Il y en encore d'autres, n'hésite pas à demander si tu as d'autres applications.
Re-merci et re-consult gratos !! lol
kiki
Laurent Jumet
Hello !
kiki wrote:
SVCHOST doit pouvoir sortir pour certaines choses, mais c'est vrai qu'il essaie de sortir pour d'autres.
k> vouivouivoui, mais les quelles donc ???
SVCHOST est un fournisseur de services réseau. N'importe quel programme peut s'adresser à lui. La difficulté étant que le programme requérant n'apparaît pas de manière évidente.
Quand tu viens d'installer Kerio, fais une liste sur un papier des services dont tu sais qu'ils sont indispensables: DNS, mise à l'heure, etc Puis tu places le curseur sur "Ask" et tu provoques volontairement, un par un, les services légitimes. Tu crées une règle pour chacun, et puis tu édites ces règles pour les peaufiner. Après, même chose pour les applications légitimes: browser, etc...
Au bout de quelques jours, tu mets le curseur en "Deny unknown".
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Hello !
kiki <kiki@kiki.toto> wrote:
SVCHOST doit pouvoir sortir pour certaines choses, mais c'est vrai
qu'il essaie de sortir pour d'autres.
k> vouivouivoui, mais les quelles donc ???
SVCHOST est un fournisseur de services réseau. N'importe quel programme
peut s'adresser à lui.
La difficulté étant que le programme requérant n'apparaît pas de
manière évidente.
Quand tu viens d'installer Kerio, fais une liste sur un papier des
services dont tu sais qu'ils sont indispensables: DNS, mise à l'heure, etc
Puis tu places le curseur sur "Ask" et tu provoques volontairement, un par
un, les services légitimes. Tu crées une règle pour chacun, et puis tu
édites ces règles pour les peaufiner.
Après, même chose pour les applications légitimes: browser, etc...
Au bout de quelques jours, tu mets le curseur en "Deny unknown".
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
SVCHOST doit pouvoir sortir pour certaines choses, mais c'est vrai qu'il essaie de sortir pour d'autres.
k> vouivouivoui, mais les quelles donc ???
SVCHOST est un fournisseur de services réseau. N'importe quel programme peut s'adresser à lui. La difficulté étant que le programme requérant n'apparaît pas de manière évidente.
Quand tu viens d'installer Kerio, fais une liste sur un papier des services dont tu sais qu'ils sont indispensables: DNS, mise à l'heure, etc Puis tu places le curseur sur "Ask" et tu provoques volontairement, un par un, les services légitimes. Tu crées une règle pour chacun, et puis tu édites ces règles pour les peaufiner. Après, même chose pour les applications légitimes: browser, etc...
Au bout de quelques jours, tu mets le curseur en "Deny unknown".
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Laurent Jumet
Hello !
kiki wrote:
k> je maitrise l'anglais, enfin l'anglais médical au moins, sans trop de k> pbm.
k> Mais sur ton lien, parfois, ça coince...-:((
k> De +, cela concerne Kerio 2.1.5,et j'ai le 4. Ca ne doit pas changer k> grand chose, a priori.
k> la même chose en francais quue part ?
Le 4. est très différent. Moi j'emploie le 2.1.5
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Hello !
kiki <kiki@kiki.toto> wrote:
k> je maitrise l'anglais, enfin l'anglais médical au moins, sans trop de
k> pbm.
k> Mais sur ton lien, parfois, ça coince...-:((
k> De +, cela concerne Kerio 2.1.5,et j'ai le 4. Ca ne doit pas changer
k> grand chose, a priori.
k> la même chose en francais quue part ?
Le 4. est très différent.
Moi j'emploie le 2.1.5
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
k> je maitrise l'anglais, enfin l'anglais médical au moins, sans trop de k> pbm.
k> Mais sur ton lien, parfois, ça coince...-:((
k> De +, cela concerne Kerio 2.1.5,et j'ai le 4. Ca ne doit pas changer k> grand chose, a priori.
k> la même chose en francais quue part ?
