serveur | RAAAAAAAAHHHHHHHHH YESSSSSSSS
bon 2 bonnes nouvelles :
1/ ça y est j'ai trouvé enfin ce qui ralentissait !!!
2/ le screenshot de VanLock
explication:
J'avais 15 secondes d'attentes d'affichage entre chaque pages, et je comprenais pas d'après tous les tests que je faisais (sur différents réseaux, sur juste UDP ou TCP, en ouvrant quasiment tout sur les DNS, bref etc..!)
en fait il y a une erreur dans mes règles situé sur le LOOPBACK!
IL NE FAUT PAS METTRE DE filtrage SUBMASK (le mask 255.0.0.0)! l'idée du submask spoofing sur le loopback est une c. qui ralentit terriblement. **************MAJour IMPORTANTE ************
Je corrige quelquechose sur le loopback !
Le loopback a une fonction importante et c'est bien elle qui permet de d'avoir un accès des pages immédiat.
En refaisant le test ce matin et en commençant par la désactiver AVANT toute connection, mes pages mettent 5 à 10 secondes à chaque fois pour s'afficher. Si je déconnecte et permet cette règle et refait la connexion, mes pages s'affichent immédiatement.
C'est donc un élément très important dans la rapidité d'affichage des pages. C'est l'adresse du masque qui était fausse. ****************************************
Toutes les autres règles sont bonnes, puisque là les pages s'affichent AUSSI VITE avec Kerio que sans !!! (et même plus vite avec Kerio, que sans, sur les postes XP )
> Vanlock: merci pour ça, ça m'aide beaucoup à comprendre. j'ai l'impression qu'on nous roule dans la farine. Tous les services qui sont lancées via les DLL à travers le serviceHost.exe ne pourront pas être filtré sur le firewall.
On est obligé -et ce dans le meilleur des cas, c'est à dire en le spécifiant dans les applis - de le laisser "passer" pour les connexions entrante et sortante ne serait-ce que pour surfer. On remarque sur ton screenshot que le service DHCP (en client evidemment ici) est INCLUS parmi d'autres services - tel que le cryptsvc, le helpsvc, le RpcSs (remote procedure call service), le ShellHWDetection etc... -
Or il existe des failles liés à certains de ces services comme le Rpcss, même avec un XP service pack 1 :
http://securityresponse.symantec.c [...] t/8811.htm
Or il y a une difference entre XP et 2000 à ce niveau:
On le voit ici sur cette page :
http://www.hsc.fr/ressources/artic [...] 04s11.html
Citation :
More precisely, on Windows 2000 systems, the following Win32 services run in the following processes: lsass.exe: kdc, netlogon, NtLmSsp, PolicyAgent, SamSs
services.exe: Alerter, AppMgmt, Browser, Dhcp , dmserver, Dnscache, Eventlog, lanmanserver, lanmanworkstation, LmHosts, Messenger, PlugPlay, ProtectedStorage, seclogon, TrkSvr, TrkWks, W32Time, Wmi
svchost.exe (netsvcs instance): EventSystem, Ias, Iprip, Irmon, Netman, Nwsapagent, Rasauto, Rasman, Remoteaccess, SENS, Sharedaccess, Ntmssvc
svchost.exe (rpcss instance): rpcss
svchost.exe (tapisrv instance): Tapisrv
|
pour XP:
Citation :
On Windows XP systems, Win32 services run in the following processes: lsass.exe: Netlogon, NtLmSsp, PolicyAgent, ProtectedStorage, SamSs
services.exe: Eventlog, PlugPlay
svchost.exe (LocalService instance, running as LocalService): Alerter, WebClient, LmHosts, RemoteRegistry, upnphost, SSDPSRV svchost.exe (NetworkService instance, running as NetworkService): DnsCache
svchost.exe (netsvcs instance): 6to4, AppMgmt, AudioSrv, Browser, CryptSvc, DMServer, DHCP, ERSvc, EventSystem, FastUserSwitchingCompatibility, HidServ, Ias, Iprip, Irmon, LanmanServer, LanmanWorkstation, Messenger, Netman, Nla, Ntmssvc, NWCWorkstation, Nwsapagent, Rasauto, Rasman, Remoteaccess, Schedule, Seclogon, SENS, Sharedaccess, SRService, Tapisrv, Themes, TrkWks, W32Time, WZCSVC, Wmi, WmdmPmSp, winmgmt, TermService, wuauserv, BITS, ShellHWDetection, helpsvc, uploadmgr
svchost.exe (rpcss instance): rpcss
svchost.exe (termsvcs instance): TermService
svchost.exe (imgsvc instance); StiSvc
|
Les DNScaches (si c'est bien ce service pour les DNS) ne sont pas gérés par le même "hosting service". Résultat, il faut utiliser "services.exe" pour 2K et "svchost.exe" pour XP
