Depuis la dernière mouture de Windows Update (v5), lorsqu'on veut se
connecter au site de maj de microsoft, Kerio signale que svchost tente
de parler au port 443 d'une adresse IP qui change quasi à chaque fois.
Après contrôle, à chaque fois c'est bien une adresse chez MSoft.
MAIS cela me semble gênant de mettre en place dans Kerio une règle
permanente autorisant svchost à parler au port 443 de n'importe quelle
adresse, dans la mesure où avec svchost on ne peut pas savoir quel est
le véritable pgm qui est derrière.
Question 1 : suis-je parano, et puis-je mettre en place une telle règle
sans soucis ?
Question 2 : si je ne suis pas parano, quelle solution puis-je
envisager ?
Depuis la dernière mouture de Windows Update (v5), lorsqu'on veut se connecter au site de maj de microsoft, Kerio signale que svchost tente de parler au port 443 d'une adresse IP qui change quasi à chaque fois. Après contrôle, à chaque fois c'est bien une adresse chez MSoft.
MAIS cela me semble gênant de mettre en place dans Kerio une règle permanente autorisant svchost à parler au port 443 de n'importe quelle adresse, dans la mesure où avec svchost on ne peut pas savoir quel est le véritable pgm qui est derrière.
Question 1 : suis-je parano, et puis-je mettre en place une telle règle sans soucis ? Question 2 : si je ne suis pas parano, quelle solution puis-je envisager ?
Merci de vos avis éclairés !
Laurent
FU2 : fr.comp.securite
Il suffit d'autoriser un bonne fois pour toute cette SORTIE (OUT)
-- Bien cordialement, Aide toi le ciel t'aidera : http://bailly.chez.tiscali.fr/Forums.htm Pour m'écrire ou prendre contact "En ligne" : http://minilien.com/?1xjHkMIEp0 Quelques pages XP : http://bailly.chez.tiscali.fr/XP/XP.htm
Hello Laurent !
Depuis la dernière mouture de Windows Update (v5), lorsqu'on veut se
connecter au site de maj de microsoft, Kerio signale que svchost tente de
parler au port 443 d'une adresse IP qui change quasi à chaque fois.
Après contrôle, à chaque fois c'est bien une adresse chez MSoft.
MAIS cela me semble gênant de mettre en place dans Kerio une règle permanente
autorisant svchost à parler au port 443 de n'importe quelle adresse, dans la
mesure où avec svchost on ne peut pas savoir quel est le véritable pgm qui
est derrière.
Question 1 : suis-je parano, et puis-je mettre en place une telle règle sans
soucis ?
Question 2 : si je ne suis pas parano, quelle solution puis-je envisager ?
Merci de vos avis éclairés !
Laurent
FU2 : fr.comp.securite
Il suffit d'autoriser un bonne fois pour toute cette SORTIE (OUT)
--
Bien cordialement, P@pyNet
Aide toi le ciel t'aidera : http://bailly.chez.tiscali.fr/Forums.htm
Pour m'écrire ou prendre contact "En ligne" :
http://minilien.com/?1xjHkMIEp0
Quelques pages XP : http://bailly.chez.tiscali.fr/XP/XP.htm
Depuis la dernière mouture de Windows Update (v5), lorsqu'on veut se connecter au site de maj de microsoft, Kerio signale que svchost tente de parler au port 443 d'une adresse IP qui change quasi à chaque fois. Après contrôle, à chaque fois c'est bien une adresse chez MSoft.
MAIS cela me semble gênant de mettre en place dans Kerio une règle permanente autorisant svchost à parler au port 443 de n'importe quelle adresse, dans la mesure où avec svchost on ne peut pas savoir quel est le véritable pgm qui est derrière.
Question 1 : suis-je parano, et puis-je mettre en place une telle règle sans soucis ? Question 2 : si je ne suis pas parano, quelle solution puis-je envisager ?
Merci de vos avis éclairés !
Laurent
FU2 : fr.comp.securite
Il suffit d'autoriser un bonne fois pour toute cette SORTIE (OUT)
-- Bien cordialement, Aide toi le ciel t'aidera : http://bailly.chez.tiscali.fr/Forums.htm Pour m'écrire ou prendre contact "En ligne" : http://minilien.com/?1xjHkMIEp0 Quelques pages XP : http://bailly.chez.tiscali.fr/XP/XP.htm
Fabien LE LEZ
On 04 Sep 2004 10:29:14 GMT, Laurent :
Kerio signale que svchost tente de parler au port 443 d'une adresse IP qui change quasi à chaque fois. Après contrôle, à chaque fois c'est bien une adresse chez MSoft.
