Traffic/Firewall > Qu'est-ce que c'est? Dois-je bloquer l'acces?

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Traffic/Firewall > Qu'est-ce que c'est? Dois-je bloquer l'acces?

nick_zedd

et toi ça va?

Ma question touche autant à la sécurité, qu'au réseau et qu'a Windows...

Kirio m'avertit souvent des entrées/sorties des protocoles et applications suivantes:
- SYSTEM
- Incoming ICMP
- Outgoing ICMP
- Outgoing IP protocol 2
- Services Internet IIS (INETINFO.EXE)
- Generic Host Process for Win32 Services (SVCHOST.EXE)
- Executer une DLL en tant qu'application (RUNDLL32.EXE)

C'est grave, c'est normal, ça peut être utilisé par des trojan...? J'ai tendance à tout bloquer...
S'il existe un site d'explication...?
Merci

Publicité

Pnar

tu bloques tout ce qui ne te sert pas ...

EDIT : screenshots effacés

Message édité par Pnar le 02-03-2003 à 18:55:53

---------------
le progrès ne vaut que s'il est partagé par tous

mrwill

c'est quoi ce logiciel ?

merci

Will

Requin

mrwill a écrit :

c'est quoi ce logiciel ?

merci

Will

Un vrai firewall personnel : Tiny Personal Firewall

Requin

Citation :

- SYSTEM

Processus de base de NT/2000/XP

Citation :

- Incoming ICMP

ping entrant

Citation :

- Outgoing ICMP

ping sortant

Citation :

- Outgoing IP protocol 2

Bu ?

Citation :

- Services Internet IIS (INETINFO.EXE)

Ton serveur Web sous Internet Information Services, si tu ne l'utilise pas désinstalle le !

Citation :

- Generic Host Process for Win32 Services (SVCHOST.EXE)

Un service relais pour les applications réseaux Windows.

Citation :

- Executer une DLL en tant qu'application (RUNDLL32.EXE)

Ca peut-etre un peu n'importe quoi, rundll32.exe est un loader (chargeur) de DLL.

Citation :

C'est grave, c'est normal, ça peut être utilisé par des trojan...? J'ai tendance à tout bloquer...
S'il existe un site d'explication...?

C'est tout à fait normal d'avoir de l'activité sur le réseau, le tout est de savoir discerner une véritable intrusion ou tentative d'intrusion des paquets qui circulent sur le réseau. Si tu craint un trojan c'est que ton anti-virus n'est pas à jour !

Message édité par Requin le 24-02-2003 à 11:48:06

nick_zedd

et toi ça va?

Citation :

Ton serveur Web sous Internet Information Services, si tu ne l'utilise pas désinstalle le !

ok...euh...ça se passe comment??

Citation :

ping entrant / sortant

C'est grave si je les bloquent?

Citation :

Si tu craint un trojan c'est que ton anti-virus n'est pas à jour !

Ben j'ai AVG anti virus (à jour) et j'ai également fais un scan en ligne avec HouseCall, et rien...
C'était surtout pour savoir si ces processus étaient "normaux".
alors un grand merci!

Pnar

ben regarde mes règles elles sont cleans :sol:

pour l'icmp :
j'autorise :
- echo request sortant + echo reply entrant pour pinguer vers l'extérieur
- time exceeded et host unreachable entrants paske ça sert
le resteest inutile, je filtre

system, svchost, et rundll32, je les interdis. ça ne sert à rien pour un particulier, ya du spyware ds le lot et surtout certains ont des trous de sécurité (que tu peux traiter à la base aussi)

mon pc marche très bien sur internet. tu peux me croire

Message cité 1 fois

---------------
le progrès ne vaut que s'il est partagé par tous

nick_zedd

et toi ça va?

ok, ça rulezzzz
merci

LeKeiser

Appelez moi Marcel.

Pnar a écrit :

ben regarde mes règles elles sont cleans

pour l'icmp :
j'autorise :
- echo request sortant + echo reply entrant pour pinguer vers l'extérieur
- time exceeded et host unreachable entrants paske ça sert
le resteest inutile, je filtre

system, svchost, et rundll32, je les interdis. ça ne sert à rien pour un particulier, ya du spyware ds le lot et surtout certains ont des trous de sécurité (que tu peux traiter à la base aussi)

mon pc marche très bien sur internet. tu peux me croire

sans vouloir troller, il y en a beaucoup ou tu n'as du faire que repondre oui ou non, car tu arretes tous les protocoles des applications, sur tous les ports, dans tous les sens... Ca pourrait etre plus clean :whistle:

---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein

Pnar

LeKeiser a écrit :

Ca pourrait etre plus clean :whistle:

je sais je sais.
on pourrait aussi me 'reprocher' d'avoir mis trop de règles.

ça dépend des sensibilités

---------------
le progrès ne vaut que s'il est partagé par tous

Publicité

goa103

Pnar a écrit :

- time exceeded et host unreachable entrants paske ça sert
le resteest inutile, je filtre

Tu veux dire que tu filtres les paquets "ICMP Type 11 (Time Exceeded)" sortants ? Je pense que c'est ce qu'il faut faire car certains logiciels envoient de tels paquets sans raison apparemment… mais j'aimerai bien comprendre pourquoi ça arrive, un problème de réseau ? J'ai pensé à un problème de mises à jour du logiciel ou que ces paquets sont la conséquence d'un précédent filtrage.

Voir la discussion (firewall)Qu'est ce que un IMCP Type 11 sur ce même sujet.

may

le svchost sortant est nécessaire à windows update je crois

FORUM HardWare.fr

Windows & Software

Sécurité

Traffic/Firewall > Qu'est-ce que c'est? Dois-je bloquer l'acces?

Sujets relatifs
A la recherche d'un FIREWALL gratuit et fiable	2 accès adsl sur la même ligne téléphonique s'est possible
modem adsl - router upnp firewall wifi etc...	OVH - Problèmes d'accès
PB avec boite E-mail ! impossible d'accès! help!	[HELP] Je dois faire un exposé sur PIM mais j'y connais rien
je cherche un prog pour tester mon firewall	routeurs, firewall et proxy
[Win Me] Ajout de la carte d'accès à distance ???	Norton FW 2002 me bloque l'accés à Google !?!?
Plus de sujets relatifs à : Traffic/Firewall > Qu'est-ce que c'est? Dois-je bloquer l'acces?

Page générée en 0.046 secondes