Firewall et applications bloquées ?

Résolu
crazybabe Messages postés 469 Statut Membre -  
crazybabe Messages postés 469 Statut Membre -
Bonjour à tous !

J'utilise le Firewall Sygate, et n'y connaissant pas grand chose, je bloque certaines applications et connections un peu au hasard, sans vraiment savoir à quoi elles servent.

Pouvez-vous jeter un œil à ceci et me dire si je fais de grosses erreurs... ?

APPLICATIONS :

NOYAU ET SYSTÈME NT : BLOQUÉE
NDIS USER MODE O/I DRIVER : BLOQUÉE

LSA SHELL (Export Version) : AUTORISÉE
GENERIC HOST PROCESS FOR WIN32 SERVICES : AUTORISÉE
AVG EMAIL SCANNER : AUTORISÉE
MOZILLA THUNDERBIRD : AUTORISÉE
FIREFOX : AUTORISÉE
MESSENGER : AUTORISÉE
MESSAGE QUEUING SERVICE : AUTORISÉE

SERVICE SNMP : DEMANDER
MCRD DEVICE SERVICE : DEMANDER
APPLICATION LAYER GATEWAY SERVICE : DEMANDER
MEMCHECK.EXE : DEMANDER

CONNECTIONS

NTOSKML UDP/TCP : BLOQUEE

ISASS.EXE UDP: AUTORISEE
SVCHOST.EXE UDP/TCP: AUTORISEE
AVGEMC.EXE TCP : AUTORISEE
FIREFOX.EXE TCP: AUTORISEE
THUNDERBIRD.EXE TCP : AUTORISEE
MSNMSGR.EXE UDP/TCP : AUTORISEE
MQSVC.EXE UDP/TCP: AUTORISEE

MEMCHECK.EXE TCP: DEMANDER
SNMP.EXE UDP: DEMANDER
MCRDSVC.EXE UDP: DEMANDER
ALG.EXE TCP : DEMANDER

Merci par avance pour votre attention !

Crazybabe
--
The beauty is the nouriture of the eye and sadness of the reason…
Configuration: Windows XP
Firefox 2.0.0.7

9 réponses

  1. Venturic
     
    salut,

    C'est pas mal en général.

    Moi j'aurais mis :
    NOYAU ET SYSTÈME NT : BLOQUÉE
    NDIS USER MODE O/I DRIVER : BLOQUÉE
    NTOSKML UDP/TCP : BLOQUEE

    en débloqué ce sont de process XP assez utlise pour le réseau. Tu a peut etes des choses qui ne fonctionne pas comme il faut. (sans que tu le sache)
    Mets les endemandé pour faire un teste.

    Voila pour mon avis.

    :)
    0
  2. crazybabe Messages postés 469 Statut Membre 167
     
    Ok

    Je te remercie !

    Peut être qu'en rajoutant les services (processus) bloqués se serait plus utile, non ?

    Merci à toi, j'essaie !

    Crazybabe
    0
  3. crazybabe Messages postés 469 Statut Membre 167
     
    Tiens, le voilà entrain de me demander :

    NDIS User mode I/O Driver (ndisuio.sys) is being contacted from a remote machine I.yimg.com [81.67.229.142] using local port 2312. Do you want to allow this program to access the network ?

    Bon, mais je ne sais pas à quoi sert cette application, je vais regarder avec WHOIS d'où vient cette adresse...

    Tu connais toi ?

    Merci.

    Crazybabe
    0
  4. crazybabe Messages postés 469 Statut Membre 167
     
    Voilà, le rapport de WHO.IS :

    OrgName: RIPE Network Coordination Centre
    OrgID: RIPE
    Address: P.O. Box 10096
    City: Amsterdam
    StateProv:
    PostalCode: 1001EB
    Country: NL