Le 4. est très différent. Moi j'emploie le 2.1.5
alors ? je vire le 4 et je cherche le 2 , ou je prend une cuite -:) lol
kiki
Laurent Jumet
Hello !
kiki wrote:
k> je maitrise l'anglais, enfin l'anglais médical au moins, sans trop de k> pbm. k> Mais sur ton lien, parfois, ça coince...-:(( k> De +, cela concerne Kerio 2.1.5,et j'ai le 4. Ca ne doit pas changer k> grand chose, a priori. k> la même chose en francais quue part ?
Le 4. est très différent. Moi j'emploie le 2.1.5
k> alors ? je vire le 4 et je cherche le 2 , ou je prend une cuite -:) lol
...les deux, mon colonel. :-) Moi j'ai essayé la 4 et je garde la 2. Elle est sur mon minisite users.skynet.be/laurent.jumet
Tu fais comme ceci: tu installes la 2 (après avoir désisinstallé le reste). Il y a une CFG par défaut qui offre certaines lignes intéressantes et d'autres pas; il faut regarder, lire la doc, tenter de comprendre par rapport à son propre PC. Ensuite tu règles sur "Ask" et tu fais une liste de tout ce qui est légitime et qui doit sortir; n'oublie pas le DNS et la mise à l'heure. Puis tu provoques une par une chaque sortie, tu crées une règle. Puis tu passes en revue les règles que tu viens de créer pour les peaufiner éventuellement. Enfin tu places sur "Deny unknown". Fais attention: dès que tu seras sur internet, tu vas être attaquée par des "extérieurs"; ne fais pas des règles OK pour les abords extérieurs.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Hello !
kiki <kiki@kiki.toto> wrote:
k> je maitrise l'anglais, enfin l'anglais médical au moins, sans trop de
k> pbm.
k> Mais sur ton lien, parfois, ça coince...-:((
k> De +, cela concerne Kerio 2.1.5,et j'ai le 4. Ca ne doit pas changer
k> grand chose, a priori.
k> la même chose en francais quue part ?
Le 4. est très différent.
Moi j'emploie le 2.1.5
k> alors ? je vire le 4 et je cherche le 2 , ou je prend une cuite -:) lol
...les deux, mon colonel. :-)
Moi j'ai essayé la 4 et je garde la 2. Elle est sur mon minisite
users.skynet.be/laurent.jumet
Tu fais comme ceci: tu installes la 2 (après avoir désisinstallé le
reste). Il y a une CFG par défaut qui offre certaines lignes intéressantes
et d'autres pas; il faut regarder, lire la doc, tenter de comprendre par
rapport à son propre PC.
Ensuite tu règles sur "Ask" et tu fais une liste de tout ce qui est
légitime et qui doit sortir; n'oublie pas le DNS et la mise à l'heure. Puis
tu provoques une par une chaque sortie, tu crées une règle. Puis tu passes
en revue les règles que tu viens de créer pour les peaufiner
éventuellement. Enfin tu places sur "Deny unknown".
Fais attention: dès que tu seras sur internet, tu vas être attaquée par
des "extérieurs"; ne fais pas des règles OK pour les abords extérieurs.
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
k> je maitrise l'anglais, enfin l'anglais médical au moins, sans trop de k> pbm. k> Mais sur ton lien, parfois, ça coince...-:(( k> De +, cela concerne Kerio 2.1.5,et j'ai le 4. Ca ne doit pas changer k> grand chose, a priori. k> la même chose en francais quue part ?
