Bonjour,
Je viens de tester mon Firewall avec pcflank http://www.pcflank.com/ et
résultat...j'ai le port 135 qui est ouvert...
J'ai pourtant ZoneAlarm Pro sur mon PC (windows XP avec Kasperky AV).
Est ce quelqu'un peut m'aider pour arranger ce problème!!!
Merci d'avance...
Gilles
Je pense avoir résolu mon problème...J'ai désinstallé ZoneAlarm et je l'ai ré-installé. Et maintenant le port 135 est fermé.
Bon ceci dit, je ne sais pas pourquoi ce port s'est ouvert !!! Je vais surveiller cela de plus prêt.
Peut-être que quelqu'un peut m'expliquer quelles sont les actions qui peuvent ouvrir le port 135 ???
"Gilles" a écrit dans le message de news: 42abfb59$0$5117$
Bonjour, Je viens de tester mon Firewall avec pcflank http://www.pcflank.com/ et résultat...j'ai le port 135 qui est ouvert... J'ai pourtant ZoneAlarm Pro sur mon PC (windows XP avec Kasperky AV). Est ce quelqu'un peut m'aider pour arranger ce problème!!! Merci d'avance... Gilles
Je pense avoir résolu mon problème...J'ai désinstallé ZoneAlarm et je l'ai
ré-installé. Et maintenant le port 135 est fermé.
Bon ceci dit, je ne sais pas pourquoi ce port s'est ouvert !!! Je vais
surveiller cela de plus prêt.
Peut-être que quelqu'un peut m'expliquer quelles sont les actions qui
peuvent ouvrir le port 135 ???
"Gilles" <Nospam@free.fr> a écrit dans le message de news:
42abfb59$0$5117$636a15ce@news.free.fr...
Bonjour,
Je viens de tester mon Firewall avec pcflank http://www.pcflank.com/ et
résultat...j'ai le port 135 qui est ouvert...
J'ai pourtant ZoneAlarm Pro sur mon PC (windows XP avec Kasperky AV).
Est ce quelqu'un peut m'aider pour arranger ce problème!!!
Merci d'avance...
Gilles
Je pense avoir résolu mon problème...J'ai désinstallé ZoneAlarm et je l'ai ré-installé. Et maintenant le port 135 est fermé.
Bon ceci dit, je ne sais pas pourquoi ce port s'est ouvert !!! Je vais surveiller cela de plus prêt.
Peut-être que quelqu'un peut m'expliquer quelles sont les actions qui peuvent ouvrir le port 135 ???
"Gilles" a écrit dans le message de news: 42abfb59$0$5117$
Bonjour, Je viens de tester mon Firewall avec pcflank http://www.pcflank.com/ et résultat...j'ai le port 135 qui est ouvert... J'ai pourtant ZoneAlarm Pro sur mon PC (windows XP avec Kasperky AV). Est ce quelqu'un peut m'aider pour arranger ce problème!!! Merci d'avance... Gilles
j
Bonsoir à tous :-D Sur son post :42ac5709$0$5709$, Gilles nous écrit:
Bon ceci dit, je ne sais pas pourquoi ce port s'est ouvert !!! Je vais surveiller cela de plus prêt. Peut-être que quelqu'un peut m'expliquer quelles sont les actions qui peuvent ouvrir le port
Une adresse pleine de renseignements sur les ports, ça te dirait ? ;-) http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/8d8be2fe-31d2-4442-8edd-09c5c68521ff.mspx en 1 ligne ou http://search.microsoft.com/search/results.aspx?st=b&na&View=fr-fr&qu=MODIFICATION+DES+PORTS en 1 ligne ou http://search.microsoft.com/search/results.aspx?view=fr-fr&st=b&na&qu=LISTE+DES+PORTS en 1 ligne
********************************et comme outil , le top ?************************************* :o) http://www.frameip.com/scan/ ou http://www.sysinternals.com/Utilities/TcpView.html avec ses tutoriels http://www.pcentraide.com/index.php?showtopic + http://manuelsdaide.com/TCPView/TCPView.htm ********************** et dis-ns :o) -- « De la discussion , jaillit la lumière ...» Cdlt@+ à tous :-D
Bonsoir à tous :-D
Sur son post :42ac5709$0$5709$636a15ce@news.free.fr,
Gilles <Nospam@free.fr> nous écrit:
Bon ceci dit, je ne sais pas pourquoi ce port s'est ouvert !!! Je vais
surveiller cela de plus prêt.
