Firewall et applications bloquées ?

Résolu/Fermé
crazybabe Messages postés 464 Date d'inscription mercredi 30 août 2006 Statut Membre Dernière intervention 15 septembre 2020 - 21 sept. 2007 à 14:33
crazybabe Messages postés 464 Date d'inscription mercredi 30 août 2006 Statut Membre Dernière intervention 15 septembre 2020 - 14 déc. 2007 à 22:01
Bonjour à tous !

J'utilise le Firewall Sygate, et n'y connaissant pas grand chose, je bloque certaines applications et connections un peu au hasard, sans vraiment savoir à quoi elles servent.

Pouvez-vous jeter un œil à ceci et me dire si je fais de grosses erreurs... ?

APPLICATIONS :

NOYAU ET SYSTÈME NT : BLOQUÉE
NDIS USER MODE O/I DRIVER : BLOQUÉE

LSA SHELL (Export Version) : AUTORISÉE
GENERIC HOST PROCESS FOR WIN32 SERVICES : AUTORISÉE
AVG EMAIL SCANNER : AUTORISÉE
MOZILLA THUNDERBIRD : AUTORISÉE
FIREFOX : AUTORISÉE
MESSENGER : AUTORISÉE
MESSAGE QUEUING SERVICE : AUTORISÉE

SERVICE SNMP : DEMANDER
MCRD DEVICE SERVICE : DEMANDER
APPLICATION LAYER GATEWAY SERVICE : DEMANDER
MEMCHECK.EXE : DEMANDER


CONNECTIONS

NTOSKML UDP/TCP : BLOQUEE

ISASS.EXE UDP: AUTORISEE
SVCHOST.EXE UDP/TCP: AUTORISEE
AVGEMC.EXE TCP : AUTORISEE
FIREFOX.EXE TCP: AUTORISEE
THUNDERBIRD.EXE TCP : AUTORISEE
MSNMSGR.EXE UDP/TCP : AUTORISEE
MQSVC.EXE UDP/TCP: AUTORISEE

MEMCHECK.EXE TCP: DEMANDER
SNMP.EXE UDP: DEMANDER
MCRDSVC.EXE UDP: DEMANDER
ALG.EXE TCP : DEMANDER



Merci par avance pour votre attention !

Crazybabe
A voir également:

9 réponses

salut,

C'est pas mal en général.

Moi j'aurais mis :
NOYAU ET SYSTÈME NT : BLOQUÉE
NDIS USER MODE O/I DRIVER : BLOQUÉE
NTOSKML UDP/TCP : BLOQUEE

en débloqué ce sont de process XP assez utlise pour le réseau. Tu a peut etes des choses qui ne fonctionne pas comme il faut. (sans que tu le sache)
Mets les endemandé pour faire un teste.

Voila pour mon avis.

:)
0
crazybabe Messages postés 464 Date d'inscription mercredi 30 août 2006 Statut Membre Dernière intervention 15 septembre 2020 167
21 sept. 2007 à 15:18
Ok

Je te remercie !

Peut être qu'en rajoutant les services (processus) bloqués se serait plus utile, non ?

Merci à toi, j'essaie !

Crazybabe
0
crazybabe Messages postés 464 Date d'inscription mercredi 30 août 2006 Statut Membre Dernière intervention 15 septembre 2020 167
21 sept. 2007 à 15:26
Tiens, le voilà entrain de me demander :

NDIS User mode I/O Driver (ndisuio.sys) is being contacted from a remote machine I.yimg.com [81.67.229.142] using local port 2312. Do you want to allow this program to access the network ?

Bon, mais je ne sais pas à quoi sert cette application, je vais regarder avec WHOIS d'où vient cette adresse...

Tu connais toi ?

Merci.

