J'utilise Zone Alarm 5.5 et je constate un comportement bizarre de sa
part que je soumets à la sagacité de la communauté.
Il lui arrive de temps en temps de refuser les requêtes DNS en UDP sur
le port 53 vers le serveur DNS de mon FAI, requêtes provenant de
SVCHOST.EXE. Dans l'historique, c'est enregistré dans une entrée de
type "Firewall" et, contrairement aux entrées de type programme, on ne
peut les accepter (ni les refuser d'ailleurs). ZA ne laisse pas le
choix, il les refuse d'autorité.
Je ne vois pas pourquoi ce refus. Les requêtes DNS me semblent
nécessaires au bon fonctionnement d'un ordinateur en réseau.
Quelqu'un a-t'il une explication sur ce comportement que je ne
comprends pas ? Quelques recherches sur le ouaibe et chez ZoneLabs ne
m'ont pas aidé.
--
Cordialement
Marc Rauzier
(pour me répondre, ne pas utiliser le from mais le reply-to)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Marc Le Roy
Bonsoir à tous
J'utilise Zone Alarm 5.5 et je constate un comportement bizarre de sa part que je soumets à la sagacité de la communauté.
Moi je viens de laisser tomber Zone Alarm version gratuite : il limite la bande passante de ma connexion ADSL. Avec kerio, les tests me donnent 6 Mbit/s et avec ZA seulement 4 Mbit/s. Le résultats sont complètement répétables, avec des valeurs presque parfaitement arrondies au Mbit/s. Je ne comprends pas ...
Marc
Bonsoir à tous
J'utilise Zone Alarm 5.5 et je constate un comportement bizarre de sa
part que je soumets à la sagacité de la communauté.
Moi je viens de laisser tomber Zone Alarm version gratuite : il limite
la bande passante de ma connexion ADSL. Avec kerio, les tests me donnent
6 Mbit/s et avec ZA seulement 4 Mbit/s. Le résultats sont complètement
répétables, avec des valeurs presque parfaitement arrondies au Mbit/s.
Je ne comprends pas ...
J'utilise Zone Alarm 5.5 et je constate un comportement bizarre de sa part que je soumets à la sagacité de la communauté.
Moi je viens de laisser tomber Zone Alarm version gratuite : il limite la bande passante de ma connexion ADSL. Avec kerio, les tests me donnent 6 Mbit/s et avec ZA seulement 4 Mbit/s. Le résultats sont complètement répétables, avec des valeurs presque parfaitement arrondies au Mbit/s. Je ne comprends pas ...
Marc
Alni
Bonjour,
Bonsoir à tous
J'utilise Zone Alarm 5.5 et je constate un comportement bizarre de sa part que je soumets à la sagacité de la communauté.
Il lui arrive de temps en temps de refuser les requêtes DNS en UDP sur le port 53 vers le serveur DNS de mon FAI, requêtes provenant de SVCHOST.EXE. Dans l'historique, c'est enregistré dans une entrée de type "Firewall" et, contrairement aux entrées de type programme, on ne peut les accepter (ni les refuser d'ailleurs). ZA ne laisse pas le choix, il les refuse d'autorité.
Je ne vois pas pourquoi ce refus. Les requêtes DNS me semblent nécessaires au bon fonctionnement d'un ordinateur en réseau.
Quelqu'un a-t'il une explication sur ce comportement que je ne comprends pas ? Quelques recherches sur le ouaibe et chez ZoneLabs ne m'ont pas aidé.
Juste une supposition au vu de ta situation. Cette supposition suppose (justement :) ) que tu es derrière un routeur et donc que la connexion internet est déjà établie pendant le démarrage du PC. Si ce n'est pas le cas, alors mon truc tombe à l'eau donc ignorer ce qui suit.