Peut-être que quelqu'un peut m'expliquer quelles sont les actions qui
peuvent ouvrir le port
Une adresse pleine de renseignements sur les ports, ça te dirait ? ;-)
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/8d8be2fe-31d2-4442-8edd-09c5c68521ff.mspx
en 1 ligne
ou
http://search.microsoft.com/search/results.aspx?st=b&na&View=fr-fr&qu=MODIFICATION+DES+PORTS
en 1 ligne
ou
http://search.microsoft.com/search/results.aspx?view=fr-fr&st=b&na&qu=LISTE+DES+PORTS
en 1 ligne
********************************et comme outil , le top
?************************************* :o)
http://www.frameip.com/scan/ ou
http://www.sysinternals.com/Utilities/TcpView.html
avec ses tutoriels http://www.pcentraide.com/index.php?showtopic
+ http://manuelsdaide.com/TCPView/TCPView.htm ********************** et
dis-ns :o)
--
« De la discussion , jaillit la lumière ...»
Cdlt@+ à tous :-D
Bonsoir à tous :-D Sur son post :42ac5709$0$5709$, Gilles nous écrit:
Bon ceci dit, je ne sais pas pourquoi ce port s'est ouvert !!! Je vais surveiller cela de plus prêt. Peut-être que quelqu'un peut m'expliquer quelles sont les actions qui peuvent ouvrir le port
Une adresse pleine de renseignements sur les ports, ça te dirait ? ;-) http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/8d8be2fe-31d2-4442-8edd-09c5c68521ff.mspx en 1 ligne ou http://search.microsoft.com/search/results.aspx?st=b&na&View=fr-fr&qu=MODIFICATION+DES+PORTS en 1 ligne ou http://search.microsoft.com/search/results.aspx?view=fr-fr&st=b&na&qu=LISTE+DES+PORTS en 1 ligne
********************************et comme outil , le top ?************************************* :o) http://www.frameip.com/scan/ ou http://www.sysinternals.com/Utilities/TcpView.html avec ses tutoriels http://www.pcentraide.com/index.php?showtopic + http://manuelsdaide.com/TCPView/TCPView.htm ********************** et dis-ns :o) -- « De la discussion , jaillit la lumière ...» Cdlt@+ à tous :-D
kiki
Bonjour, Je viens de tester mon Firewall avec pcflank http://www.pcflank.com/ e t résultat...j'ai le port 135 qui est ouvert... J'ai pourtant ZoneAlarm Pro sur mon PC (windows XP avec Kasperky AV). Est ce quelqu'un peut m'aider pour arranger ce problème!!! Merci d'avance... Gilles
J'avais ZA jusqu'à mai dernier. Et même problème: réglages au max i, et
régulièrement 5 ports ouverts. (j'ai déja posté à ce sujet)
Résultat: désinstall de ZA (long et fastidieux....) et passage à Ke rio.
Depuis, plusieurs tests: tout est stealth.
A bon entendeur...
kiki
Bonjour,
Je viens de tester mon Firewall avec pcflank http://www.pcflank.com/ e t
résultat...j'ai le port 135 qui est ouvert...
J'ai pourtant ZoneAlarm Pro sur mon PC (windows XP avec Kasperky AV).
Est ce quelqu'un peut m'aider pour arranger ce problème!!!
Merci d'avance...
Gilles
J'avais ZA jusqu'à mai dernier. Et même problème: réglages au max i, et
régulièrement 5 ports ouverts. (j'ai déja posté à ce sujet)
Résultat: désinstall de ZA (long et fastidieux....) et passage à Ke rio.
Bonjour, Je viens de tester mon Firewall avec pcflank http://www.pcflank.com/ e t résultat...j'ai le port 135 qui est ouvert... J'ai pourtant ZoneAlarm Pro sur mon PC (windows XP avec Kasperky AV). Est ce quelqu'un peut m'aider pour arranger ce problème!!! Merci d'avance... Gilles
J'avais ZA jusqu'à mai dernier. Et même problème: réglages au max i, et
régulièrement 5 ports ouverts. (j'ai déja posté à ce sujet)
Résultat: désinstall de ZA (long et fastidieux....) et passage à Ke rio.
Depuis, plusieurs tests: tout est stealth.