Le 4. est très différent. Moi j'emploie le 2.1.5
k> alors ? je vire le 4 et je cherche le 2 , ou je prend une cuite -:) lol
...les deux, mon colonel. :-) Moi j'ai essayé la 4 et je garde la 2. Elle est sur mon minisite users.skynet.be/laurent.jumet
Tu fais comme ceci: tu installes la 2 (après avoir désisinstallé le reste). Il y a une CFG par défaut qui offre certaines lignes intéressantes et d'autres pas; il faut regarder, lire la doc, tenter de comprendre par rapport à son propre PC. Ensuite tu règles sur "Ask" et tu fais une liste de tout ce qui est légitime et qui doit sortir; n'oublie pas le DNS et la mise à l'heure. Puis tu provoques une par une chaque sortie, tu crées une règle. Puis tu passes en revue les règles que tu viens de créer pour les peaufiner éventuellement. Enfin tu places sur "Deny unknown". Fais attention: dès que tu seras sur internet, tu vas être attaquée par des "extérieurs"; ne fais pas des règles OK pour les abords extérieurs.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Fred
Dans son message Laurent Jumet nous dit :
Hello !
kiki wrote:
k> je maitrise l'anglais, enfin l'anglais médical au moins, sans trop de k> pbm. k> Mais sur ton lien, parfois, ça coince...-:(( k> De +, cela concerne Kerio 2.1.5,et j'ai le 4. Ca ne doit pas changer k> grand chose, a priori. k> la même chose en francais quue part ?
Le 4. est très différent. Moi j'emploie le 2.1.5
k> alors ? je vire le 4 et je cherche le 2 , ou je prend une cuite
-:) lol
...les deux, mon colonel. :-) Moi j'ai essayé la 4 et je garde la 2. Elle est sur mon minisite users.skynet.be/laurent.jumet
Tu fais comme ceci: tu installes la 2 (après avoir désisinstallé le reste). Il y a une CFG par défaut qui offre certaines lignes intéressantes et d'autres pas; il faut regarder, lire la doc, tenter de comprendre par rapport à son propre PC. Ensuite tu règles sur "Ask" et tu fais une liste de tout ce qui est légitime et qui doit sortir; n'oublie pas le DNS et la mise à l'heure. Puis tu provoques une par une chaque sortie, tu crées une règle. Puis tu passes en revue les règles que tu viens de créer pour les peaufiner éventuellement. Enfin tu places sur "Deny unknown". Fais attention: dès que tu seras sur internet, tu vas être attaquée par des "extérieurs"; ne fais pas des règles OK pour les abords extérieurs.
Bonjour Laurent, Il me manque une règle pour les mises à jour automatiques (cela ne me gêne pas outre mesure puisqu'on sait quand elles sortent). As-tu ceci dans tes cartons ? c'est wau.exe (ou quelquechose comme cela) qu'il faut autoriser à sortir ?
Au passage, j'ai retrouvé dans mes règles, une règle pour svchost et le port TCP 443 en sortie. C'est pour le Windows update 'manuel', j'ai oublié de la donner à kiki, s'il nous lit toujours...
Je pense que du coup, il aura une bonne liste de ce qu'il faut autoriser pour svchost.
-- Fred
Dans son message GED429C062D@1st_NAME.Lst_NAME.skynet.be
Laurent Jumet nous dit :
Hello !
kiki <kiki@kiki.toto> wrote:
k> je maitrise l'anglais, enfin l'anglais médical au moins, sans
trop de k> pbm.
k> Mais sur ton lien, parfois, ça coince...-:((
k> De +, cela concerne Kerio 2.1.5,et j'ai le 4. Ca ne doit pas
changer k> grand chose, a priori.
k> la même chose en francais quue part ?
Le 4. est très différent.
Moi j'emploie le 2.1.5
k> alors ? je vire le 4 et je cherche le 2 , ou je prend une cuite
-:) lol
...les deux, mon colonel. :-)
Moi j'ai essayé la 4 et je garde la 2. Elle est sur mon minisite
users.skynet.be/laurent.jumet
Tu fais comme ceci: tu installes la 2 (après avoir désisinstallé le
reste). Il y a une CFG par défaut qui offre certaines lignes
intéressantes et d'autres pas; il faut regarder, lire la doc, tenter
de comprendre par rapport à son propre PC.
