Firewall et applications bloquées ?Résolu/Fermé

Question

Bonjour à tous !

J'utilise le Firewall Sygate, et n'y connaissant pas grand chose, je bloque certaines applications et connections un peu au hasard, sans vraiment savoir à quoi elles servent.

Pouvez-vous jeter un œil à ceci et me dire si je fais de grosses erreurs... ?

APPLICATIONS :

NOYAU ET SYSTÈME NT : BLOQUÉE
NDIS USER MODE O/I DRIVER : BLOQUÉE 

LSA SHELL (Export Version) : AUTORISÉE
GENERIC HOST PROCESS FOR WIN32 SERVICES : AUTORISÉE
AVG EMAIL SCANNER : AUTORISÉE
MOZILLA THUNDERBIRD : AUTORISÉE
FIREFOX : AUTORISÉE
MESSENGER : AUTORISÉE
MESSAGE QUEUING SERVICE : AUTORISÉE

SERVICE SNMP : DEMANDER 
MCRD DEVICE SERVICE : DEMANDER
APPLICATION LAYER GATEWAY  SERVICE : DEMANDER
MEMCHECK.EXE : DEMANDER


CONNECTIONS

NTOSKML UDP/TCP : BLOQUEE

ISASS.EXE UDP: AUTORISEE
SVCHOST.EXE UDP/TCP: AUTORISEE 
AVGEMC.EXE TCP : AUTORISEE 
FIREFOX.EXE TCP: AUTORISEE
THUNDERBIRD.EXE TCP : AUTORISEE 
MSNMSGR.EXE UDP/TCP : AUTORISEE 
MQSVC.EXE UDP/TCP: AUTORISEE 

MEMCHECK.EXE TCP: DEMANDER
SNMP.EXE UDP: DEMANDER  
MCRDSVC.EXE UDP: DEMANDER
ALG.EXE TCP : DEMANDER



Merci par avance pour votre attention !

Crazybabe

Venturic · Answer

salut,

C'est pas mal en général.

Moi j'aurais mis :
NOYAU ET SYSTÈME NT : BLOQUÉE 
NDIS USER MODE O/I DRIVER : BLOQUÉE 
NTOSKML UDP/TCP : BLOQUEE 

en débloqué ce sont de process XP assez utlise pour le réseau. Tu a peut etes des choses qui ne fonctionne pas comme il faut. (sans que tu le sache)
Mets les endemandé pour faire un teste.

Voila pour mon avis.

:)

crazybabe · Answer

Ok 

Je te remercie !

Peut être qu'en rajoutant les services (processus) bloqués se serait plus utile, non ?

Merci à toi, j'essaie !

Crazybabe

crazybabe · Answer

Tiens, le voilà entrain de me demander :

NDIS User mode I/O Driver (ndisuio.sys) is being contacted from a remote machine I.yimg.com [81.67.229.142] using local port 2312. Do you want to allow this program to access the network ?

Bon, mais je ne sais pas à quoi sert cette application, je vais regarder avec WHOIS d'où vient cette adresse...

Tu connais toi ?

Merci. 

Crazybabe

crazybabe · Answer

Voilà, le rapport de WHO.IS :

OrgName:    RIPE Network Coordination Centre
OrgID:      RIPE
Address:    P.O. Box 10096
City:       Amsterdam
StateProv:  
PostalCode: 1001EB
Country:    NL

ReferralServer: whois://whois.ripe.net:43

NetRange:   81.0.0.0 - 81.255.255.255
CIDR:       81.0.0.0/8
NetName:    81-RIPE
NetHandle:  NET-81-0-0-0-1
Parent:    
NetType:    Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: NS3.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: NS-EXT.ISC.ORG
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: TINNIE.ARIN.NET
Comment:    These addresses have been further assigned to users in
Comment:    the RIPE NCC region. Contact information can be found in
Comment:    the RIPE database at https://apps.db.ripe.net/db-web-ui/query
RegDate:    
Updated:    2005-07-27

# ARIN WHOIS database, last updated 2007-09-20 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database. 

??

Crazybabe

Venturic · Answer

pour le whois pas tres parlant ^^

Sinon voila un lien qui te parle de NDIS User mode I/O Driver (ndisuio.sys)
ndisuio sys bouffe bande passante 

Si tu a du reseau sans fil : autorise si tu n'en a pas tu peux le bloqué définitivement.

crazybabe · Answer

Ok, merci...

Je vais filer me cultiver, et donc le bloquer tout de même puisque je ne suis pas en sans fil !!

Merci à toi !

Crazybabe

Venturic · Answer

De rien. J'ai eu ce genre d'intérrogation il n'y a pas si longtemps ^^

++

crazybabe · Answer

Ouaih Merci, le lien est intéressant !

Et puis, je ne t'ai pas dit  comment mon firewall passe son temps à lui bloquer tous les ports par lesquels des données essaient de passer.
Après lesquelles, je n'en sais rien, mais bon, des données en tout cas, dont je n'ai pas besoin !

Si cela ne t'embête pas, je vais te poster les services (processus) que mon firewall bloque ou autorise ; si tu peux me dire ce que tu en penses, ce serait cool :

BLOQUE

Exécuter une DLL en tant qu'application
MS DTC Console Program
NDIS User Mode I/O Driver
Services Internet (IIS)
TCP/IP Services Application

C :\WINDOWS\System32\certsrv.exe
C :\WINDOWS\System32\WINS.exe
C : \WINDOWS\System32\dfssvc.exe
C : \WINDOWS\System32\DNS.exe
C : \WINDOWS\System32\ismserv.exe
C : \WINDOWS\System32\llssrv.exe
C : \WINDOWS\System32\lserveur.exe
C : \WINDOWS\System32\mstask.exe
C : \WINDOWS\System32
tfrs.exe
C : \WINDOWS\System32	ermsrv.exe
C : \WINDOWS\System32\Windows Media\Serveur\NSCM.exe
C : \WINDOWS\System32\Windows Media\Serveur\NSPMON.exe
C : \WINDOWS\System32\Windows Media\Serveur\NSUM.exe




AUTORISE

CTF Loader
Explorateur Windows
File Downloader
Generic Host Process For WIN32 Services
Live Update
LSA Shell (Export Version)
Media Catalog Object
Message queuing Service
RealNetworks Scheduler
Shell executable of Setup Program
SmiUpdate.exe
System settings protector
TalkBack
Windows Errors reporting  Dump reporting Tool
Windows Installer
WMI



DEMANDE

Service SNMP
Noyau et system NT
MCRD Device Service
Applications services et contrôleurs
Application Layer Gateway service
Memcheck
 

Je te remercie de ta patience Venturic !

Crazybabe

crazybabe · Answer

J'ai tout simplement résolu mon problème de connaissance, il y a peu de temps, en trouvant, cet utilitaire ici :

https://www.commentcamarche.net/contents/922-processus-windows-introduction

Tous les processus y sont décrits.

Merci CMM !!

Crazybabe : Abonnée à CMM

Firewall et applications bloquées ?

9 réponses

Discussions similaires

Newsletters