Firewall et applications bloquées ?
Résolu
crazybabe
Messages postés
465
Date d'inscription
Statut
Membre
Dernière intervention
-
crazybabe Messages postés 465 Date d'inscription Statut Membre Dernière intervention -
crazybabe Messages postés 465 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous !
J'utilise le Firewall Sygate, et n'y connaissant pas grand chose, je bloque certaines applications et connections un peu au hasard, sans vraiment savoir à quoi elles servent.
Pouvez-vous jeter un œil à ceci et me dire si je fais de grosses erreurs... ?
APPLICATIONS :
NOYAU ET SYSTÈME NT : BLOQUÉE
NDIS USER MODE O/I DRIVER : BLOQUÉE
LSA SHELL (Export Version) : AUTORISÉE
GENERIC HOST PROCESS FOR WIN32 SERVICES : AUTORISÉE
AVG EMAIL SCANNER : AUTORISÉE
MOZILLA THUNDERBIRD : AUTORISÉE
FIREFOX : AUTORISÉE
MESSENGER : AUTORISÉE
MESSAGE QUEUING SERVICE : AUTORISÉE
SERVICE SNMP : DEMANDER
MCRD DEVICE SERVICE : DEMANDER
APPLICATION LAYER GATEWAY SERVICE : DEMANDER
MEMCHECK.EXE : DEMANDER
CONNECTIONS
NTOSKML UDP/TCP : BLOQUEE
ISASS.EXE UDP: AUTORISEE
SVCHOST.EXE UDP/TCP: AUTORISEE
AVGEMC.EXE TCP : AUTORISEE
FIREFOX.EXE TCP: AUTORISEE
THUNDERBIRD.EXE TCP : AUTORISEE
MSNMSGR.EXE UDP/TCP : AUTORISEE
MQSVC.EXE UDP/TCP: AUTORISEE
MEMCHECK.EXE TCP: DEMANDER
SNMP.EXE UDP: DEMANDER
MCRDSVC.EXE UDP: DEMANDER
ALG.EXE TCP : DEMANDER
Merci par avance pour votre attention !
Crazybabe
J'utilise le Firewall Sygate, et n'y connaissant pas grand chose, je bloque certaines applications et connections un peu au hasard, sans vraiment savoir à quoi elles servent.
Pouvez-vous jeter un œil à ceci et me dire si je fais de grosses erreurs... ?
APPLICATIONS :
NOYAU ET SYSTÈME NT : BLOQUÉE
NDIS USER MODE O/I DRIVER : BLOQUÉE
LSA SHELL (Export Version) : AUTORISÉE
GENERIC HOST PROCESS FOR WIN32 SERVICES : AUTORISÉE
AVG EMAIL SCANNER : AUTORISÉE
MOZILLA THUNDERBIRD : AUTORISÉE
FIREFOX : AUTORISÉE
MESSENGER : AUTORISÉE
MESSAGE QUEUING SERVICE : AUTORISÉE
SERVICE SNMP : DEMANDER
MCRD DEVICE SERVICE : DEMANDER
APPLICATION LAYER GATEWAY SERVICE : DEMANDER
MEMCHECK.EXE : DEMANDER
CONNECTIONS
NTOSKML UDP/TCP : BLOQUEE
ISASS.EXE UDP: AUTORISEE
SVCHOST.EXE UDP/TCP: AUTORISEE
AVGEMC.EXE TCP : AUTORISEE
FIREFOX.EXE TCP: AUTORISEE
THUNDERBIRD.EXE TCP : AUTORISEE
MSNMSGR.EXE UDP/TCP : AUTORISEE
MQSVC.EXE UDP/TCP: AUTORISEE
MEMCHECK.EXE TCP: DEMANDER
SNMP.EXE UDP: DEMANDER
MCRDSVC.EXE UDP: DEMANDER
ALG.EXE TCP : DEMANDER
Merci par avance pour votre attention !
Crazybabe
A voir également:
- Firewall et applications bloquées ?