Ensuite tu règles sur "Ask" et tu fais une liste de tout ce qui est
légitime et qui doit sortir; n'oublie pas le DNS et la mise à
l'heure. Puis tu provoques une par une chaque sortie, tu crées une
règle. Puis tu passes en revue les règles que tu viens de créer pour
les peaufiner éventuellement. Enfin tu places sur "Deny unknown".
Fais attention: dès que tu seras sur internet, tu vas être
attaquée par des "extérieurs"; ne fais pas des règles OK pour les
abords extérieurs.
Bonjour Laurent,
Il me manque une règle pour les mises à jour automatiques (cela ne me gêne
pas outre mesure puisqu'on sait quand elles sortent).
As-tu ceci dans tes cartons ? c'est wau.exe (ou quelquechose comme cela)
qu'il faut autoriser à sortir ?
Au passage, j'ai retrouvé dans mes règles, une règle pour svchost et le port
TCP 443 en sortie. C'est pour le Windows update 'manuel', j'ai oublié de la
donner à kiki, s'il nous lit toujours...
Je pense que du coup, il aura une bonne liste de ce qu'il faut autoriser
pour svchost.
k> je maitrise l'anglais, enfin l'anglais médical au moins, sans trop de k> pbm. k> Mais sur ton lien, parfois, ça coince...-:(( k> De +, cela concerne Kerio 2.1.5,et j'ai le 4. Ca ne doit pas changer k> grand chose, a priori. k> la même chose en francais quue part ?
Le 4. est très différent. Moi j'emploie le 2.1.5
k> alors ? je vire le 4 et je cherche le 2 , ou je prend une cuite
-:) lol
...les deux, mon colonel. :-) Moi j'ai essayé la 4 et je garde la 2. Elle est sur mon minisite users.skynet.be/laurent.jumet
Tu fais comme ceci: tu installes la 2 (après avoir désisinstallé le reste). Il y a une CFG par défaut qui offre certaines lignes intéressantes et d'autres pas; il faut regarder, lire la doc, tenter de comprendre par rapport à son propre PC. Ensuite tu règles sur "Ask" et tu fais une liste de tout ce qui est légitime et qui doit sortir; n'oublie pas le DNS et la mise à l'heure. Puis tu provoques une par une chaque sortie, tu crées une règle. Puis tu passes en revue les règles que tu viens de créer pour les peaufiner éventuellement. Enfin tu places sur "Deny unknown". Fais attention: dès que tu seras sur internet, tu vas être attaquée par des "extérieurs"; ne fais pas des règles OK pour les abords extérieurs.
Bonjour Laurent, Il me manque une règle pour les mises à jour automatiques (cela ne me gêne pas outre mesure puisqu'on sait quand elles sortent). As-tu ceci dans tes cartons ? c'est wau.exe (ou quelquechose comme cela) qu'il faut autoriser à sortir ?
Au passage, j'ai retrouvé dans mes règles, une règle pour svchost et le port TCP 443 en sortie. C'est pour le Windows update 'manuel', j'ai oublié de la donner à kiki, s'il nous lit toujours...
Je pense que du coup, il aura une bonne liste de ce qu'il faut autoriser pour svchost.
-- Fred
P
Hello kiki !
alors ? je vire le 4 et je cherche le 2 , ou je prend une cuite -:) lol
Si vous êtes en XP regardez ceci : http://79164.aceboard.fr/79164-829-5062-0-securite-sous.htm
Sinon pour Kério, dont je suis un ex utilisateur regardez sur cette page : http://papynet.mvps.org/Essais.htm il y a différents liens pour l'utiliser à bon escient.
