
souhaite et interdire tout ce qui n'est pas prévu.
merci bcp.
je vais de ce pas étudier ces règles et m'y coller !
kiki
Dans son message
kiki nous dit :Dans son message
kiki nous dit :b'soir
à chaque connexion, kerio (choisi après quelques déboires avec
zonealarm) me demande si je veux accepter une connexion de:
Fichier: c:WINNTsystem32svchost.exe
Description: Generic Host Process for Win32 Service
vers une adresse IP... qui change à chaque fois.
je refuse, et tout fonctionne.
2 questions :
1- ais je raison ?
2- si oui, faut il créer une règle évitant cette question (par ex en
interdisant systématiquement à svchost.exe d'accéder au net ) ?
merci d'avance.
kiki
Bonjour,
Peux-tu nous dire vers quel port svchost essaie de se connecter ?
(Kerio l'indique)
Pour ce processus avec Kerio j'ai créé les règles suivantes :
UDP (out) / local : [Any port] / remote : [Any address]:[53]
Ceci pour pouvoir envoyer des requêts DNS
UDP (in) / local : [Any port] / remote : [custom addresses]:[53]
Ceci pour recevoir les informations DNS en provenance des serveur
DNS de mon FAI qui changent tout le temps (d'où le custom addresse
où j'ai mis les plages dans lesquelles se trouvent ces fameux DNS,
tu peux mettre [Any addresses] ici)
UDP (out) local : [Any port] / remote : [Any Address]:[123]
Ceci pour pouvoir demander l'heure
UDP (in) local : [123] / remote : [Any Address]:[Any port]
Ceci pour recevoir l'heure
De la même manière, j'ai créé des règles pour chacun des log iciels
que j'utilise. C'est un peu long mais tu es sûr de ne rien laisser
sortir que tu n'aurais pas prévu.
Il y a sans doute des cas où cela ne suffit pas, mais chez moi et
selon mon utilisation, cela convient.
Comme le précise Laurent Jumet, mieux vaut autoriser ce que l'on
souhaite et interdire tout ce qui n'est pas prévu.
merci bcp.
je vais de ce pas étudier ces règles et m'y coller !
kiki
Bonsoir,
Tu peux t'inspirer, comme je l'ai fait, de cette page :
http://babin.nelly.free.fr/kerio.htm
j'y cours
Dans son message uh9CPlGZFHA.2520@TK2MSFTNGP09.phx.gbl
kiki nous dit :
Dans son message OgL2wW8YFHA.2072@TK2MSFTNGP10.phx.gbl
kiki nous dit :
b'soir
à chaque connexion, kerio (choisi après quelques déboires avec
zonealarm) me demande si je veux accepter une connexion de:
Fichier: c:WINNTsystem32svchost.exe
Description: Generic Host Process for Win32 Service
vers une adresse IP... qui change à chaque fois.
je refuse, et tout fonctionne.
2 questions :
1- ais je raison ?
2- si oui, faut il créer une règle évitant cette question (par ex en
interdisant systématiquement à svchost.exe d'accéder au net ) ?
merci d'avance.
kiki
Bonjour,
Peux-tu nous dire vers quel port svchost essaie de se connecter ?
(Kerio l'indique)
Pour ce processus avec Kerio j'ai créé les règles suivantes :
UDP (out) / local : [Any port] / remote : [Any address]:[53]
Ceci pour pouvoir envoyer des requêts DNS
UDP (in) / local : [Any port] / remote : [custom addresses]:[53]
Ceci pour recevoir les informations DNS en provenance des serveur
DNS de mon FAI qui changent tout le temps (d'où le custom addresse
où j'ai mis les plages dans lesquelles se trouvent ces fameux DNS,
tu peux mettre [Any addresses] ici)
UDP (out) local : [Any port] / remote : [Any Address]:[123]
Ceci pour pouvoir demander l'heure
UDP (in) local : [123] / remote : [Any Address]:[Any port]
Ceci pour recevoir l'heure
De la même manière, j'ai créé des règles pour chacun des log iciels
que j'utilise. C'est un peu long mais tu es sûr de ne rien laisser
sortir que tu n'aurais pas prévu.
Il y a sans doute des cas où cela ne suffit pas, mais chez moi et
selon mon utilisation, cela convient.