- Comodo firewall - Télécharger - Pare-feu
- Application word et excel gratuit - Guide
- Les cartouches indiquées sont bloquées car elles contiennent une puce non hp - Accueil - Guide périphériques
- Application pour cacher des applications - Guide
- Comment regrouper des applications sur android - Accueil - Guide Android
9 réponses
salut,
C'est pas mal en général.
Moi j'aurais mis :
NOYAU ET SYSTÈME NT : BLOQUÉE
NDIS USER MODE O/I DRIVER : BLOQUÉE
NTOSKML UDP/TCP : BLOQUEE
en débloqué ce sont de process XP assez utlise pour le réseau. Tu a peut etes des choses qui ne fonctionne pas comme il faut. (sans que tu le sache)
Mets les endemandé pour faire un teste.
Voila pour mon avis.
:)
C'est pas mal en général.
Moi j'aurais mis :
NOYAU ET SYSTÈME NT : BLOQUÉE
NDIS USER MODE O/I DRIVER : BLOQUÉE
NTOSKML UDP/TCP : BLOQUEE
en débloqué ce sont de process XP assez utlise pour le réseau. Tu a peut etes des choses qui ne fonctionne pas comme il faut. (sans que tu le sache)
Mets les endemandé pour faire un teste.
Voila pour mon avis.
:)
Ok
Je te remercie !
Peut être qu'en rajoutant les services (processus) bloqués se serait plus utile, non ?
Merci à toi, j'essaie !
Crazybabe
Je te remercie !
Peut être qu'en rajoutant les services (processus) bloqués se serait plus utile, non ?
Merci à toi, j'essaie !
Crazybabe
Tiens, le voilà entrain de me demander :
NDIS User mode I/O Driver (ndisuio.sys) is being contacted from a remote machine I.yimg.com [81.67.229.142] using local port 2312. Do you want to allow this program to access the network ?
Bon, mais je ne sais pas à quoi sert cette application, je vais regarder avec WHOIS d'où vient cette adresse...
Tu connais toi ?
Merci.
Crazybabe
NDIS User mode I/O Driver (ndisuio.sys) is being contacted from a remote machine I.yimg.com [81.67.229.142] using local port 2312. Do you want to allow this program to access the network ?
Bon, mais je ne sais pas à quoi sert cette application, je vais regarder avec WHOIS d'où vient cette adresse...
Tu connais toi ?
Merci.
Crazybabe
Voilà, le rapport de WHO.IS :
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL
ReferralServer: whois://whois.ripe.net:43
NetRange: 81.0.0.0 - 81.255.255.255
CIDR: 81.0.0.0/8
NetName: 81-RIPE
NetHandle: NET-81-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: NS3.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: NS-EXT.ISC.ORG
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: TINNIE.ARIN.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at https://apps.db.ripe.net/db-web-ui/query
RegDate:
Updated: 2005-07-27
# ARIN WHOIS database, last updated 2007-09-20 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
??
Crazybabe
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL
ReferralServer: whois://whois.ripe.net:43
NetRange: 81.0.0.0 - 81.255.255.255
CIDR: 81.0.0.0/8
NetName: 81-RIPE
NetHandle: NET-81-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: NS3.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: NS-EXT.ISC.ORG
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: TINNIE.ARIN.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at https://apps.db.ripe.net/db-web-ui/query
RegDate:
Updated: 2005-07-27
# ARIN WHOIS database, last updated 2007-09-20 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
??
Crazybabe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour le whois pas tres parlant ^^
Sinon voila un lien qui te parle de NDIS User mode I/O Driver (ndisuio.sys)
ndisuio sys bouffe bande passante
Si tu a du reseau sans fil : autorise si tu n'en a pas tu peux le bloqué définitivement.
Sinon voila un lien qui te parle de NDIS User mode I/O Driver (ndisuio.sys)
ndisuio sys bouffe bande passante
Si tu a du reseau sans fil : autorise si tu n'en a pas tu peux le bloqué définitivement.
Ok, merci...
Je vais filer me cultiver, et donc le bloquer tout de même puisque je ne suis pas en sans fil !!
Merci à toi !
Crazybabe
Je vais filer me cultiver, et donc le bloquer tout de même puisque je ne suis pas en sans fil !!