Tu recherches la plage d'adresses de Microsoft, et tu n'autorises svchost que sur ces adresses-là. Pas terrible, je sais, mais je ne vois pas mieux -- et c'est toujours moins casse-gueule que d'autoriser une connexion vers n'importe où.
-- ;-)
On 04 Sep 2004 10:29:14 GMT, Laurent
<Laurent.Grenet.Enlevez-Ca@Voila.fr>:
Kerio signale que svchost tente
de parler au port 443 d'une adresse IP qui change quasi à chaque fois.
Après contrôle, à chaque fois c'est bien une adresse chez MSoft.
Tu recherches la plage d'adresses de Microsoft, et tu n'autorises
svchost que sur ces adresses-là. Pas terrible, je sais, mais je ne
vois pas mieux -- et c'est toujours moins casse-gueule que d'autoriser
une connexion vers n'importe où.
Kerio signale que svchost tente de parler au port 443 d'une adresse IP qui change quasi à chaque fois. Après contrôle, à chaque fois c'est bien une adresse chez MSoft.
Tu recherches la plage d'adresses de Microsoft, et tu n'autorises svchost que sur ces adresses-là. Pas terrible, je sais, mais je ne vois pas mieux -- et c'est toujours moins casse-gueule que d'autoriser une connexion vers n'importe où.
-- ;-)
Philippe Freddi
cher Laurent,
Je ne pense pas que tu es parano, on ne sait jamais quel spy peut s'installer à notre insu ainsi qu'au système de défense que l'on installe.
Il est tout à fait possible de savoir ce qui se cache derrière les svchost par exemplpe avec "process viewer" des supports tools.
Je ne connais pas Kerio, mais s'il est possible de créer une règle vers un réseau IP tu pourrais mettre dans la règle quelque chose comme autorisé de ma machine vers le réseau IP de MS.
Salutations
Philippe
cher Laurent,
Je ne pense pas que tu es parano, on ne sait jamais quel spy peut
s'installer à notre insu ainsi qu'au système de défense que l'on installe.
Il est tout à fait possible de savoir ce qui se cache derrière les svchost
par exemplpe avec "process viewer" des supports tools.
Je ne connais pas Kerio, mais s'il est possible de créer une règle vers un
réseau IP tu pourrais mettre dans la règle quelque chose comme autorisé de
ma machine vers le réseau IP de MS.
Je ne pense pas que tu es parano, on ne sait jamais quel spy peut s'installer à notre insu ainsi qu'au système de défense que l'on installe.
Il est tout à fait possible de savoir ce qui se cache derrière les svchost par exemplpe avec "process viewer" des supports tools.
Je ne connais pas Kerio, mais s'il est possible de créer une règle vers un réseau IP tu pourrais mettre dans la règle quelque chose comme autorisé de ma machine vers le réseau IP de MS.
Salutations
Philippe
Laurent Bruder
Laurent wrote:
MAIS cela me semble gênant de mettre en place dans Kerio une règle permanente autorisant svchost à parler au port 443 de n'importe quelle adresse, dans la mesure où avec svchost on ne peut pas savoir quel est le véritable pgm qui est derrière.
Interdire la sortie du port 443 vers un site revient à interdire l'utilisation du protocole https. Et donc empêcher le dialogue d'un browser quelconque avec un site de façon cryptée (et donc de se limiter au http normal - port 80).
C'est donc à mon avis une mauvaise idée.
Laurent wrote:
MAIS cela me semble gênant de mettre en place dans Kerio une règle
permanente autorisant svchost à parler au port 443 de n'importe quelle
adresse, dans la mesure où avec svchost on ne peut pas savoir quel est
le véritable pgm qui est derrière.
Interdire la sortie du port 443 vers un site revient à interdire
l'utilisation du protocole https. Et donc empêcher le dialogue d'un
browser quelconque avec un site de façon cryptée (et donc de se limiter
au http normal - port 80).
