Poun64

Content d'avoir réussi à t'aider un p'tit peu !

Pour un modèle, voici ce que j'ai chez moi aujourd'hui : Tu noteras que je suis très restrictif mais que je laisse le journal tracer toutes les demandes de connexions. Si un programme bloque, je vois tout de suite si c'est à cause d'une restriction Kerio. Ici aussi, les sorties sont bien encadrées. Personne ne rentre !

Salut toutes et tous ! Salut chg96 ! Mes commentaires ? Ici : En principe, sauf raison particulière, faut jamais autoriser les connexions entrantes venant d'internet. Je n'autorise les connexions sortantes vers le net que quand c'est strictement nécessaire. Ici : Tu n'utilises pas les règles de filtrage avancé, quel dommage. C'est bien plus restrictif... C'est la solution 3 que j'ai donné plus haut. Ici : Rien à dire. Ici : J'espère que 127.0.0.1 est ta seule zone sécurisée. Vérifie-le en jouant avec l'ascenseur. Je suppose que ton FAI te change souvent ton adresse IP. Tu peux effacer les anciennes.

Salut toutes et tous ! Non non Drimtim, je te laisse pas tomber ! Trop pris ces temps-ci le Poun : Remplacement moquette de l'appart + Lave vaisselle mis en petits morceaux pour dépannage... ====================== Bon on reprend sur des bases saines : Si je comprends ta config IP (adresses que je suppose fixe) : - 86.66.174.13 est l'adresse de ton PC - 86.66.174.14 est l'adresse de ta passerelle modem olitec - 192.168.1.1 est l'adresse de ta console Nintendo Greywolf s'il te plaît, si je dis une bêtise corrige-moi ! Tel que ta machine est configurée, Kerio désactivé mais Firewall XP en service, confirme-moi : - que que tu accèdes bien à Internet avec ton modem Olitec usb - que tu arrives à communiquer avec ta console de jeux en utilisant ta clef wifi. Si c'est le cas, pour kerio : - 127.0.0.1 (localhosts) et 192.168.1.1 (Nintendo) sont tes 2 zones sécurisées et rien d'autre. - je te suggère de retirer tous tes filtrages de paquets avancés que t'as paramétrés manuellement. - et ici : http://img522.imageshack.us/my.php?image=appliii6.jpg tu mets des "Points d'interrogations" sur les entrées entrantes de la colonne "Confiante". En réactivant Kerio à la place du Firewall XP, et en essayant de rentrer en communication avec ta console de jeux, Kerio devrait te poser les questions qui vont bien comme je t'ai dit plus haut : http://forum.zebulon.fr/index.php?showtopic=114340 Si ça marche toujours pô, j'ai plus beaucoup d'idée. Désinstaller Kerio, bien nettoyer au karcher et le réinstaller peut-être...

Salut Où est ta connexion internet ?

Salut ! T'as raison, faut pas être parano non plus ! De toute façon, tant que tes PC ont des fonctionnements sains il faut pas se prendre la tête non plus. Allez, bonne bidouille :P !

Salut ! Si tu peux engager le mode "Passerelle", c'est que tu as une version payante de Kerio ou alors une version qui vient d'être installée. Je me trompe ? Pour ce qui est du mode Passerelle, je peux pas t'aider. J'ai une version gratuite de kério et mes autres PC accèdent au net directement par une autre entrée de mon routeur. Donc, jamais essayé ! Par contre, je trouve que c'est le "Souc" dans ta Zone sécurisée ! - Pour le "Loopback" 127.0.0.1 => Je suis d'accord, c'est ta boucle localhost. - Viennent ensuite 9 réseaux locaux non sécurisés (A quoi servent-ils ?) - Tu as recréé ensuite 3 autres réseaux sécurisés (Pourquoi 4 ?) Je crois qu'il va falloir faire le ménage, tu crois pas ? Question que je me pose : quelles sont les adresses IP avec lesquelles ton PC doit dialoguer ? Peux-tu désactiver Kerio, réactiver le FW de Windows. Passer ensuite en mode commande : Démarrer => Exécuter => rentrer au clavier "cmd" => OK Tu rentres au clavier "ipconfig /all" puis [Entrée] Envoie-nous une copie d'écran. Chez-moi ça donne : Peux-tu nous expliquer comment sont branchés ton modem Internet et ta console de jeux ?