Merci à toi !
Crazybabe
Ouaih Merci, le lien est intéressant !
Et puis, je ne t'ai pas dit comment mon firewall passe son temps à lui bloquer tous les ports par lesquels des données essaient de passer.
Après lesquelles, je n'en sais rien, mais bon, des données en tout cas, dont je n'ai pas besoin !
Si cela ne t'embête pas, je vais te poster les services (processus) que mon firewall bloque ou autorise ; si tu peux me dire ce que tu en penses, ce serait cool :
BLOQUE
Exécuter une DLL en tant qu'application
MS DTC Console Program
NDIS User Mode I/O Driver
Services Internet (IIS)
TCP/IP Services Application
C :\\WINDOWS\System32\certsrv.exe
C :\\WINDOWS\System32\WINS.exe
C : \\WINDOWS\System32\dfssvc.exe
C : \\WINDOWS\System32\DNS.exe
C : \\WINDOWS\System32\ismserv.exe
C : \\WINDOWS\System32\llssrv.exe
C : \\WINDOWS\System32\lserveur.exe
C : \\WINDOWS\System32\mstask.exe
C : \\WINDOWS\System32\ntfrs.exe
C : \\WINDOWS\System32\termsrv.exe
C : \\WINDOWS\System32\Windows Media\Serveur\NSCM.exe
C : \\WINDOWS\System32\Windows Media\Serveur\NSPMON.exe
C : \\WINDOWS\System32\Windows Media\Serveur\NSUM.exe
AUTORISE
CTF Loader
Explorateur Windows
File Downloader
Generic Host Process For WIN32 Services
Live Update
LSA Shell (Export Version)
Media Catalog Object
Message queuing Service
RealNetworks Scheduler
Shell executable of Setup Program
SmiUpdate.exe
System settings protector
TalkBack
Windows Errors reporting Dump reporting Tool
Windows Installer
WMI
DEMANDE
Service SNMP
Noyau et system NT
MCRD Device Service
Applications services et contrôleurs
Application Layer Gateway service
Memcheck
Je te remercie de ta patience Venturic !
Crazybabe
Et puis, je ne t'ai pas dit comment mon firewall passe son temps à lui bloquer tous les ports par lesquels des données essaient de passer.
Après lesquelles, je n'en sais rien, mais bon, des données en tout cas, dont je n'ai pas besoin !
Si cela ne t'embête pas, je vais te poster les services (processus) que mon firewall bloque ou autorise ; si tu peux me dire ce que tu en penses, ce serait cool :
BLOQUE
Exécuter une DLL en tant qu'application
MS DTC Console Program
NDIS User Mode I/O Driver
Services Internet (IIS)
TCP/IP Services Application
C :\\WINDOWS\System32\certsrv.exe
C :\\WINDOWS\System32\WINS.exe
C : \\WINDOWS\System32\dfssvc.exe
C : \\WINDOWS\System32\DNS.exe
C : \\WINDOWS\System32\ismserv.exe
C : \\WINDOWS\System32\llssrv.exe
C : \\WINDOWS\System32\lserveur.exe
C : \\WINDOWS\System32\mstask.exe
C : \\WINDOWS\System32\ntfrs.exe
C : \\WINDOWS\System32\termsrv.exe
C : \\WINDOWS\System32\Windows Media\Serveur\NSCM.exe
C : \\WINDOWS\System32\Windows Media\Serveur\NSPMON.exe
C : \\WINDOWS\System32\Windows Media\Serveur\NSUM.exe
AUTORISE
CTF Loader
Explorateur Windows
File Downloader
Generic Host Process For WIN32 Services
Live Update
LSA Shell (Export Version)
Media Catalog Object
Message queuing Service
RealNetworks Scheduler
Shell executable of Setup Program
SmiUpdate.exe
System settings protector
TalkBack
Windows Errors reporting Dump reporting Tool
Windows Installer
WMI
DEMANDE
Service SNMP
Noyau et system NT
MCRD Device Service
Applications services et contrôleurs
Application Layer Gateway service
Memcheck
Je te remercie de ta patience Venturic !
Crazybabe