MAIS cela me semble gênant de mettre en place dans Kerio une règle permanente autorisant svchost à parler au port 443 de n'importe quelle adresse, dans la mesure où avec svchost on ne peut pas savoir quel est le véritable pgm qui est derrière.
Interdire la sortie du port 443 vers un site revient à interdire l'utilisation du protocole https. Et donc empêcher le dialogue d'un browser quelconque avec un site de façon cryptée (et donc de se limiter au http normal - port 80).
C'est donc à mon avis une mauvaise idée.
Laurent
a écrit le 04/09/2004 :
Hello Laurent !
Depuis la dernière mouture de Windows Update (v5), lorsqu'on veut se connecter au site de maj de microsoft, Kerio signale que svchost tente de parler au port 443 d'une adresse IP qui change quasi à chaque fois. Après contrôle, à chaque fois c'est bien une adresse chez MSoft.
MAIS cela me semble gênant de mettre en place dans Kerio une règle permanente autorisant svchost à parler au port 443 de n'importe quelle adresse, dans la mesure où avec svchost on ne peut pas savoir quel est le véritable pgm qui est derrière.
Question 1 : suis-je parano, et puis-je mettre en place une telle règle sans soucis ? Question 2 : si je ne suis pas parano, quelle solution puis-je envisager ?
Merci de vos avis éclairés !
Laurent
FU2 : fr.comp.securite
Il suffit d'autoriser un bonne fois pour toute cette SORTIE (OUT)
Certes c'est une sortie, mais on ne sait pas de qui, car n'importe qui peut se cacher derrière svchost. D'où mes interrogations....
-- Laurent GRENET
P@py.Net a écrit le 04/09/2004 :
Hello Laurent !
Depuis la dernière mouture de Windows Update (v5), lorsqu'on veut se
connecter au site de maj de microsoft, Kerio signale que svchost tente de
parler au port 443 d'une adresse IP qui change quasi à chaque fois.
Après contrôle, à chaque fois c'est bien une adresse chez MSoft.
MAIS cela me semble gênant de mettre en place dans Kerio une règle
permanente autorisant svchost à parler au port 443 de n'importe quelle
adresse, dans la mesure où avec svchost on ne peut pas savoir quel est le
véritable pgm qui est derrière.
Question 1 : suis-je parano, et puis-je mettre en place une telle règle
sans soucis ?
Question 2 : si je ne suis pas parano, quelle solution puis-je envisager ?
Merci de vos avis éclairés !
Laurent
FU2 : fr.comp.securite
Il suffit d'autoriser un bonne fois pour toute cette SORTIE (OUT)
Certes c'est une sortie, mais on ne sait pas de qui, car n'importe qui
peut se cacher derrière svchost.
D'où mes interrogations....
Depuis la dernière mouture de Windows Update (v5), lorsqu'on veut se connecter au site de maj de microsoft, Kerio signale que svchost tente de parler au port 443 d'une adresse IP qui change quasi à chaque fois. Après contrôle, à chaque fois c'est bien une adresse chez MSoft.
MAIS cela me semble gênant de mettre en place dans Kerio une règle permanente autorisant svchost à parler au port 443 de n'importe quelle adresse, dans la mesure où avec svchost on ne peut pas savoir quel est le véritable pgm qui est derrière.
Question 1 : suis-je parano, et puis-je mettre en place une telle règle sans soucis ? Question 2 : si je ne suis pas parano, quelle solution puis-je envisager ?
Merci de vos avis éclairés !
Laurent
FU2 : fr.comp.securite
Il suffit d'autoriser un bonne fois pour toute cette SORTIE (OUT)
Certes c'est une sortie, mais on ne sait pas de qui, car n'importe qui peut se cacher derrière svchost. D'où mes interrogations....
-- Laurent GRENET
P
Hello Laurent !
a écrit le 04/09/2004 :
Hello Laurent !
Depuis la dernière mouture de Windows Update (v5), lorsqu'on veut se connecter au site de maj de microsoft, Kerio signale que svchost tente de parler au port 443 d'une adresse IP qui change quasi à chaque fois. Après contrôle, à chaque fois c'est bien une adresse chez MSoft.
MAIS cela me semble gênant de mettre en place dans Kerio une règle permanente autorisant svchost à parler au port 443 de n'importe quelle adresse, dans la mesure où avec svchost on ne peut pas savoir quel est le véritable pgm qui est derrière.