normalement, le fait de spécifier le service.exe pour 2000 ou le SvcHost.exe pour XP ne ralentit pas la vitesse d'affichage des pages sous Kerio (ça reste instantanée chez moi donc normalement chez vous aussi)
en tout cas cela devrait déjà répondre au problème d'Inek
Ensuite apparaît aussi un autre dilemne qui m'intrigue ( du moins pour les possesseurs de XP, car le ShellHWDetection service n'apparaît pas dans la liste des services du "services.exe" de 2000 de visu) et je n'ai pas trouvé a quoi correspondait ce service.. si un tech. MS passait par là pour le dire, je lui dis merci d'avance.. :
Mais en regardant a quoi correspondait le ShellHWDetection service dans la base de connaissance microsoft, je n'avais que deux liens: 1 lien pointait sur "services installés par défaut dans windows Small Business server 2003" et l'autre sur :
http://support.microsoft.com/defau [...] ;fr;837243
qui est une page sur l'utilitaire "Port Reporter"
Citation :
L'outil Port Reporter s'exécute en tant que service sur les ordinateurs Windows Server 2003, Windows XP et Windows 2000. Il permet d'enregistrer l'activité des ports TCP et UDP. Cet article contient des informations sur la façon d'obtenir et d'installer cet outil. Lorsque vous installez cet outil, le programme d'installation crée les entrées de Registre appropriées et installe le service Port Reporter
|
on y trouve d'ailleurs une liste des noms complet des services avec une très succinte explication :
Citation :
User context: NT AUTHORITY\SYSTEM
Service Name: AudioSrv
Display Name: Windows Audio
Service Type: shares a process with other services
Service Name: BITS
Display Name: Background Intelligent Transfer Service
Service Type: shares a process with other services
Service Name: CryptSvc
Display Name: Cryptographic Services
Service Type: shares a process with other services
Service Name: Dhcp
Display Name: DHCP Client
Service Type: shares a process with other services
Service Name: dmserver
Display Name: Logical Disk Manager
Service Type: shares a process with other services
Service Name: ERSvc
Display Name: Error Reporting Service
Service Type: shares a process with other services
Service Name: EventSystem
Display Name: COM+ Event System
Service Type: shares a process with other services
Service Name: helpsvc
Display Name: Help and Support
Service Type: shares a process with other services
Service Name: lanmanserver
Display Name: Server
Service Type: shares a process with other services
Service Name: lanmanworkstation
Display Name: Workstation
Service Type: shares a process with other services
Service Name: Messenger
Display Name: Messenger
Service Type: shares a process with other services
Service Name: Netman
Display Name: Network Connections
Service Name: Nla
Display Name: Network Location Awareness (NLA)
Service Type: shares a process with other services
Service Name: RasMan
Display Name: Remote Access Connection Manager
Service Type: shares a process with other services
Service Name: Schedule
Display Name: Task Scheduler
Service Name: seclogon
Display Name: Secondary Logon
Service Name: SENS
Display Name: System Event Notification
Service Type: shares a process with other services
Service Name: SharedAccess
Display Name: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
Service Type: shares a process with other services
Service Name: ShellHWDetection
Display Name: Shell Hardware Detection
Service Type: shares a process with other services
|
etc...
Conclusion: A moins de désactiver les services inutiles (ou non désirée )dans windows - et encore les essais seront très nombreux - , je ne vois pas comment protéger de manière sûre le PC avec Kerio , et je me demande même s'il existe des firewalls capable de filtrer de manière applicative les différents services sur le Svchost.exe ...
je mettrai à jour le topic , peut-être lundi soir ou mardi soir.... Message édité par serveur le 29-11-2004 à 09:44:27 ---------------
Si tu es champion pour ouvrir ta gueule sur les forums, alors souviens toi de franz et Emma qui sont en train de payer pour toi: http://opserpir.free.fr/petitionF.html
|