Mon idée est la suivante : Je suppose que ZA laisse passer les requêtes sortantes (si le programme est autorisé à le faire dans ses policies) et accepte bien évidement les réponses à ces requêtes, car il a vu passer la demande et donc il accepte la réponse afférente. Maintenant, si ZA ne voit pas passer la requête, alors il ne voit que la réponse, donc comme un appel "entrant" et non pas une réponse. Et ça il ne laisse pas passer.
Dans quel cas ceci peut il se produire ? Au demarrage de la station. La couche IP demarre bien avant que ZA le soit, et donc il se peut qu'il y ait du trafic entre le PC et le DNS avant et pendant le démarrage de celui-ci.
Donc, chronologie qui pourrait aboutir à un refus de ZA : -demarrage IP -Demarrage Anti-virus -L'anti-virus cherche s'il y a une MAJ pour lui -ZA commence à se charger -Envoi d'une requête DNS sur le nom de son site disons 192.168.1.10:1120 -> 194.2.0.50:53 -ZA a fini de démarrer, il est maintenant opérationnel -La réponse DNS revient : 194.2.0.50:53->192.168.1.10:1120 -ZA peut voir en cela une tentative d'intrusion vers le port 1120 du PC.
Des avis ?
-- Alni
Bonjour,
Bonsoir à tous
J'utilise Zone Alarm 5.5 et je constate un comportement bizarre de sa
part que je soumets à la sagacité de la communauté.
Il lui arrive de temps en temps de refuser les requêtes DNS en UDP sur
le port 53 vers le serveur DNS de mon FAI, requêtes provenant de
SVCHOST.EXE. Dans l'historique, c'est enregistré dans une entrée de
type "Firewall" et, contrairement aux entrées de type programme, on ne
peut les accepter (ni les refuser d'ailleurs). ZA ne laisse pas le
choix, il les refuse d'autorité.
Je ne vois pas pourquoi ce refus. Les requêtes DNS me semblent
nécessaires au bon fonctionnement d'un ordinateur en réseau.
Quelqu'un a-t'il une explication sur ce comportement que je ne
comprends pas ? Quelques recherches sur le ouaibe et chez ZoneLabs ne
m'ont pas aidé.
Juste une supposition au vu de ta situation. Cette supposition suppose
(justement :) ) que tu es derrière un routeur et donc que la connexion
internet est déjà établie pendant le démarrage du PC.
Si ce n'est pas le cas, alors mon truc tombe à l'eau donc ignorer ce
qui suit.
Mon idée est la suivante :
Je suppose que ZA laisse passer les requêtes sortantes (si le programme
est autorisé à le faire dans ses policies) et accepte bien évidement
les réponses à ces requêtes, car il a vu passer la demande et donc il
accepte la réponse afférente.
Maintenant, si ZA ne voit pas passer la requête, alors il ne voit que
la réponse, donc comme un appel "entrant" et non pas une réponse. Et ça
il ne laisse pas passer.
Dans quel cas ceci peut il se produire ?
Au demarrage de la station.
La couche IP demarre bien avant que ZA le soit, et donc il se peut
qu'il y ait du trafic entre le PC et le DNS avant et pendant le
démarrage de celui-ci.
Donc, chronologie qui pourrait aboutir à un refus de ZA :
-demarrage IP
-Demarrage Anti-virus
-L'anti-virus cherche s'il y a une MAJ pour lui
-ZA commence à se charger
-Envoi d'une requête DNS sur le nom de son site disons
192.168.1.10:1120 -> 194.2.0.50:53
-ZA a fini de démarrer, il est maintenant opérationnel
-La réponse DNS revient : 194.2.0.50:53->192.168.1.10:1120
-ZA peut voir en cela une tentative d'intrusion vers le port 1120 du
PC.
J'utilise Zone Alarm 5.5 et je constate un comportement bizarre de sa part que je soumets à la sagacité de la communauté.