-- Bien cordialement, Georges Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm Pour prendre contact : http://minilien.com/?1xjHkMIEp0 Quelques pages XP : http://papynet.mvps.org/XP/XP.htm
Hello kiki !
alors ? je vire le 4 et je cherche le 2 , ou je prend une cuite -:) lol
Si vous êtes en XP regardez ceci :
http://79164.aceboard.fr/79164-829-5062-0-securite-sous.htm
Sinon pour Kério, dont je suis un ex utilisateur regardez sur cette
page :
http://papynet.mvps.org/Essais.htm il y a différents liens pour
l'utiliser à bon escient.
--
Bien cordialement, Georges
Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm
Pour prendre contact : http://minilien.com/?1xjHkMIEp0
Quelques pages XP : http://papynet.mvps.org/XP/XP.htm
alors ? je vire le 4 et je cherche le 2 , ou je prend une cuite -:) lol
Si vous êtes en XP regardez ceci : http://79164.aceboard.fr/79164-829-5062-0-securite-sous.htm
Sinon pour Kério, dont je suis un ex utilisateur regardez sur cette page : http://papynet.mvps.org/Essais.htm il y a différents liens pour l'utiliser à bon escient.
-- Bien cordialement, Georges Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm Pour prendre contact : http://minilien.com/?1xjHkMIEp0 Quelques pages XP : http://papynet.mvps.org/XP/XP.htm
Laurent Jumet
Hello !
"Fred" wrote:
...les deux, mon colonel. :-) Moi j'ai essayé la 4 et je garde la 2. Elle est sur mon minisite users.skynet.be/laurent.jumet
Tu fais comme ceci: tu installes la 2 (après avoir désisinstallé le reste). Il y a une CFG par défaut qui offre certaines lignes intéressantes et d'autres pas; il faut regarder, lire la doc, tenter de comprendre par rapport à son propre PC. Ensuite tu règles sur "Ask" et tu fais une liste de tout ce qui est légitime et qui doit sortir; n'oublie pas le DNS et la mise à l'heure. Puis tu provoques une par une chaque sortie, tu crées une règle. Puis tu passes en revue les règles que tu viens de créer pour les peaufiner éventuellement. Enfin tu places sur "Deny unknown". Fais attention: dès que tu seras sur internet, tu vas être attaquée par des "extérieurs"; ne fais pas des règles OK pour les abords extérieurs.
F> Bonjour Laurent, F> Il me manque une règle pour les mises à jour automatiques (cela ne me F> gêne pas outre mesure puisqu'on sait quand elles sortent). As-tu ceci F> dans tes cartons ? c'est wau.exe (ou quelquechose comme cela) qu'il faut F> autoriser à sortir ?
F> Au passage, j'ai retrouvé dans mes règles, une règle pour svchost et le F> port TCP 443 en sortie. C'est pour le Windows update 'manuel', j'ai F> oublié de la donner à kiki, s'il nous lit toujours...
F> Je pense que du coup, il aura une bonne liste de ce qu'il faut autoriser F> pour svchost.
Pour svchost, -en UDP, bilatéral, sur le Remote123 -en TCP, sortie, vers le Remote443
Alors les updates *automatiques*, je déconseille. Parce que dans un certain nombre de cas, ça se passe en deux temps: premier temps, appel d'un fichier via processus autorisé. Puis ce fichier se lance et lui-même appelle le reste; mais le pare-feu ne l'autorise pas, bien sûr.
Tous les updates selon moi doivent être faits manuellement, avec le curseur placé sur "Ask" pendant la procédure. Comme ça on peut répondre "Permit" aux étapes intermédiaires.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Hello !
"Fred" <foleide@libre.france> wrote:
...les deux, mon colonel. :-)
Moi j'ai essayé la 4 et je garde la 2. Elle est sur mon minisite
users.skynet.be/laurent.jumet
Tu fais comme ceci: tu installes la 2 (après avoir désisinstallé le
reste). Il y a une CFG par défaut qui offre certaines lignes
intéressantes et d'autres pas; il faut regarder, lire la doc, tenter
de comprendre par rapport à son propre PC.
