Mon firewall Kerio déclenche
M&M
Messages postés
5058
Statut
Contributeur
-
M&M Messages postés 5058 Statut Contributeur -
M&M Messages postés 5058 Statut Contributeur -
Au secours,
j'ai placé à l'instant un kerio PE 2.1.5 sur le conseil souvent éclairé de seb (le mois dernier, avant un upgrade, y avait là un Sygate).
Dès que je lance un Internet explorer, il va d'abord râler en me demandant si j'accepte un datagram UDP vers l'adresse 127.0.0.1 (host local) vers mon port 1035,1098, 1103, 1236, et dernièrement 1245 pour lequel j'ai créé enfin une règle en acceptant l'appel.
Pour CCM, il lançait cinq ou six UDP, maintenant que j'ai accepté, cela passe facilement sans plus m'intercepter. Mais c'est bizarre.
Je demande dans Kerio advanced Administration une trace pour les udp sortant de IE: l'appel d'Altavista.com par exemple, génère neuf paquets : UDP Datagram to P4-1500 [127.0.0.1:1329] was permitted by rule 'Internet Explorer' en plus de ceux pour le port 80.
Selon avast, ad-aware et spybot je ne suis pas infecté. Alors, docteur, est-ce normal ? Pourquoi diable ne va-t-il pas bien sagement vers l'extérieur en http par le port 80 ?
Et comment voir le contenu de ce UDP avec Kerio ?
Condition: windows 2000 SP4, IE6 SP1. Petit indice: si j'appelle Windows Update, il me dit: "Accès refusé, les paramètres de la stratégie réseau peuvent vous empêcher windows update pour télécharge et installer les mises à jours...". Je passe par un gateway D-link-604. J'ai installé un fichier hosts de 23 kbyte mais c'est la même chose si le l'enlève. Dans les paramètres avancés de TCP/IP, il est indiqué que la sécurité IP et filtrage tcp/ip ne sont pas activés. ET dans IE, le réglage de sécurité est placé sur moyennement bas.
Quelqu'un a-t-il déjà vu cela ? Aurais-je un Trojan encore inconnu ?
:,§_ ç _
(@)=(@)
j'ai placé à l'instant un kerio PE 2.1.5 sur le conseil souvent éclairé de seb (le mois dernier, avant un upgrade, y avait là un Sygate).
Dès que je lance un Internet explorer, il va d'abord râler en me demandant si j'accepte un datagram UDP vers l'adresse 127.0.0.1 (host local) vers mon port 1035,1098, 1103, 1236, et dernièrement 1245 pour lequel j'ai créé enfin une règle en acceptant l'appel.
Pour CCM, il lançait cinq ou six UDP, maintenant que j'ai accepté, cela passe facilement sans plus m'intercepter. Mais c'est bizarre.
Je demande dans Kerio advanced Administration une trace pour les udp sortant de IE: l'appel d'Altavista.com par exemple, génère neuf paquets : UDP Datagram to P4-1500 [127.0.0.1:1329] was permitted by rule 'Internet Explorer' en plus de ceux pour le port 80.
Selon avast, ad-aware et spybot je ne suis pas infecté. Alors, docteur, est-ce normal ? Pourquoi diable ne va-t-il pas bien sagement vers l'extérieur en http par le port 80 ?
Et comment voir le contenu de ce UDP avec Kerio ?
Condition: windows 2000 SP4, IE6 SP1. Petit indice: si j'appelle Windows Update, il me dit: "Accès refusé, les paramètres de la stratégie réseau peuvent vous empêcher windows update pour télécharge et installer les mises à jours...". Je passe par un gateway D-link-604. J'ai installé un fichier hosts de 23 kbyte mais c'est la même chose si le l'enlève. Dans les paramètres avancés de TCP/IP, il est indiqué que la sécurité IP et filtrage tcp/ip ne sont pas activés. ET dans IE, le réglage de sécurité est placé sur moyennement bas.
Quelqu'un a-t-il déjà vu cela ? Aurais-je un Trojan encore inconnu ?
:,§_ ç _
(@)=(@)
A voir également:
- Mon firewall Kerio déclenche
- Comodo firewall - Télécharger - Pare-feu
- Kerio aubagne - Télécharger - Messagerie
- Paiement déclenché leboncoin remise en main propre - Forum Vos droits sur internet
- Kerio personal firewall - Télécharger - Pare-feu
- Comprendre kerio - Forum Pare-feu / Firewall
2 réponses
Salut,
Pour ton IP 127.0.0.1:1329 c'est tout à fait normal, ton firewall agit apparemment comme une gateway entre ton PC et internet, donc l'IP source avec le port 1329 part de ton PC, passe par la passerelle (gateway) et sort sur l'IP du site Web qui a le port 80 ouvert et pret à te recevoir.... Toi, tu n'est pas sensé sortir par le port 80... c'est pas possible c'est un port privé... donc tu utilise un autre port qui varie entre 1024 et +- 65000
Pour Windows update, à mon avis c'est aussi à cause de la passerelle... Billou est chiant pour ce genre de chose :-)
J'espere que c'est compréhensible ? chui po sure mé je me comprends moi :-)
-==@ Tessaï @==-
Pour ton IP 127.0.0.1:1329 c'est tout à fait normal, ton firewall agit apparemment comme une gateway entre ton PC et internet, donc l'IP source avec le port 1329 part de ton PC, passe par la passerelle (gateway) et sort sur l'IP du site Web qui a le port 80 ouvert et pret à te recevoir.... Toi, tu n'est pas sensé sortir par le port 80... c'est pas possible c'est un port privé... donc tu utilise un autre port qui varie entre 1024 et +- 65000
Pour Windows update, à mon avis c'est aussi à cause de la passerelle... Billou est chiant pour ce genre de chose :-)
J'espere que c'est compréhensible ? chui po sure mé je me comprends moi :-)
-==@ Tessaï @==-