A bon entendeur...
kiki
burninghat
"Gilles" écrivait news:42abfb59$0$5117 $:
Bonjour, Je viens de tester mon Firewall avec pcflank http://www.pcflank.com/ et résultat...j'ai le port 135 qui est ouvert... J'ai pourtant ZoneAlarm Pro sur mon PC (windows XP avec Kasperky AV). Est ce quelqu'un peut m'aider pour arranger ce problème!!! Merci d'avance... Gilles
Y a un truc que je trouve étonnant... j'ai fait le QuickTest de PCFlank sur 2 PC's, l'un équipé de Sygate Personal Firewall et l'autre de Kerio. Résultat, les mêmes ports visibles sur les 2... J'ai créé des règles pour ne laisser passer le traffic plus que sur le port 80, et même résultat! J'ai désactivé complètement Kerio sur le poste de test et toujours le même résultat avec les mêmes ports soi-disant ouverts (même pas 1 de plus alors que j'avais plus de firewall)...
D'ou mon étonnement !!! Il vaut vraiment quelque chose ce test où c'est juste du foutage de biiiiip pour nous vendre Outpost ???? Parce que bon, juste 6 ports ouverts sur un pc sans pare-feu je trouve ça gros... Et les mêmes résultats quelque soit la config sur 2 bécanes différentes avec des pare-feu différents je trouve ça aussi plutôt gros !
Bonjour,
Je viens de tester mon Firewall avec pcflank http://www.pcflank.com/ et
résultat...j'ai le port 135 qui est ouvert...
J'ai pourtant ZoneAlarm Pro sur mon PC (windows XP avec Kasperky AV).
Est ce quelqu'un peut m'aider pour arranger ce problème!!!
Merci d'avance...
Gilles
Y a un truc que je trouve étonnant... j'ai fait le QuickTest de PCFlank sur
2 PC's, l'un équipé de Sygate Personal Firewall et l'autre de Kerio.
Résultat, les mêmes ports visibles sur les 2... J'ai créé des règles pour
ne laisser passer le traffic plus que sur le port 80, et même résultat!
J'ai désactivé complètement Kerio sur le poste de test et toujours le même
résultat avec les mêmes ports soi-disant ouverts (même pas 1 de plus alors
que j'avais plus de firewall)...
D'ou mon étonnement !!! Il vaut vraiment quelque chose ce test où c'est
juste du foutage de biiiiip pour nous vendre Outpost ???? Parce que bon,
juste 6 ports ouverts sur un pc sans pare-feu je trouve ça gros... Et les
mêmes résultats quelque soit la config sur 2 bécanes différentes avec des
pare-feu différents je trouve ça aussi plutôt gros !
Bonjour, Je viens de tester mon Firewall avec pcflank http://www.pcflank.com/ et résultat...j'ai le port 135 qui est ouvert... J'ai pourtant ZoneAlarm Pro sur mon PC (windows XP avec Kasperky AV). Est ce quelqu'un peut m'aider pour arranger ce problème!!! Merci d'avance... Gilles
Y a un truc que je trouve étonnant... j'ai fait le QuickTest de PCFlank sur 2 PC's, l'un équipé de Sygate Personal Firewall et l'autre de Kerio. Résultat, les mêmes ports visibles sur les 2... J'ai créé des règles pour ne laisser passer le traffic plus que sur le port 80, et même résultat! J'ai désactivé complètement Kerio sur le poste de test et toujours le même résultat avec les mêmes ports soi-disant ouverts (même pas 1 de plus alors que j'avais plus de firewall)...
D'ou mon étonnement !!! Il vaut vraiment quelque chose ce test où c'est juste du foutage de biiiiip pour nous vendre Outpost ???? Parce que bon, juste 6 ports ouverts sur un pc sans pare-feu je trouve ça gros... Et les mêmes résultats quelque soit la config sur 2 bécanes différentes avec des pare-feu différents je trouve ça aussi plutôt gros !
-- Burninghat
Gilles
Bonsoir,
Je n'ai pas pris encore le temps de voir tes liens Jackie, mais j'ai une info supplémentaire...
Peu après avoir réinstallé ZoneAlarm j'ai eu une alerte du pare-feu qui m'indiquait que le process svchost voulait communiquer vers l'extérieur via le port 135....(au PUxxxN !) j'ai répondu NON bien sur. Je me demande donc si l'ouverture de ce port ne serait pas venue de ce process.
Et maintenant que je l'ai bloqué, je ne sais pas ce que cela a de conséquence sur le fonctionnement du PC. Du coup j'ai cherché et j'ai trouvé quelques explications que je n'ai pas toutes comprises à cette adresse http://www.infos-du-net.com/forum/48493-11-process-svchost.exe-lsass.exe-firewall
En tout cas, merci à tous, pour vos réponse !!!