Ensuite tu règles sur "Ask" et tu fais une liste de tout ce qui est
légitime et qui doit sortir; n'oublie pas le DNS et la mise à
l'heure. Puis tu provoques une par une chaque sortie, tu crées une
règle. Puis tu passes en revue les règles que tu viens de créer pour
les peaufiner éventuellement. Enfin tu places sur "Deny unknown".
Fais attention: dès que tu seras sur internet, tu vas être
attaquée par des "extérieurs"; ne fais pas des règles OK pour les
abords extérieurs.
F> Bonjour Laurent,
F> Il me manque une règle pour les mises à jour automatiques (cela ne me
F> gêne pas outre mesure puisqu'on sait quand elles sortent). As-tu ceci
F> dans tes cartons ? c'est wau.exe (ou quelquechose comme cela) qu'il faut
F> autoriser à sortir ?
F> Au passage, j'ai retrouvé dans mes règles, une règle pour svchost et le
F> port TCP 443 en sortie. C'est pour le Windows update 'manuel', j'ai
F> oublié de la donner à kiki, s'il nous lit toujours...
F> Je pense que du coup, il aura une bonne liste de ce qu'il faut autoriser
F> pour svchost.
Pour svchost,
-en UDP, bilatéral, sur le Remote123
-en TCP, sortie, vers le Remote443
Alors les updates *automatiques*, je déconseille. Parce que dans un
certain nombre de cas, ça se passe en deux temps: premier temps, appel d'un
fichier via processus autorisé.
Puis ce fichier se lance et lui-même appelle le reste; mais le pare-feu
ne l'autorise pas, bien sûr.
Tous les updates selon moi doivent être faits manuellement, avec le
curseur placé sur "Ask" pendant la procédure. Comme ça on peut répondre
"Permit" aux étapes intermédiaires.
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
...les deux, mon colonel. :-) Moi j'ai essayé la 4 et je garde la 2. Elle est sur mon minisite users.skynet.be/laurent.jumet
Tu fais comme ceci: tu installes la 2 (après avoir désisinstallé le reste). Il y a une CFG par défaut qui offre certaines lignes intéressantes et d'autres pas; il faut regarder, lire la doc, tenter de comprendre par rapport à son propre PC. Ensuite tu règles sur "Ask" et tu fais une liste de tout ce qui est légitime et qui doit sortir; n'oublie pas le DNS et la mise à l'heure. Puis tu provoques une par une chaque sortie, tu crées une règle. Puis tu passes en revue les règles que tu viens de créer pour les peaufiner éventuellement. Enfin tu places sur "Deny unknown". Fais attention: dès que tu seras sur internet, tu vas être attaquée par des "extérieurs"; ne fais pas des règles OK pour les abords extérieurs.
F> Bonjour Laurent, F> Il me manque une règle pour les mises à jour automatiques (cela ne me F> gêne pas outre mesure puisqu'on sait quand elles sortent). As-tu ceci F> dans tes cartons ? c'est wau.exe (ou quelquechose comme cela) qu'il faut F> autoriser à sortir ?
F> Au passage, j'ai retrouvé dans mes règles, une règle pour svchost et le F> port TCP 443 en sortie. C'est pour le Windows update 'manuel', j'ai F> oublié de la donner à kiki, s'il nous lit toujours...
F> Je pense que du coup, il aura une bonne liste de ce qu'il faut autoriser F> pour svchost.
Pour svchost, -en UDP, bilatéral, sur le Remote123 -en TCP, sortie, vers le Remote443
Alors les updates *automatiques*, je déconseille. Parce que dans un certain nombre de cas, ça se passe en deux temps: premier temps, appel d'un fichier via processus autorisé. Puis ce fichier se lance et lui-même appelle le reste; mais le pare-feu ne l'autorise pas, bien sûr.