Il lui arrive de temps en temps de refuser les requêtes DNS en UDP sur le port 53 vers le serveur DNS de mon FAI, requêtes provenant de SVCHOST.EXE. Dans l'historique, c'est enregistré dans une entrée de type "Firewall" et, contrairement aux entrées de type programme, on ne peut les accepter (ni les refuser d'ailleurs). ZA ne laisse pas le choix, il les refuse d'autorité.
Je ne vois pas pourquoi ce refus. Les requêtes DNS me semblent nécessaires au bon fonctionnement d'un ordinateur en réseau.
Quelqu'un a-t'il une explication sur ce comportement que je ne comprends pas ? Quelques recherches sur le ouaibe et chez ZoneLabs ne m'ont pas aidé.
Juste une supposition au vu de ta situation. Cette supposition suppose (justement :) ) que tu es derrière un routeur et donc que la connexion internet est déjà établie pendant le démarrage du PC. Si ce n'est pas le cas, alors mon truc tombe à l'eau donc ignorer ce qui suit.
Mon idée est la suivante : Je suppose que ZA laisse passer les requêtes sortantes (si le programme est autorisé à le faire dans ses policies) et accepte bien évidement les réponses à ces requêtes, car il a vu passer la demande et donc il accepte la réponse afférente. Maintenant, si ZA ne voit pas passer la requête, alors il ne voit que la réponse, donc comme un appel "entrant" et non pas une réponse. Et ça il ne laisse pas passer.
Dans quel cas ceci peut il se produire ? Au demarrage de la station. La couche IP demarre bien avant que ZA le soit, et donc il se peut qu'il y ait du trafic entre le PC et le DNS avant et pendant le démarrage de celui-ci.
Donc, chronologie qui pourrait aboutir à un refus de ZA : -demarrage IP -Demarrage Anti-virus -L'anti-virus cherche s'il y a une MAJ pour lui -ZA commence à se charger -Envoi d'une requête DNS sur le nom de son site disons 192.168.1.10:1120 -> 194.2.0.50:53 -ZA a fini de démarrer, il est maintenant opérationnel -La réponse DNS revient : 194.2.0.50:53->192.168.1.10:1120 -ZA peut voir en cela une tentative d'intrusion vers le port 1120 du PC.
Des avis ?
-- Alni
Marc Rauzier
Alni écrivait dans news: ce qui suit:
Bonjour,
Bonsoir
Bonsoir à tous
J'utilise Zone Alarm 5.5 et je constate un comportement bizarre de sa part que je soumets à la sagacité de la communauté.
Il lui arrive de temps en temps de refuser les requêtes DNS en UDP sur le port 53 vers le serveur DNS de mon FAI, requêtes provenant de SVCHOST.EXE. Dans l'historique, c'est enregistré dans une entrée de type "Firewall" et, contrairement aux entrées de type programme, on ne peut les accepter (ni les refuser d'ailleurs). ZA ne laisse pas le choix, il les refuse d'autorité.
Je ne vois pas pourquoi ce refus. Les requêtes DNS me semblent nécessaires au bon fonctionnement d'un ordinateur en réseau.
Quelqu'un a-t'il une explication sur ce comportement que je ne comprends pas ? Quelques recherches sur le ouaibe et chez ZoneLabs ne m'ont pas aidé.
Juste une supposition au vu de ta situation. Cette supposition suppose (justement :) ) que tu es derrière un routeur et donc que la connexion internet est déjà établie pendant le démarrage du PC. Si ce n'est pas le cas, alors mon truc tombe à l'eau donc ignorer ce qui suit.
C'est le cas, le routeur que tu supposes est une freebox.
Mon idée est la suivante : Je suppose que ZA laisse passer les requêtes sortantes (si le programme est autorisé à le faire dans ses policies) et accepte bien évidement les réponses à ces requêtes, car il a vu passer la demande et donc il accepte la réponse afférente. Maintenant, si ZA ne voit pas passer la requête, alors il ne voit que la réponse, donc comme un appel "entrant" et non pas une réponse. Et ça il ne laisse pas passer.