Gilles
"" a écrit dans le message de news:
Bonsoir à tous :-D Sur son post :42ac5709$0$5709$, Gilles nous écrit:
Bon ceci dit, je ne sais pas pourquoi ce port s'est ouvert !!! Je vais surveiller cela de plus prêt. Peut-être que quelqu'un peut m'expliquer quelles sont les actions qui peuvent ouvrir le port
Une adresse pleine de renseignements sur les ports, ça te dirait ? ;-) http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/8d8be2fe-31d2-4442-8edd-09c5c68521ff.mspx en 1 ligne ou http://search.microsoft.com/search/results.aspx?st=b&na&View=fr-fr&qu=MODIFICATION+DES+PORTS en 1 ligne ou http://search.microsoft.com/search/results.aspx?view=fr-fr&st=b&na&qu=LISTE+DES+PORTS en 1 ligne
********************************et comme outil , le top ?************************************* :o) http://www.frameip.com/scan/ ou http://www.sysinternals.com/Utilities/TcpView.html avec ses tutoriels http://www.pcentraide.com/index.php?showtopic + http://manuelsdaide.com/TCPView/TCPView.htm ********************** et dis-ns :o) -- « De la discussion , jaillit la lumière ...» Cdlt@+ à tous :-D
Bonsoir,
Je n'ai pas pris encore le temps de voir tes liens Jackie, mais j'ai une
info supplémentaire...
Peu après avoir réinstallé ZoneAlarm j'ai eu une alerte du pare-feu qui
m'indiquait que le process svchost voulait communiquer vers l'extérieur via
le port 135....(au PUxxxN !) j'ai répondu NON bien sur. Je me demande donc
si l'ouverture de ce port ne serait pas venue de ce process.
Et maintenant que je l'ai bloqué, je ne sais pas ce que cela a de
conséquence sur le fonctionnement du PC. Du coup j'ai cherché et j'ai trouvé
quelques explications que je n'ai pas toutes comprises à cette adresse
http://www.infos-du-net.com/forum/48493-11-process-svchost.exe-lsass.exe-firewall
En tout cas, merci à tous, pour vos réponse !!!
Gilles
"j@ckie" <souriez@jackie.fr> a écrit dans le message de news:
OXnCoZ3bFHA.3204@TK2MSFTNGP12.phx.gbl...
Bonsoir à tous :-D
Sur son post :42ac5709$0$5709$636a15ce@news.free.fr,
Gilles <Nospam@free.fr> nous écrit:
Bon ceci dit, je ne sais pas pourquoi ce port s'est ouvert !!! Je vais
surveiller cela de plus prêt.
Peut-être que quelqu'un peut m'expliquer quelles sont les actions qui
peuvent ouvrir le port
Une adresse pleine de renseignements sur les ports, ça te dirait ? ;-)
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/8d8be2fe-31d2-4442-8edd-09c5c68521ff.mspx
en 1 ligne
ou
http://search.microsoft.com/search/results.aspx?st=b&na&View=fr-fr&qu=MODIFICATION+DES+PORTS
en 1 ligne
ou
http://search.microsoft.com/search/results.aspx?view=fr-fr&st=b&na&qu=LISTE+DES+PORTS
en 1 ligne
********************************et comme outil , le top
?************************************* :o)
http://www.frameip.com/scan/ ou
http://www.sysinternals.com/Utilities/TcpView.html
avec ses tutoriels http://www.pcentraide.com/index.php?showtopic
+ http://manuelsdaide.com/TCPView/TCPView.htm ********************** et
dis-ns :o)
--
« De la discussion , jaillit la lumière ...»
Cdlt@+ à tous :-D
Je n'ai pas pris encore le temps de voir tes liens Jackie, mais j'ai une info supplémentaire...
Peu après avoir réinstallé ZoneAlarm j'ai eu une alerte du pare-feu qui m'indiquait que le process svchost voulait communiquer vers l'extérieur via le port 135....(au PUxxxN !) j'ai répondu NON bien sur. Je me demande donc si l'ouverture de ce port ne serait pas venue de ce process.
Et maintenant que je l'ai bloqué, je ne sais pas ce que cela a de conséquence sur le fonctionnement du PC. Du coup j'ai cherché et j'ai trouvé quelques explications que je n'ai pas toutes comprises à cette adresse http://www.infos-du-net.com/forum/48493-11-process-svchost.exe-lsass.exe-firewall
En tout cas, merci à tous, pour vos réponse !!!