Tous les updates selon moi doivent être faits manuellement, avec le curseur placé sur "Ask" pendant la procédure. Comme ça on peut répondre "Permit" aux étapes intermédiaires.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Fred
Dans le message:,
Hello !
"Fred" wrote:
...les deux, mon colonel. :-) Moi j'ai essayé la 4 et je garde la 2. Elle est sur mon minisite users.skynet.be/laurent.jumet
Tu fais comme ceci: tu installes la 2 (après avoir désisinstallé le reste). Il y a une CFG par défaut qui offre certaines lignes intéressantes et d'autres pas; il faut regarder, lire la doc, tenter de comprendre par rapport à son propre PC. Ensuite tu règles sur "Ask" et tu fais une liste de tout ce qui est légitime et qui doit sortir; n'oublie pas le DNS et la mise à l'heure. Puis tu provoques une par une chaque sortie, tu crées une règle. Puis tu passes en revue les règles que tu viens de créer pour les peaufiner éventuellement. Enfin tu places sur "Deny unknown". Fais attention: dès que tu seras sur internet, tu vas être attaquée par des "extérieurs"; ne fais pas des règles OK pour les abords extérieurs.
Bonjour Laurent, Il me manque une règle pour les mises à jour automatiques (cela ne me gêne pas outre mesure puisqu'on sait quand elles sortent). As-tu ceci dans tes cartons ? c'est wau.exe (ou quelquechose comme cela) qu'il faut autoriser à sortir ?
Au passage, j'ai retrouvé dans mes règles, une règle pour svchost et le port TCP 443 en sortie. C'est pour le Windows update 'manuel', j'ai oublié de la donner à kiki, s'il nous lit toujours...
Je pense que du coup, il aura une bonne liste de ce qu'il faut autoriser pour svchost.
Pour svchost, -en UDP, bilatéral, sur le Remote123
Oui, je l'avais donnée à kiki un peu plus tôt pour la mise à l'heure. Ainsi que les règles pour le DNS.
-en TCP, sortie, vers le Remote443
Alors les updates *automatiques*, je déconseille. Parce que dans un certain nombre de cas, ça se passe en deux temps: premier temps, appel d'un fichier via processus autorisé. Puis ce fichier se lance et lui-même appelle le reste; mais le pare-feu ne l'autorise pas, bien sûr.
Tous les updates selon moi doivent être faits manuellement, avec le curseur placé sur "Ask" pendant la procédure. Comme ça on peut répondre "Permit" aux étapes intermédiaires.
Merci, Je suis ton conseil et je reste donc en manuel ! Pour ma part, avec la règle TCP out port 443 en plus cela fonctionne pour l'update manuel. Sans que j'aie à me placer en mode "Ask".
-- Fred
Dans le message:GED429C19D5@1st_NAME.Lst_NAME.skynet.be,
Hello !
"Fred" <foleide@libre.france> wrote:
...les deux, mon colonel. :-)
Moi j'ai essayé la 4 et je garde la 2. Elle est sur mon minisite
users.skynet.be/laurent.jumet
Tu fais comme ceci: tu installes la 2 (après avoir désisinstallé
le reste). Il y a une CFG par défaut qui offre certaines lignes
intéressantes et d'autres pas; il faut regarder, lire la doc, tenter
de comprendre par rapport à son propre PC.
Ensuite tu règles sur "Ask" et tu fais une liste de tout ce qui
est légitime et qui doit sortir; n'oublie pas le DNS et la mise à
l'heure. Puis tu provoques une par une chaque sortie, tu crées une
règle. Puis tu passes en revue les règles que tu viens de créer pour
les peaufiner éventuellement. Enfin tu places sur "Deny unknown".
Fais attention: dès que tu seras sur internet, tu vas être
attaquée par des "extérieurs"; ne fais pas des règles OK pour les
abords extérieurs.