Bonsoir ! Pour t'aider, va faire un p'tit tour ici : http://forum.zebulon.fr/index.php?showtopic=114340 Peux-tu nous faire des copies d'écran de ton Kerio : Section "Sécurité du Réseau" => Onglets "Applications", "Prédéfinis", "Zone sécurisée" et "Avancé" As-tu créé des règles de filtrage ? Tu peux les consulter dans la Section "Sécurité du Réseau" => Onglets "Applications" => Bouton "Filtrage". Fais-nous aussi une copie d'écran...

Bonsoir ! Tant que tu es dans la grande bricole , tu peux toujours rallonger tes câbles pour pas cher : Un chti peu d'étaim + un chti peu de fil + un chti coup de fer à souder + un chti peu de gaine thermo-rétractable = Hop problème réglé

Bonsoir toutes et tous ! Bonsoir Bak ! Je serai plus prudent que Mirware... Si on était sûr que le courant (j'ai pas dit la tension) était purement du continu, il n'y aurait aucun soucis. Hélas dans les fils que tu fais passer tout près du circuit imprimé on est maître de rien, il se peut que sur des variations brusques de courant (fronts montants/descendants très riches en harmonique HF) il y ait couplage capacitif avec les conducteurs cuivre et composants de ta carte mère. Cela revient à injecter dessus des petits signaux parasites. La carte mère est fixée sur un fond métal de ta tour pour faire écran magnétique et écran électrostatique. Sur ma tour, entre cet écran et le capot de protection, il y a un espace. Si c'est le cas chez toi, tu peux y faire passer tes conducteurs. Entre l'écran et la carte mère, je le ferai pas ! La Compatibilité Electromagnétique (CEM) est un art, pas une science exacte. Elle a seulement édicté des règles et des principes qu'il vaut mieux respecter.

Salut Odsen ! Le Hic, c'est que j'ai déjà tout bloqué : Mon p'tit FAI local, vient de se faire croquer par Neuf - Cegetel. Il semblerait que nos boiboîtes Sagem seraient remplacées bientôt par des NeufBox V4. Alors à moi les bidouilles ! A suivre...

Pfff... Encore une fausse joie

Bonjour ! C'est pas l'astuce qui fonctionnait autrefois mais qui fonctionne plus maintenant ça ???

Salut ami Wong Chg96, Si ça se trouve, c'est ton modem/routeur qui indique que son port 1027 est ouvert, celui de ton PC étant lui bien fermé. Si tu veux en savoir un peu plus, rendez-vous sur ce superbe topic ici : http://forum.zebulon.fr/index.php?showtopic=106502 Pour la petite histoire, mon routeur "Sagem F@st 3190W" (connexion à internet par fibre optique) n'est pas pourvu d'une fonction Firewall. En tout cas si elle existe, elle est bien cachée et pas configurable). Voici ce que ça donne vu du net : Bidon tout ça ! Pfff ! Ça fait longtemps que mon PC ne répond plus aux "Pings" et que mon port 23 "Telnet" a été fermé...

Salut les Balaises ! Allez Tesgaz, avoue quand même que ça te manque un petit peu :P Amitiés