    ReferralServer: whois://whois.ripe.net:43

    NetRange: 81.0.0.0 - 81.255.255.255
    CIDR: 81.0.0.0/8
    NetName: 81-RIPE
    NetHandle: NET-81-0-0-0-1
    Parent:
    NetType: Allocated to RIPE NCC
    NameServer: NS-PRI.RIPE.NET
    NameServer: NS3.NIC.FR
    NameServer: SUNIC.SUNET.SE
    NameServer: NS-EXT.ISC.ORG
    NameServer: SEC1.APNIC.NET
    NameServer: SEC3.APNIC.NET
    NameServer: TINNIE.ARIN.NET
    Comment: These addresses have been further assigned to users in
    Comment: the RIPE NCC region. Contact information can be found in
    Comment: the RIPE database at https://apps.db.ripe.net/db-web-ui/query
    RegDate:
    Updated: 2005-07-27

    # ARIN WHOIS database, last updated 2007-09-20 19:10
    # Enter ? for additional hints on searching ARIN's WHOIS database.

    ??

    Crazybabe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Venturic
     
    pour le whois pas tres parlant ^^

    Sinon voila un lien qui te parle de NDIS User mode I/O Driver (ndisuio.sys)
    ndisuio sys bouffe bande passante

    Si tu a du reseau sans fil : autorise si tu n'en a pas tu peux le bloqué définitivement.
    1
  7. crazybabe Messages postés 469 Statut Membre 167
     
    Ok, merci...

    Je vais filer me cultiver, et donc le bloquer tout de même puisque je ne suis pas en sans fil !!

    Merci à toi !

    Crazybabe
    0
  8. Venturic
     
    De rien. J'ai eu ce genre d'intérrogation il n'y a pas si longtemps ^^

    ++
    0
  9. crazybabe Messages postés 469 Statut Membre 167
     
    Ouaih Merci, le lien est intéressant !

    Et puis, je ne t'ai pas dit comment mon firewall passe son temps à lui bloquer tous les ports par lesquels des données essaient de passer.
    Après lesquelles, je n'en sais rien, mais bon, des données en tout cas, dont je n'ai pas besoin !

    Si cela ne t'embête pas, je vais te poster les services (processus) que mon firewall bloque ou autorise ; si tu peux me dire ce que tu en penses, ce serait cool :

    BLOQUE

    Exécuter une DLL en tant qu'application
    MS DTC Console Program
    NDIS User Mode I/O Driver
    Services Internet (IIS)
    TCP/IP Services Application

    C :\\WINDOWS\System32\certsrv.exe
    C :\\WINDOWS\System32\WINS.exe
    C : \\WINDOWS\System32\dfssvc.exe
    C : \\WINDOWS\System32\DNS.exe
    C : \\WINDOWS\System32\ismserv.exe
    C : \\WINDOWS\System32\llssrv.exe
    C : \\WINDOWS\System32\lserveur.exe
    C : \\WINDOWS\System32\mstask.exe
    C : \\WINDOWS\System32\ntfrs.exe
    C : \\WINDOWS\System32\termsrv.exe
    C : \\WINDOWS\System32\Windows Media\Serveur\NSCM.exe
    C : \\WINDOWS\System32\Windows Media\Serveur\NSPMON.exe
    C : \\WINDOWS\System32\Windows Media\Serveur\NSUM.exe

    AUTORISE

    CTF Loader
    Explorateur Windows
    File Downloader
    Generic Host Process For WIN32 Services
    Live Update
    LSA Shell (Export Version)
    Media Catalog Object
    Message queuing Service
    RealNetworks Scheduler
    Shell executable of Setup Program
    SmiUpdate.exe
    System settings protector
    TalkBack
    Windows Errors reporting Dump reporting Tool
    Windows Installer
    WMI

    DEMANDE

    Service SNMP
    Noyau et system NT
    MCRD Device Service
    Applications services et contrôleurs
    Application Layer Gateway service
    Memcheck

    Je te remercie de ta patience Venturic !

    Crazybabe
    1
  10. crazybabe Messages postés 469 Statut Membre 167
     
    J'ai tout simplement résolu mon problème de connaissance, il y a peu de temps, en trouvant, cet utilitaire ici :

    https://www.commentcamarche.net/contents/922-processus-windows-introduction

    Tous les processus y sont décrits.

    Merci CMM !!

    Crazybabe : Abonnée à CMM
    0