Crazybabe
0
crazybabe Messages postés 464 Date d'inscription mercredi 30 août 2006 Statut Membre Dernière intervention 15 septembre 2020 167
21 sept. 2007 à 15:30
Voilà, le rapport de WHO.IS :

OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL

ReferralServer: whois://whois.ripe.net:43

NetRange: 81.0.0.0 - 81.255.255.255
CIDR: 81.0.0.0/8
NetName: 81-RIPE
NetHandle: NET-81-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: NS3.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: NS-EXT.ISC.ORG
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: TINNIE.ARIN.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at https://apps.db.ripe.net/db-web-ui/query
RegDate:
Updated: 2005-07-27

# ARIN WHOIS database, last updated 2007-09-20 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

??

Crazybabe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
pour le whois pas tres parlant ^^

Sinon voila un lien qui te parle de NDIS User mode I/O Driver (ndisuio.sys)
ndisuio sys bouffe bande passante

Si tu a du reseau sans fil : autorise si tu n'en a pas tu peux le bloqué définitivement.
1
crazybabe Messages postés 464 Date d'inscription mercredi 30 août 2006 Statut Membre Dernière intervention 15 septembre 2020 167
21 sept. 2007 à 16:26
Ok, merci...

Je vais filer me cultiver, et donc le bloquer tout de même puisque je ne suis pas en sans fil !!

Merci à toi !

Crazybabe
0
De rien. J'ai eu ce genre d'intérrogation il n'y a pas si longtemps ^^

++
0
crazybabe Messages postés 464 Date d'inscription mercredi 30 août 2006 Statut Membre Dernière intervention 15 septembre 2020 167
22 sept. 2007 à 14:50
Ouaih Merci, le lien est intéressant !

Et puis, je ne t'ai pas dit comment mon firewall passe son temps à lui bloquer tous les ports par lesquels des données essaient de passer.
Après lesquelles, je n'en sais rien, mais bon, des données en tout cas, dont je n'ai pas besoin !

Si cela ne t'embête pas, je vais te poster les services (processus) que mon firewall bloque ou autorise ; si tu peux me dire ce que tu en penses, ce serait cool :

BLOQUE

Exécuter une DLL en tant qu'application
MS DTC Console Program
NDIS User Mode I/O Driver
Services Internet (IIS)
TCP/IP Services Application

C :\\WINDOWS\System32\certsrv.exe
C :\\WINDOWS\System32\WINS.exe
C : \\WINDOWS\System32\dfssvc.exe
C : \\WINDOWS\System32\DNS.exe
C : \\WINDOWS\System32\ismserv.exe
C : \\WINDOWS\System32\llssrv.exe
C : \\WINDOWS\System32\lserveur.exe
C : \\WINDOWS\System32\mstask.exe
C : \\WINDOWS\System32\ntfrs.exe
C : \\WINDOWS\System32\termsrv.exe
C : \\WINDOWS\System32\Windows Media\Serveur\NSCM.exe
C : \\WINDOWS\System32\Windows Media\Serveur\NSPMON.exe
C : \\WINDOWS\System32\Windows Media\Serveur\NSUM.exe




AUTORISE

CTF Loader
Explorateur Windows
File Downloader
Generic Host Process For WIN32 Services
Live Update
LSA Shell (Export Version)
Media Catalog Object
Message queuing Service
RealNetworks Scheduler
Shell executable of Setup Program
SmiUpdate.exe
System settings protector
TalkBack
Windows Errors reporting Dump reporting Tool
Windows Installer
WMI



DEMANDE

Service SNMP
Noyau et system NT
MCRD Device Service
Applications services et contrôleurs
Application Layer Gateway service
Memcheck


Je te remercie de ta patience Venturic !

Crazybabe
1
crazybabe Messages postés 464 Date d'inscription mercredi 30 août 2006 Statut Membre Dernière intervention 15 septembre 2020 167
14 déc. 2007 à 22:01
J'ai tout simplement résolu mon problème de connaissance, il y a peu de temps, en trouvant, cet utilitaire ici :

https://www.commentcamarche.net/contents/922-processus-windows-introduction

Tous les processus y sont décrits.

Merci CMM !!

Crazybabe : Abonnée à CMM
0