Bonjour.
 
Je viens de ré-installer win7 avec mon AV/Firewall.
Et j'ai des alertes de mon FW:
 
Application: Processus hôte pour les services Windows
Ordinateur distant: 224.0.0.253:3544 (teredo)
Fichier: C:\Windows\System32\svchost.exe
 
 
Bon, normalement mon ordinateur est propre, donc je ne devrai pas m'inquiéter d'un trafic sortant d'un point de vue "virus".
Mais justement !
Pourquoi ais-je du trafic sortant de la part de windows ?
A quoi sert-il ? Est-ce utile ? Dois-je l'autoriser ou le bloquer ?
Est-ce une fonction "espionne" de windows ?
 
Pouvez-vous éclairer ma lanterne ?
 
Merci.

C'est une adresse multicast activée par défaut pour le service Teredo. C'st un service qui permet de faire du tunneling IPV6 : http://www.networksorcery.com/enp/rfc/rfc4380.txt .
 
Ce n'est pas une fonction espionne, et c'est tout a fait normal.
 
Petite remarque en passant : si il existait une fonction "espionne", ne crois tu pas qu'elle passerait par un port et un service en apparence inoffensifs, genre IE ou Windows Update ?
 
L'usage d'un firewall de ce genre qui bombarde de questions à chaque connexion "inconnue" n'a un intérêt que si tu as les connaissances adéquates pour distinguer un flux légitime d'un flux non légitime, sinon au final tu perdras pas mal de temps sur les forums à chaque doute, ou tu autoriseras tout au bout de quelques temps par lassitude.