Comme le précise Laurent Jumet, mieux vaut autoriser ce que l'on
souhaite et interdire tout ce qui n'est pas prévu.
merci bcp.
je vais de ce pas étudier ces règles et m'y coller !
kiki
Bonsoir,
Tu peux t'inspirer, comme je l'ai fait, de cette page :
http://babin.nelly.free.fr/kerio.htm
j'y cours
Dans son message
kiki nous dit :Dans son message
kiki nous dit :b'soir
à chaque connexion, kerio (choisi après quelques déboires avec
zonealarm) me demande si je veux accepter une connexion de:
Fichier: c:WINNTsystem32svchost.exe
Description: Generic Host Process for Win32 Service
vers une adresse IP... qui change à chaque fois.
je refuse, et tout fonctionne.
2 questions :
1- ais je raison ?
2- si oui, faut il créer une règle évitant cette question (par ex en
interdisant systématiquement à svchost.exe d'accéder au net ) ?
merci d'avance.
kiki
Bonjour,
Peux-tu nous dire vers quel port svchost essaie de se connecter ?
(Kerio l'indique)
Pour ce processus avec Kerio j'ai créé les règles suivantes :
UDP (out) / local : [Any port] / remote : [Any address]:[53]
Ceci pour pouvoir envoyer des requêts DNS
UDP (in) / local : [Any port] / remote : [custom addresses]:[53]
Ceci pour recevoir les informations DNS en provenance des serveur
DNS de mon FAI qui changent tout le temps (d'où le custom addresse
où j'ai mis les plages dans lesquelles se trouvent ces fameux DNS,
tu peux mettre [Any addresses] ici)
UDP (out) local : [Any port] / remote : [Any Address]:[123]
Ceci pour pouvoir demander l'heure
UDP (in) local : [123] / remote : [Any Address]:[Any port]
Ceci pour recevoir l'heure
De la même manière, j'ai créé des règles pour chacun des log iciels
que j'utilise. C'est un peu long mais tu es sûr de ne rien laisser
sortir que tu n'aurais pas prévu.
Il y a sans doute des cas où cela ne suffit pas, mais chez moi et
selon mon utilisation, cela convient.
Comme le précise Laurent Jumet, mieux vaut autoriser ce que l'on
souhaite et interdire tout ce qui n'est pas prévu.
merci bcp.
je vais de ce pas étudier ces règles et m'y coller !
kiki
Bonsoir,
Tu peux t'inspirer, comme je l'ai fait, de cette page :
http://babin.nelly.free.fr/kerio.htm
j'y cours
Bonsoir,
Tu peux t'inspirer, comme je l'ai fait, de cette page :
http://babin.nelly.free.fr/kerio.htm
j'y cours
merci
kiki
Bonsoir,
Tu peux t'inspirer, comme je l'ai fait, de cette page :
http://babin.nelly.free.fr/kerio.htm
j'y cours
merci
kiki
Bonsoir,
Tu peux t'inspirer, comme je l'ai fait, de cette page :
http://babin.nelly.free.fr/kerio.htm
j'y cours
merci
kiki
je maitrise l'anglais, enfin l'anglais médical au moins, sans trop de
pbm.
itou :o)
Mais sur ton lien, parfois, ça coince...-:((
De +, cela concerne Kerio 2.1.5,et j'ai le 4. Ca ne doit pas changer
grand chose, a priori.
la même chose en francais quue part ?
j'ai ces liens si cela peut t'arranger ?
je maitrise l'anglais, enfin l'anglais médical au moins, sans trop de
pbm.
itou :o)
Mais sur ton lien, parfois, ça coince...-:((
De +, cela concerne Kerio 2.1.5,et j'ai le 4. Ca ne doit pas changer
grand chose, a priori.
la même chose en francais quue part ?
j'ai ces liens si cela peut t'arranger ?
je maitrise l'anglais, enfin l'anglais médical au moins, sans trop de
pbm.
itou :o)
Mais sur ton lien, parfois, ça coince...-:((
De +, cela concerne Kerio 2.1.5,et j'ai le 4. Ca ne doit pas changer
grand chose, a priori.
la même chose en francais quue part ?
j'ai ces liens si cela peut t'arranger ?