Dans quel cas ceci peut il se produire ? Au demarrage de la station. La couche IP demarre bien avant que ZA le soit, et donc il se peut qu'il y ait du trafic entre le PC et le DNS avant et pendant le démarrage de celui-ci.
Donc, chronologie qui pourrait aboutir à un refus de ZA : -demarrage IP -Demarrage Anti-virus -L'anti-virus cherche s'il y a une MAJ pour lui -ZA commence à se charger -Envoi d'une requête DNS sur le nom de son site disons 192.168.1.10:1120 -> 194.2.0.50:53
Ben le problème est que le refus de ZA est sur la requête ci-dessus !
-ZA a fini de démarrer, il est maintenant opérationnel -La réponse DNS revient : 194.2.0.50:53->192.168.1.10:1120
Et non pas sur celle ci-dessus !
L'erreur dans l'historique est bien dans la direction "Outgoing".
-ZA peut voir en cela une tentative d'intrusion vers le port 1120 du PC.
Des avis ?
Un complément d'informations :
Il me semble, ce n'est malheureusement qu'une impression, n'avoir eu ce blocage que lors de l'utilisation de mon logiciel de mail Pegasus. Mais, ce blocage n'est pas systématique et ne l'empêche pas de fonctionner. Vraiment curieux !
-- Cordialement Marc Rauzier (pour me répondre, ne pas utiliser le from mais le reply-to)
Alni écrivait dans news:mn.dc377d5336d34a38.22859@nowhere.com ce qui
suit:
Bonjour,
Bonsoir
Bonsoir à tous
J'utilise Zone Alarm 5.5 et je constate un comportement bizarre
de sa part que je soumets à la sagacité de la communauté.
Il lui arrive de temps en temps de refuser les requêtes DNS en
UDP sur le port 53 vers le serveur DNS de mon FAI, requêtes
provenant de SVCHOST.EXE. Dans l'historique, c'est enregistré
dans une entrée de type "Firewall" et, contrairement aux entrées
de type programme, on ne peut les accepter (ni les refuser
d'ailleurs). ZA ne laisse pas le choix, il les refuse d'autorité.
Je ne vois pas pourquoi ce refus. Les requêtes DNS me semblent
nécessaires au bon fonctionnement d'un ordinateur en réseau.
Quelqu'un a-t'il une explication sur ce comportement que je ne
comprends pas ? Quelques recherches sur le ouaibe et chez
ZoneLabs ne m'ont pas aidé.
Juste une supposition au vu de ta situation. Cette supposition
suppose (justement :) ) que tu es derrière un routeur et donc que
la connexion internet est déjà établie pendant le démarrage du PC.
Si ce n'est pas le cas, alors mon truc tombe à l'eau donc ignorer
ce qui suit.
C'est le cas, le routeur que tu supposes est une freebox.
Mon idée est la suivante :
Je suppose que ZA laisse passer les requêtes sortantes (si le
programme est autorisé à le faire dans ses policies) et accepte
bien évidement les réponses à ces requêtes, car il a vu passer la
demande et donc il accepte la réponse afférente.
Maintenant, si ZA ne voit pas passer la requête, alors il ne voit
que la réponse, donc comme un appel "entrant" et non pas une
réponse. Et ça il ne laisse pas passer.
Dans quel cas ceci peut il se produire ?
Au demarrage de la station.
La couche IP demarre bien avant que ZA le soit, et donc il se peut
qu'il y ait du trafic entre le PC et le DNS avant et pendant le
démarrage de celui-ci.
Donc, chronologie qui pourrait aboutir à un refus de ZA :
-demarrage IP
-Demarrage Anti-virus
-L'anti-virus cherche s'il y a une MAJ pour lui
-ZA commence à se charger
-Envoi d'une requête DNS sur le nom de son site disons
192.168.1.10:1120 -> 194.2.0.50:53
Ben le problème est que le refus de ZA est sur la requête ci-dessus !