Bonjour Laurent,
Il me manque une règle pour les mises à jour automatiques (cela ne me
gêne pas outre mesure puisqu'on sait quand elles sortent). As-tu ceci
dans tes cartons ? c'est wau.exe (ou quelquechose comme cela) qu'il
faut autoriser à sortir ?
Au passage, j'ai retrouvé dans mes règles, une règle pour svchost et
le port TCP 443 en sortie. C'est pour le Windows update 'manuel',
j'ai oublié de la donner à kiki, s'il nous lit toujours...
Je pense que du coup, il aura une bonne liste de ce qu'il faut
autoriser pour svchost.
Pour svchost,
-en UDP, bilatéral, sur le Remote123
Oui, je l'avais donnée à kiki un peu plus tôt pour la mise à l'heure. Ainsi
que les règles pour le DNS.
-en TCP, sortie, vers le Remote443
Alors les updates *automatiques*, je déconseille. Parce que dans un
certain nombre de cas, ça se passe en deux temps: premier temps,
appel d'un fichier via processus autorisé.
Puis ce fichier se lance et lui-même appelle le reste; mais le
pare-feu ne l'autorise pas, bien sûr.
Tous les updates selon moi doivent être faits manuellement, avec le
curseur placé sur "Ask" pendant la procédure. Comme ça on peut
répondre "Permit" aux étapes intermédiaires.
Merci,
Je suis ton conseil et je reste donc en manuel !
Pour ma part, avec la règle TCP out port 443 en plus cela fonctionne pour
l'update manuel. Sans que j'aie à me placer en mode "Ask".
...les deux, mon colonel. :-) Moi j'ai essayé la 4 et je garde la 2. Elle est sur mon minisite users.skynet.be/laurent.jumet
Tu fais comme ceci: tu installes la 2 (après avoir désisinstallé le reste). Il y a une CFG par défaut qui offre certaines lignes intéressantes et d'autres pas; il faut regarder, lire la doc, tenter de comprendre par rapport à son propre PC. Ensuite tu règles sur "Ask" et tu fais une liste de tout ce qui est légitime et qui doit sortir; n'oublie pas le DNS et la mise à l'heure. Puis tu provoques une par une chaque sortie, tu crées une règle. Puis tu passes en revue les règles que tu viens de créer pour les peaufiner éventuellement. Enfin tu places sur "Deny unknown". Fais attention: dès que tu seras sur internet, tu vas être attaquée par des "extérieurs"; ne fais pas des règles OK pour les abords extérieurs.
Bonjour Laurent, Il me manque une règle pour les mises à jour automatiques (cela ne me gêne pas outre mesure puisqu'on sait quand elles sortent). As-tu ceci dans tes cartons ? c'est wau.exe (ou quelquechose comme cela) qu'il faut autoriser à sortir ?
Au passage, j'ai retrouvé dans mes règles, une règle pour svchost et le port TCP 443 en sortie. C'est pour le Windows update 'manuel', j'ai oublié de la donner à kiki, s'il nous lit toujours...
Je pense que du coup, il aura une bonne liste de ce qu'il faut autoriser pour svchost.
Pour svchost, -en UDP, bilatéral, sur le Remote123
Oui, je l'avais donnée à kiki un peu plus tôt pour la mise à l'heure. Ainsi que les règles pour le DNS.
-en TCP, sortie, vers le Remote443
Alors les updates *automatiques*, je déconseille. Parce que dans un certain nombre de cas, ça se passe en deux temps: premier temps, appel d'un fichier via processus autorisé. Puis ce fichier se lance et lui-même appelle le reste; mais le pare-feu ne l'autorise pas, bien sûr.
Tous les updates selon moi doivent être faits manuellement, avec le curseur placé sur "Ask" pendant la procédure. Comme ça on peut répondre "Permit" aux étapes intermédiaires.
Merci, Je suis ton conseil et je reste donc en manuel ! Pour ma part, avec la règle TCP out port 443 en plus cela fonctionne pour l'update manuel. Sans que j'aie à me placer en mode "Ask".