Question 1 : suis-je parano, et puis-je mettre en place une telle règle sans soucis ? Question 2 : si je ne suis pas parano, quelle solution puis-je envisager ?
Merci de vos avis éclairés !
Laurent
FU2 : fr.comp.securite
Il suffit d'autoriser un bonne fois pour toute cette SORTIE (OUT)
Certes c'est une sortie, mais on ne sait pas de qui, car n'importe qui peut se cacher derrière svchost. D'où mes interrogations....
Il ne faut pas être parano. Personnellement j'ai autorisé la sortie, mais vous pouvez la restreindre au port 443!
-- Bien cordialement, Aide toi le ciel t'aidera : http://bailly.chez.tiscali.fr/Forums.htm Pour m'écrire ou prendre contact "En ligne" : http://minilien.com/?1xjHkMIEp0 Quelques pages XP : http://bailly.chez.tiscali.fr/XP/XP.htm
Hello Laurent !
P@py.Net a écrit le 04/09/2004 :
Hello Laurent !
Depuis la dernière mouture de Windows Update (v5), lorsqu'on veut se
connecter au site de maj de microsoft, Kerio signale que svchost tente de
parler au port 443 d'une adresse IP qui change quasi à chaque fois.
Après contrôle, à chaque fois c'est bien une adresse chez MSoft.
MAIS cela me semble gênant de mettre en place dans Kerio une règle
permanente autorisant svchost à parler au port 443 de n'importe quelle
adresse, dans la mesure où avec svchost on ne peut pas savoir quel est le
véritable pgm qui est derrière.
Question 1 : suis-je parano, et puis-je mettre en place une telle règle
sans soucis ?
Question 2 : si je ne suis pas parano, quelle solution puis-je envisager ?
Merci de vos avis éclairés !
Laurent
FU2 : fr.comp.securite
Il suffit d'autoriser un bonne fois pour toute cette SORTIE (OUT)
Certes c'est une sortie, mais on ne sait pas de qui, car n'importe qui peut
se cacher derrière svchost.
D'où mes interrogations....
Il ne faut pas être parano. Personnellement j'ai autorisé la sortie,
mais vous pouvez la restreindre au port 443!
--
Bien cordialement, P@pyNet
Aide toi le ciel t'aidera : http://bailly.chez.tiscali.fr/Forums.htm
Pour m'écrire ou prendre contact "En ligne" :
http://minilien.com/?1xjHkMIEp0
Quelques pages XP : http://bailly.chez.tiscali.fr/XP/XP.htm
Depuis la dernière mouture de Windows Update (v5), lorsqu'on veut se connecter au site de maj de microsoft, Kerio signale que svchost tente de parler au port 443 d'une adresse IP qui change quasi à chaque fois. Après contrôle, à chaque fois c'est bien une adresse chez MSoft.
MAIS cela me semble gênant de mettre en place dans Kerio une règle permanente autorisant svchost à parler au port 443 de n'importe quelle adresse, dans la mesure où avec svchost on ne peut pas savoir quel est le véritable pgm qui est derrière.
Question 1 : suis-je parano, et puis-je mettre en place une telle règle sans soucis ? Question 2 : si je ne suis pas parano, quelle solution puis-je envisager ?
Merci de vos avis éclairés !
Laurent
FU2 : fr.comp.securite
Il suffit d'autoriser un bonne fois pour toute cette SORTIE (OUT)
Certes c'est une sortie, mais on ne sait pas de qui, car n'importe qui peut se cacher derrière svchost. D'où mes interrogations....
Il ne faut pas être parano. Personnellement j'ai autorisé la sortie, mais vous pouvez la restreindre au port 443!
-- Bien cordialement, Aide toi le ciel t'aidera : http://bailly.chez.tiscali.fr/Forums.htm Pour m'écrire ou prendre contact "En ligne" : http://minilien.com/?1xjHkMIEp0 Quelques pages XP : http://bailly.chez.tiscali.fr/XP/XP.htm
Fabien LE LEZ
On 04 Sep 2004 13:46:30 GMT, Laurent Bruder :
Interdire la sortie du port 443 vers un site
Il ne s'agit pas de ça, mais bien d'interdire à un exécutable donné de sortir sur ce port. Ça n'empêche pas d'autres applications (les navigateurs par exemple) d'accéder à des https:.