Gilles
"" a écrit dans le message de news:
Bonsoir à tous :-D Sur son post :42ac5709$0$5709$, Gilles nous écrit:
Bon ceci dit, je ne sais pas pourquoi ce port s'est ouvert !!! Je vais surveiller cela de plus prêt. Peut-être que quelqu'un peut m'expliquer quelles sont les actions qui peuvent ouvrir le port
Une adresse pleine de renseignements sur les ports, ça te dirait ? ;-) http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/8d8be2fe-31d2-4442-8edd-09c5c68521ff.mspx en 1 ligne ou http://search.microsoft.com/search/results.aspx?st=b&na&View=fr-fr&qu=MODIFICATION+DES+PORTS en 1 ligne ou http://search.microsoft.com/search/results.aspx?view=fr-fr&st=b&na&qu=LISTE+DES+PORTS en 1 ligne
********************************et comme outil , le top ?************************************* :o) http://www.frameip.com/scan/ ou http://www.sysinternals.com/Utilities/TcpView.html avec ses tutoriels http://www.pcentraide.com/index.php?showtopic + http://manuelsdaide.com/TCPView/TCPView.htm ********************** et dis-ns :o) -- « De la discussion , jaillit la lumière ...» Cdlt@+ à tous :-D
Claude LaFrenière
Bonjour *Gilles* :
Bonsoir,
Je n'ai pas pris encore le temps de voir tes liens Jackie, mais j'ai une info supplémentaire...
Peu après avoir réinstallé ZoneAlarm j'ai eu une alerte du pare-feu qui m'indiquait que le process svchost voulait communiquer vers l'extérieur via le port 135....(au PUxxxN !) j'ai répondu NON bien sur. Je me demande donc si l'ouverture de ce port ne serait pas venue de ce process.
Et maintenant que je l'ai bloqué, je ne sais pas ce que cela a de conséquence sur le fonctionnement du PC. Du coup j'ai cherché et j'ai trouvé quelques explications que je n'ai pas toutes comprises à cette adresse http://www.infos-du-net.com/forum/48493-11-process-svchost.exe-lsass.exe-firewall
En tout cas, merci à tous, pour vos réponse !!!
Gilles
Il est "normal" (c'est Ouinedôze ne l'oubliez pas) que C:WINDOWSsystem32svchost -k rpcss accède à internet *et* y soit en écoute...
Cependant tout accès de l'extérieur au port 135 doit être bloqué. Plus facile avec un pare-feu à règle...
:)
-- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12) http://climenole.serendipia.net Soon on www.msmvps.com Bientôt sur www.msmvps.com
Bonjour *Gilles* :
Bonsoir,
Je n'ai pas pris encore le temps de voir tes liens Jackie, mais j'ai une
info supplémentaire...
Peu après avoir réinstallé ZoneAlarm j'ai eu une alerte du pare-feu qui
m'indiquait que le process svchost voulait communiquer vers l'extérieur via
le port 135....(au PUxxxN !) j'ai répondu NON bien sur. Je me demande donc
si l'ouverture de ce port ne serait pas venue de ce process.
Et maintenant que je l'ai bloqué, je ne sais pas ce que cela a de
conséquence sur le fonctionnement du PC. Du coup j'ai cherché et j'ai trouvé
quelques explications que je n'ai pas toutes comprises à cette adresse
http://www.infos-du-net.com/forum/48493-11-process-svchost.exe-lsass.exe-firewall
En tout cas, merci à tous, pour vos réponse !!!
Gilles
Il est "normal" (c'est Ouinedôze ne l'oubliez pas) que
C:WINDOWSsystem32svchost -k rpcss accède à internet
*et* y soit en écoute...
Cependant tout accès de l'extérieur au port 135 doit être bloqué.
Plus facile avec un pare-feu à règle...
:)
--
Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
http://climenole.serendipia.net
Soon on www.msmvps.com
Bientôt sur www.msmvps.com
Je n'ai pas pris encore le temps de voir tes liens Jackie, mais j'ai une info supplémentaire...
Peu après avoir réinstallé ZoneAlarm j'ai eu une alerte du pare-feu qui m'indiquait que le process svchost voulait communiquer vers l'extérieur via le port 135....(au PUxxxN !) j'ai répondu NON bien sur. Je me demande donc si l'ouverture de ce port ne serait pas venue de ce process.
Et maintenant que je l'ai bloqué, je ne sais pas ce que cela a de conséquence sur le fonctionnement du PC. Du coup j'ai cherché et j'ai trouvé quelques explications que je n'ai pas toutes comprises à cette adresse http://www.infos-du-net.com/forum/48493-11-process-svchost.exe-lsass.exe-firewall
En tout cas, merci à tous, pour vos réponse !!!