-ZA a fini de démarrer, il est maintenant opérationnel
-La réponse DNS revient : 194.2.0.50:53->192.168.1.10:1120
Et non pas sur celle ci-dessus !
L'erreur dans l'historique est bien dans la direction "Outgoing".
-ZA peut voir en cela une tentative d'intrusion vers le port 1120
du PC.
Des avis ?
Un complément d'informations :
Il me semble, ce n'est malheureusement qu'une impression, n'avoir eu ce
blocage que lors de l'utilisation de mon logiciel de mail Pegasus.
Mais, ce blocage n'est pas systématique et ne l'empêche pas de
fonctionner. Vraiment curieux !
--
Cordialement
Marc Rauzier
(pour me répondre, ne pas utiliser le from mais le reply-to)
J'utilise Zone Alarm 5.5 et je constate un comportement bizarre de sa part que je soumets à la sagacité de la communauté.
Il lui arrive de temps en temps de refuser les requêtes DNS en UDP sur le port 53 vers le serveur DNS de mon FAI, requêtes provenant de SVCHOST.EXE. Dans l'historique, c'est enregistré dans une entrée de type "Firewall" et, contrairement aux entrées de type programme, on ne peut les accepter (ni les refuser d'ailleurs). ZA ne laisse pas le choix, il les refuse d'autorité.
Je ne vois pas pourquoi ce refus. Les requêtes DNS me semblent nécessaires au bon fonctionnement d'un ordinateur en réseau.
Quelqu'un a-t'il une explication sur ce comportement que je ne comprends pas ? Quelques recherches sur le ouaibe et chez ZoneLabs ne m'ont pas aidé.
Juste une supposition au vu de ta situation. Cette supposition suppose (justement :) ) que tu es derrière un routeur et donc que la connexion internet est déjà établie pendant le démarrage du PC. Si ce n'est pas le cas, alors mon truc tombe à l'eau donc ignorer ce qui suit.
C'est le cas, le routeur que tu supposes est une freebox.
Mon idée est la suivante : Je suppose que ZA laisse passer les requêtes sortantes (si le programme est autorisé à le faire dans ses policies) et accepte bien évidement les réponses à ces requêtes, car il a vu passer la demande et donc il accepte la réponse afférente. Maintenant, si ZA ne voit pas passer la requête, alors il ne voit que la réponse, donc comme un appel "entrant" et non pas une réponse. Et ça il ne laisse pas passer.
Dans quel cas ceci peut il se produire ? Au demarrage de la station. La couche IP demarre bien avant que ZA le soit, et donc il se peut qu'il y ait du trafic entre le PC et le DNS avant et pendant le démarrage de celui-ci.
Donc, chronologie qui pourrait aboutir à un refus de ZA : -demarrage IP -Demarrage Anti-virus -L'anti-virus cherche s'il y a une MAJ pour lui -ZA commence à se charger -Envoi d'une requête DNS sur le nom de son site disons 192.168.1.10:1120 -> 194.2.0.50:53
Ben le problème est que le refus de ZA est sur la requête ci-dessus !
-ZA a fini de démarrer, il est maintenant opérationnel -La réponse DNS revient : 194.2.0.50:53->192.168.1.10:1120
Et non pas sur celle ci-dessus !
L'erreur dans l'historique est bien dans la direction "Outgoing".
-ZA peut voir en cela une tentative d'intrusion vers le port 1120 du PC.
Des avis ?
Un complément d'informations :
Il me semble, ce n'est malheureusement qu'une impression, n'avoir eu ce blocage que lors de l'utilisation de mon logiciel de mail Pegasus. Mais, ce blocage n'est pas systématique et ne l'empêche pas de fonctionner. Vraiment curieux !
-- Cordialement Marc Rauzier (pour me répondre, ne pas utiliser le from mais le reply-to)