-- ;-)
On 04 Sep 2004 13:46:30 GMT, Laurent Bruder <gnouland@nerim.net>:
Interdire la sortie du port 443 vers un site
Il ne s'agit pas de ça, mais bien d'interdire à un exécutable donné de
sortir sur ce port. Ça n'empêche pas d'autres applications (les
navigateurs par exemple) d'accéder à des https:.
Il ne s'agit pas de ça, mais bien d'interdire à un exécutable donné de sortir sur ce port. Ça n'empêche pas d'autres applications (les navigateurs par exemple) d'accéder à des https:.
-- ;-)
Laurent
Laurent Bruder a écrit le 04/09/2004 :
Laurent wrote:
MAIS cela me semble gênant de mettre en place dans Kerio une règle permanente autorisant svchost à parler au port 443 de n'importe quelle adresse, dans la mesure où avec svchost on ne peut pas savoir quel est le véritable pgm qui est derrière.
Interdire la sortie du port 443 vers un site revient à interdire l'utilisation du protocole https. Et donc empêcher le dialogue d'un browser quelconque avec un site de façon cryptée (et donc de se limiter au http normal - port 80).
C'est donc à mon avis une mauvaise idée.
Il ne s'agit pas d'interdire la sortie vers le 443, mais d'hésiter avant de l'autoriser à svchost. Bien sur, j'ai donné l'autorisation à IE, mais svchost peut être utilisé par à peu près n'importe quel programme, et donc on ne sait pas qui se cache derrière... d'où mes interrogations.
-- Laurent GRENET
Laurent Bruder a écrit le 04/09/2004 :
Laurent wrote:
MAIS cela me semble gênant de mettre en place dans Kerio une règle
permanente autorisant svchost à parler au port 443 de n'importe quelle
adresse, dans la mesure où avec svchost on ne peut pas savoir quel est le
véritable pgm qui est derrière.
Interdire la sortie du port 443 vers un site revient à interdire
l'utilisation du protocole https. Et donc empêcher le dialogue d'un browser
quelconque avec un site de façon cryptée (et donc de se limiter au http
normal - port 80).
C'est donc à mon avis une mauvaise idée.
Il ne s'agit pas d'interdire la sortie vers le 443, mais d'hésiter
avant de l'autoriser à svchost.
Bien sur, j'ai donné l'autorisation à IE, mais svchost peut être
utilisé par à peu près n'importe quel programme, et donc on ne sait pas
qui se cache derrière... d'où mes interrogations.
MAIS cela me semble gênant de mettre en place dans Kerio une règle permanente autorisant svchost à parler au port 443 de n'importe quelle adresse, dans la mesure où avec svchost on ne peut pas savoir quel est le véritable pgm qui est derrière.
Interdire la sortie du port 443 vers un site revient à interdire l'utilisation du protocole https. Et donc empêcher le dialogue d'un browser quelconque avec un site de façon cryptée (et donc de se limiter au http normal - port 80).
C'est donc à mon avis une mauvaise idée.
Il ne s'agit pas d'interdire la sortie vers le 443, mais d'hésiter avant de l'autoriser à svchost. Bien sur, j'ai donné l'autorisation à IE, mais svchost peut être utilisé par à peu près n'importe quel programme, et donc on ne sait pas qui se cache derrière... d'où mes interrogations.
-- Laurent GRENET
Michel Claveau - abstraction meta-galactique non triviale en fuite perpetuelle.
Bonsoir !
De temps en temps, c'est bien de rappeler quelques vérités "de base".
Merci d'avoir rappelé qu'avant de bloquer quelque chose, il faut d'abord vérifier si l'on ne va pas bloquer l'utilisation normale (de l'informatique).
@-salutations -- Michel Claveau
Bonsoir !
De temps en temps, c'est bien de rappeler quelques vérités "de base".
Merci d'avoir rappelé qu'avant de bloquer quelque chose, il faut d'abord
vérifier si l'on ne va pas bloquer l'utilisation normale (de
l'informatique).
De temps en temps, c'est bien de rappeler quelques vérités "de base".
Merci d'avoir rappelé qu'avant de bloquer quelque chose, il faut d'abord vérifier si l'on ne va pas bloquer l'utilisation normale (de l'informatique).