Gilles
Il est "normal" (c'est Ouinedôze ne l'oubliez pas) que C:WINDOWSsystem32svchost -k rpcss accède à internet *et* y soit en écoute...
Cependant tout accès de l'extérieur au port 135 doit être bloqué. Plus facile avec un pare-feu à règle...
:)
-- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12) http://climenole.serendipia.net Soon on www.msmvps.com Bientôt sur www.msmvps.com
Claude LaFrenière
Bonjour *burninghat* :
"Gilles" écrivait news:42abfb59$0$5117 $:
[9 lignes citées masquées]
Y a un truc que je trouve étonnant... j'ai fait le QuickTest de PCFlank sur 2 PC's, l'un équipé de Sygate Personal Firewall et l'autre de Kerio. Résultat, les mêmes ports visibles sur les 2... J'ai créé des règles pour ne laisser passer le traffic plus que sur le port 80, et même résultat! J'ai désactivé complètement Kerio sur le poste de test et toujours le même résultat avec les mêmes ports soi-disant ouverts (même pas 1 de plus alors que j'avais plus de firewall)...
D'ou mon étonnement !!! Il vaut vraiment quelque chose ce test où c'est juste du foutage de biiiiip pour nous vendre Outpost ???? Parce que bon, juste 6 ports ouverts sur un pc sans pare-feu je trouve ça gros... Et les mêmes résultats quelque soit la config sur 2 bécanes différentes avec des pare-feu différents je trouve ça aussi plutôt gros !
Les tests de PC Flank sont fiables... Va confirmer chez Steve Gibson : www.grc.com et fait le test Shields UP.
Tout doit être en "vert" : stealth...
Sinon revoie les règles du pare-feu incluant leur position relative dans la liste...
Les règles sont lues séquentielement et dès q'il y a correspondance, cette règle est appliquée et le PF termine sont boulot là...(sauf Look'n'Stop qui peut avoir une configuration plus fine)
La séquence de règles est une suite de XOR: ou bien celle-ci ou bien la suivante et ainsi de suite. La première règle recontrée étant appliquée = une seule règle appliquée. D'où l'importance de la position des règles.
Mais pas une suite de OR : celle-ci ou la suivante ou la suivante et ainsi de suite...
:)
-- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12) http://climenole.serendipia.net Soon on www.msmvps.com Bientôt sur www.msmvps.com
Y a un truc que je trouve étonnant... j'ai fait le QuickTest de PCFlank sur
2 PC's, l'un équipé de Sygate Personal Firewall et l'autre de Kerio.
Résultat, les mêmes ports visibles sur les 2... J'ai créé des règles pour
ne laisser passer le traffic plus que sur le port 80, et même résultat!
J'ai désactivé complètement Kerio sur le poste de test et toujours le même
résultat avec les mêmes ports soi-disant ouverts (même pas 1 de plus alors
que j'avais plus de firewall)...
D'ou mon étonnement !!! Il vaut vraiment quelque chose ce test où c'est
juste du foutage de biiiiip pour nous vendre Outpost ???? Parce que bon,
juste 6 ports ouverts sur un pc sans pare-feu je trouve ça gros... Et les
mêmes résultats quelque soit la config sur 2 bécanes différentes avec des
pare-feu différents je trouve ça aussi plutôt gros !
Les tests de PC Flank sont fiables...
Va confirmer chez Steve Gibson :
www.grc.com et fait le test Shields UP.
Tout doit être en "vert" : stealth...
Sinon revoie les règles du pare-feu incluant leur position relative dans la
liste...
Les règles sont lues séquentielement et dès q'il y a correspondance, cette
règle est appliquée et le PF termine sont boulot là...(sauf Look'n'Stop qui
peut avoir une configuration plus fine)
La séquence de règles est une suite de XOR:
ou bien celle-ci ou bien la suivante et ainsi de suite.
La première règle recontrée étant appliquée = une seule règle appliquée.
D'où l'importance de la position des règles.
Mais pas une suite de OR : celle-ci ou la suivante ou la suivante et ainsi
de suite...
:)
--
Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
http://climenole.serendipia.net
Soon on www.msmvps.com
Bientôt sur www.msmvps.com
Y a un truc que je trouve étonnant... j'ai fait le QuickTest de PCFlank sur 2 PC's, l'un équipé de Sygate Personal Firewall et l'autre de Kerio. Résultat, les mêmes ports visibles sur les 2... J'ai créé des règles pour ne laisser passer le traffic plus que sur le port 80, et même résultat! J'ai désactivé complètement Kerio sur le poste de test et toujours le même résultat avec les mêmes ports soi-disant ouverts (même pas 1 de plus alors que j'avais plus de firewall)...