Coucou ! Bienvenue chg96 ! Le Poun passe par ici ! Comment configures-tu ton Kério ? Je vais essayer de t'aider à répondre : Quand une application demande l'accès au net, Kerio te demande ton accord. Sa question est présentée sous cette forme : Dans mon exemple, c'est l'utilitaire de nettoyage "Easy Cleaner" à qui je demande d'aller vérifier sur son site officiel, s'il y a des mises à jour disponibles : Solution 1 - Si tu cliques directement sur [Autoriser], le programme "Easy Cleaner Executable" pourra atteindre le port 80 pour cette session uniquement. Solution 2 - Si tu côches l'option "Créer une règle pour cette communication et ne plus me demander" avant [Autoriser], le programme "Easy Cleaner Executable" pourra atteindre tous les ports distants pour cette session et pour les suivantes. Solution 3 - Si tu côches les options "Créer une règle pour cette communication et ne plus me demander" et "Créer une règle de filtrage avancé" avant [Autoriser], le programme "Easy Cleaner Executable" pourra atteindre le port distant 80 pour cette session et pour les suivantes. Peux-tu nous envoyer une copie d'écran Kerio dans la section "Sécurité du réseau", Onglet "Application". Sous ce même Onglet, clique sur le bouton [Filtrage] et fais-nous une copie d'écran. Reviens dans la section "Sécurité du réseau", et fais-nous des copies d'écran des 3 autres Onglets" Prédéfinis - Zone sécurisé - Avancé". ================= Si tu sais pas trop comment mettre tes copies d'écran sur le forum, viens lire les deux premiers sujets épinglés ici : http://forum.zebulon.fr/index.php?showforum=1 A+

Salut à tous ! Et bin, il s'en passe des choses dans mon dos pendant que je bosse MOA ! 1) Wong cafte : Ben c'est justement le privilège des Pouns ça. Quand les gamins sont couchés, à nous la liberté ! 2) Wong sermone : Bâââ, à 23H32 le Poun n'a plus l'esprit aussi vif qu'à 8 heures du matin . Tu le pardonnes ? 3) Wong menace : Ah non !On avait dit pas les dessets :P :P ! 4) Médicus en vrai professionnel, donne les bon tuyaux : Là, on peut pas faire mieux.Ah si, juste un conseil à notre ami KITT : Si t'as XP Home, installe donc ton onglet de sécurité. Si tu ne l'utilises pas cette fois, tu t'en serviras forcément un jour (quand tu en viendras à sécuriser ton PC par exemple)... 5) ... et KITT a encore plein de chose à apprendre côté sécurité : Arggg !Tiens, un futur client pour : http://forum.zebulon.fr/index.php?showforum=40 6) Wong confesse : A 10H53, Poun bosse. Poun fait partie des masses travailleuses. Lui !

Salut ! Sur Windows XP : Démarrer => Executer => Tu rentres la commande "services.msc" => OK Tu tombes sur un programme spécifique et tu fais ton marché ! J'ai jamais pratiqué Windows 2000, si ça se trouve, c'est pareil.

Salut toul'monde ! Je suis le seul (moi l'administrateur du PC) à pouvoir utiliser IE, c'est à dire presque jamais. Pour les autres Sessions Utilisateurs, j'ai verrouillé l'exécution du programme avec l'onglet de sécurité. Les mise à jour de XP se font toujours sans problème.

Salut Maître Greywolf ! Si j'en crois Google : Depuis Windows 2000, le port 445 (TCP et UDP) est utilisé par Windows pour le service SMB (Service de partage de fichiers, également appelé CIFS par Microsoft). Le Poun n'est pas partageur, alors pour le port 445 je ferme à double tours et je jette la clé Merci pour tes précisions Greywolf