@-salutations -- Michel Claveau
Daniel92
"Laurent" a écrit dans le message de news: http://groups.google.fr/groups?threadm=
Depuis la dernière mouture de Windows Update (v5), lorsqu'on veut se connecter au site de maj de microsoft, Kerio signale que svchost tente de parler au port 443 d'une adresse IP qui change quasi à chaque fois. Après contrôle, à chaque fois c'est bien une adresse chez MSoft.
MAIS cela me semble gênant de mettre en place dans Kerio une règle permanente autorisant svchost à parler au port 443 de n'importe quelle adresse, dans la mesure où avec svchost on ne peut pas savoir quel est le véritable pgm qui est derrière.
Question 1 : suis-je parano, et puis-je mettre en place une telle règle sans soucis ? Question 2 : si je ne suis pas parano, quelle solution puis-je envisager ?
Merci de vos avis éclairés !
Laurent
FU2 : fr.comp.securite
-- Laurent GRENET
... Ou bien est-ce qu'un Hacker sachant que le port 443 est toujours ouvert ne va -t-il pas ... en profiter.
Finalement je suis très content de mon Pare-feu/Firewall de WindowsXP qui ne bloque que l'Entrant et pas le Sortant, mais de toute façon comme les Hackers sauront vites les ports qui sont toujours ouverts ... ça ne sert plus à rien de contrôler le Sortant...
Je suis peut-être un peu excessif ........
Daniel.
--------------------------------------
"Laurent" a écrit dans le message de
news:mn.22e77d496c31a7a9.2067@Voila.fr...
http://groups.google.fr/groups?threadm=mn.22e77d496c31a7a9.2067@Voila.fr
Depuis la dernière mouture de Windows Update (v5), lorsqu'on veut se
connecter au site de maj de microsoft, Kerio signale que svchost tente
de parler au port 443 d'une adresse IP qui change quasi à chaque fois.
Après contrôle, à chaque fois c'est bien une adresse chez MSoft.
MAIS cela me semble gênant de mettre en place dans Kerio une règle
permanente autorisant svchost à parler au port 443 de n'importe quelle
adresse, dans la mesure où avec svchost on ne peut pas savoir quel est
le véritable pgm qui est derrière.
Question 1 : suis-je parano, et puis-je mettre en place une telle règle
sans soucis ?
Question 2 : si je ne suis pas parano, quelle solution puis-je
envisager ?
Merci de vos avis éclairés !
Laurent
FU2 : fr.comp.securite
--
Laurent GRENET
... Ou bien est-ce qu'un Hacker sachant que le
port 443 est toujours ouvert ne va -t-il pas
... en profiter.
Finalement je suis très content de mon
Pare-feu/Firewall de WindowsXP qui ne
bloque que l'Entrant et pas le Sortant, mais de toute
façon comme les Hackers sauront vites les ports
qui sont toujours ouverts ... ça ne sert plus à
rien de contrôler le Sortant...
"Laurent" a écrit dans le message de news: http://groups.google.fr/groups?threadm=
Depuis la dernière mouture de Windows Update (v5), lorsqu'on veut se connecter au site de maj de microsoft, Kerio signale que svchost tente de parler au port 443 d'une adresse IP qui change quasi à chaque fois. Après contrôle, à chaque fois c'est bien une adresse chez MSoft.
MAIS cela me semble gênant de mettre en place dans Kerio une règle permanente autorisant svchost à parler au port 443 de n'importe quelle adresse, dans la mesure où avec svchost on ne peut pas savoir quel est le véritable pgm qui est derrière.
Question 1 : suis-je parano, et puis-je mettre en place une telle règle sans soucis ? Question 2 : si je ne suis pas parano, quelle solution puis-je envisager ?
Merci de vos avis éclairés !
Laurent
FU2 : fr.comp.securite
-- Laurent GRENET
... Ou bien est-ce qu'un Hacker sachant que le port 443 est toujours ouvert ne va -t-il pas ... en profiter.
Finalement je suis très content de mon Pare-feu/Firewall de WindowsXP qui ne bloque que l'Entrant et pas le Sortant, mais de toute façon comme les Hackers sauront vites les ports qui sont toujours ouverts ... ça ne sert plus à rien de contrôler le Sortant...