D'ou mon étonnement !!! Il vaut vraiment quelque chose ce test où c'est juste du foutage de biiiiip pour nous vendre Outpost ???? Parce que bon, juste 6 ports ouverts sur un pc sans pare-feu je trouve ça gros... Et les mêmes résultats quelque soit la config sur 2 bécanes différentes avec des pare-feu différents je trouve ça aussi plutôt gros !
Les tests de PC Flank sont fiables... Va confirmer chez Steve Gibson : www.grc.com et fait le test Shields UP.
Tout doit être en "vert" : stealth...
Sinon revoie les règles du pare-feu incluant leur position relative dans la liste...
Les règles sont lues séquentielement et dès q'il y a correspondance, cette règle est appliquée et le PF termine sont boulot là...(sauf Look'n'Stop qui peut avoir une configuration plus fine)
La séquence de règles est une suite de XOR: ou bien celle-ci ou bien la suivante et ainsi de suite. La première règle recontrée étant appliquée = une seule règle appliquée. D'où l'importance de la position des règles.
Mais pas une suite de OR : celle-ci ou la suivante ou la suivante et ainsi de suite...
:)
-- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12) http://climenole.serendipia.net Soon on www.msmvps.com Bientôt sur www.msmvps.com
JacK [MVP]
Le 12/06/2005, Claude LaFrenière a supposé :
Bonjour *Gilles* :
Bonsoir,
Je n'ai pas pris encore le temps de voir tes liens Jackie, mais j'ai une info supplémentaire...
Peu après avoir réinstallé ZoneAlarm j'ai eu une alerte du pare-feu qui m'indiquait que le process svchost voulait communiquer vers l'extérieur via le port 135....(au PUxxxN !) j'ai répondu NON bien sur. Je me demande donc si l'ouverture de ce port ne serait pas venue de ce process.
Et maintenant que je l'ai bloqué, je ne sais pas ce que cela a de conséquence sur le fonctionnement du PC. Du coup j'ai cherché et j'ai trouvé quelques explications que je n'ai pas toutes comprises à cette adresse http://www.infos-du-net.com/forum/48493-11-process-svchost.exe-lsass.exe-firewall
En tout cas, merci à tous, pour vos réponse !!!
Gilles
Il est "normal" (c'est Ouinedôze ne l'oubliez pas) que C:WINDOWSsystem32svchost -k rpcss accède à internet *et* y soit en écoute...
Cependant tout accès de l'extérieur au port 135 doit être bloqué. Plus facile avec un pare-feu à règle...
:)
Hello,
N'importe quel pare-feu avec les paramètres par défaut bloque ce port (DCE endpoint resolution)
-- http://www.optimix.be.tf MVP Windows Security http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ Helping you void your warranty since 2000 ---**ANTISPAM**--- Click to answer/cliquer pour répondre : http://www.cerbermail.com/?z1GqGLYjhd
Le 12/06/2005, Claude LaFrenière a supposé :
Bonjour *Gilles* :
Bonsoir,
Je n'ai pas pris encore le temps de voir tes liens Jackie, mais j'ai une
info supplémentaire...
Peu après avoir réinstallé ZoneAlarm j'ai eu une alerte du pare-feu qui
m'indiquait que le process svchost voulait communiquer vers l'extérieur via
le port 135....(au PUxxxN !) j'ai répondu NON bien sur. Je me demande donc
si l'ouverture de ce port ne serait pas venue de ce process.
Et maintenant que je l'ai bloqué, je ne sais pas ce que cela a de
conséquence sur le fonctionnement du PC. Du coup j'ai cherché et j'ai trouvé
quelques explications que je n'ai pas toutes comprises à cette adresse
http://www.infos-du-net.com/forum/48493-11-process-svchost.exe-lsass.exe-firewall
En tout cas, merci à tous, pour vos réponse !!!
Gilles
Il est "normal" (c'est Ouinedôze ne l'oubliez pas) que
C:WINDOWSsystem32svchost -k rpcss accède à internet
*et* y soit en écoute...
Cependant tout accès de l'extérieur au port 135 doit être bloqué.
Plus facile avec un pare-feu à règle...
:)
Hello,
N'importe quel pare-feu avec les paramètres par défaut bloque ce port
(DCE endpoint resolution)
--
http://www.optimix.be.tf MVP Windows Security
http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click to answer/cliquer pour répondre :
http://www.cerbermail.com/?z1GqGLYjhd
Je n'ai pas pris encore le temps de voir tes liens Jackie, mais j'ai une info supplémentaire...