Salut les gens Salut Bell@tor ! Concernant "Generic Host Process for Win32 Services" : Ben chez moi pendant trois mois, magnanime, je lui ai laissé exprimer ses demandes et il n'a voulu faire "pipi" que sur les "pots" euhh... sur les ports extérieurs TCP 80 et 443. Il a jamais levé de doigt pour le port 445. Son temps de parole est dépassé (on se croirait chez Arlette Chabot ), je lui ai cloué le bec ! Bien sûr, je jette un oeil régulièrement sur le journal de Kerio. Le Poun est quelque fois humain sensible et compatissant, il peut lui arriver de revenir sur ses décisions définitives et irrévocables =================== Oui Sacles , Kerio pose des questions du même style que "Look 'n' Stop". cela se présente sous cette forme : Dans mon exemple : - Si tu cliques directement sur [Autoriser], le programme "Easy Cleaner Executable" pourra atteindre le port 80 pour cette session uniquement. - Si tu côches l'option "Créer une règle pour cette communication et ne plus me demander" avant [Autoriser], le programme "Easy Cleaner Executable" pourra atteindre tous les ports distants pour cette session et pour les suivantes. - Si tu côches les options "Créer une règle pour cette communication et ne plus me demander" et "Créer une règle de filtrage avancé" avant [Autoriser], le programme "Easy Cleaner Executable" pourra atteindre le port distant 80 pour cette session et pour les suivantes. Bien sûr, on peut revenir sur ces règles de filtrage à chaque instant. Je trouve ce Kerio hyper facile à utiliser, moi qui était habitué à mon Firewall Norton 2002 où je ne pouvais (savais ?) rien maîtriser.

Salut ! Voici un mini tuto que je garde sous le coude (merci au "copier-coller" ) Test bloc alimentation : =============== Pour qu'un PC fonctionne correctement, il lui faut l'ensemble de ses alimentations. Une sortie régulée de l'alim peut manquer parce que : - le bloc alim ne fonctionne pas correctement, - un périphérique est défaillant et il écroule une sortie de l'alim. Après avoir contrôlé les connecteurs, voici comment contrôler son alim : Avec un contrôleur universel numérique, vérifier les tensions de sortie par rapport aux fils noirs. C'est le 0V de référence qui doit être relié à la carcasse de ta tour et à la prise de terre du logement. Rouge = +5V Orange = +3,3V Bleu = -12V Blanc = -5V Jaune = +12V Mauve = +5V même PC éteint (Il faut quand même la présence du 220V). S'il manque des tensions lors du test, débrancher l'alimentation de tous les périphériques (disques durs, disques optiques, lecteur de disquette) et refaire le test. S'il manque toujours des tensions d'alimentation, débrancher tous les connecteurs, y compris le connecteur de la carte mère. Mettre une petite charge (un ventilo par exemple) sur une sortie qui était OK (fil rouge ou jaune mais pas le mauve). Faire un shunt entre le vert et un noir, puis mettre le 220V. Contrôler les sorties. S'il en manque toujours, l'alim est vraiment HS. Allez, au boulot maintenant.

Salut odSen ! Kerio le fait aussi. Comme tu le suggères, j'interdis toute connexion "entrante". Je n'autorise les "sortante" que pour les applications "de confiance" et uniquement quand c'est strictement nécessaire. Quand une fonction de logiciel bloque, le journal de Kerio permet de voir en temps réel si une demande sortante est bloquée à ce moment là. Très pratique et facile à utiliser. Pour exemple, ça donne ça chez moi aujourd'hui : Chaque sortie a son utilité, Je permets à Word de sortir par exemple pour que les liens "http://....com" dans le texte, lancent la page internet directement par un "CTRL Clic" (très pratique quand je fais des tutos).

Exact Wong ! Excellente mémoire ! C'était parce que j'avais mis comme fichier Hosts celui qui était proposé par Maître Tesgaz... Euhhh Maître Speedweb1 En fait tout le monde y ajoutait (je sais pas si c'est toujours vrai) les sites qui envoient de la pub non sollicitée, si bien que le Hosts gonflait, gonflait, gonflait.... et il devenait à mon sens très (trop ?) restrictif. Bref, la Mme Poun de moi que j'ai , n'arrivait plus à joindre un site de cuisine pourtant sympa qu'elle visite souvent : http://www.marmiton.org/general/home.cfm Et j'ai effectivement été privé d'un "Clafoutis aux cerises" Je fais depuis mon marché au Hosts ici : http://rlwpx.free.fr/WPFF/hosts.htm Tiens, il vient d'y avoir une mise à jour !

Salut les gens ! Salut Sacles Chez moi, je ne lui laisse atteindre que les ports distants TCP 80 et 443. Pour tous les autres, c'est niet Kamarad ! La navigation sur le net et la mise à jour de XP sont sans problème.