Peu après avoir réinstallé ZoneAlarm j'ai eu une alerte du pare-feu qui m'indiquait que le process svchost voulait communiquer vers l'extérieur via le port 135....(au PUxxxN !) j'ai répondu NON bien sur. Je me demande donc si l'ouverture de ce port ne serait pas venue de ce process.
Et maintenant que je l'ai bloqué, je ne sais pas ce que cela a de conséquence sur le fonctionnement du PC. Du coup j'ai cherché et j'ai trouvé quelques explications que je n'ai pas toutes comprises à cette adresse http://www.infos-du-net.com/forum/48493-11-process-svchost.exe-lsass.exe-firewall
En tout cas, merci à tous, pour vos réponse !!!
Gilles
Il est "normal" (c'est Ouinedôze ne l'oubliez pas) que C:WINDOWSsystem32svchost -k rpcss accède à internet *et* y soit en écoute...
Cependant tout accès de l'extérieur au port 135 doit être bloqué. Plus facile avec un pare-feu à règle...
:)
Hello,
N'importe quel pare-feu avec les paramètres par défaut bloque ce port (DCE endpoint resolution)
-- http://www.optimix.be.tf MVP Windows Security http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ Helping you void your warranty since 2000 ---**ANTISPAM**--- Click to answer/cliquer pour répondre : http://www.cerbermail.com/?z1GqGLYjhd
j
re' :-D Sur son post :42ac9bd2$0$28123$, Gilles nous décrivait ses questions métaphysiques :o) Auquelles j'ai répondu: une adresse pleine de renseignements sur les ports, ça te dirait ? etc etc Voilà les 2 dernières que j'avais données à kiki2 ;-) et qui te permettront de naviguer à vue lol rofl http://support.microsoft.com/default.aspx?scid=kb;fr;832017 http://assiste.free.fr/p/scan_de_ports_gratuits_en_ligne/scan_de_ports_en_ligne.php @+ -- « De la discussion , jaillit la lumière ...» Cdlt@+ à tous :-D
re' :-D Sur son post :42ac9bd2$0$28123$626a14ce@news.free.fr,
Gilles <Nospam@free.fr> nous décrivait ses questions métaphysiques :o)
Auquelles j'ai répondu:
une adresse pleine de renseignements sur les ports, ça te dirait ? etc etc
Voilà les 2 dernières que j'avais données à kiki2 ;-) et qui te permettront
de naviguer à vue lol rofl
http://support.microsoft.com/default.aspx?scid=kb;fr;832017
http://assiste.free.fr/p/scan_de_ports_gratuits_en_ligne/scan_de_ports_en_ligne.php
@+
--
« De la discussion , jaillit la lumière ...»
Cdlt@+ à tous :-D
re' :-D Sur son post :42ac9bd2$0$28123$, Gilles nous décrivait ses questions métaphysiques :o) Auquelles j'ai répondu: une adresse pleine de renseignements sur les ports, ça te dirait ? etc etc Voilà les 2 dernières que j'avais données à kiki2 ;-) et qui te permettront de naviguer à vue lol rofl http://support.microsoft.com/default.aspx?scid=kb;fr;832017 http://assiste.free.fr/p/scan_de_ports_gratuits_en_ligne/scan_de_ports_en_ligne.php @+ -- « De la discussion , jaillit la lumière ...» Cdlt@+ à tous :-D
Claude LaFrenière
Bonjour *JacK [MVP]* :
Hello,
N'importe quel pare-feu avec les paramètres par défaut bloque ce port (DCE endpoint resolution)
D'accord. Il semble cependant que le sien ne le fait pas...
Histoire à suivre...
:) -- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12) http://climenole.serendipia.net Soon on www.msmvps.com Bientôt sur www.msmvps.com
Bonjour *JacK [MVP]* :
Hello,
N'importe quel pare-feu avec les paramètres par défaut bloque ce port
(DCE endpoint resolution)
D'accord. Il semble cependant que le sien ne le fait pas...
Histoire à suivre...
:)
--
Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
http://climenole.serendipia.net
Soon on www.msmvps.com
Bientôt sur www.msmvps.com
N'importe quel pare-feu avec les paramètres par défaut bloque ce port (DCE endpoint resolution)
D'accord. Il semble cependant que le sien ne le fait pas...
Histoire à suivre...
:) -- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12) http://climenole.serendipia.net Soon on www.msmvps.com Bientôt sur www.msmvps.com
