Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Processus et pare feu

maxbat

Par maxbat
dans Sécurisation, prévention

 Partager

Messages recommandés

maxbat Member

maxbat

Posté(e)
Posté(e)

Bonjour,

 

J'utilise le pare feu Comodo mais de temps en temps, il me demande si je dois accepter que les processus "system", "svchost" ou "spoolsv" se connectent à internet ou recoivent des connexion par internet... Ils veulent apparemment ouvrir des ports TCP ou UDP.

 

Je sais que ce sont des services de Windows (j'ai XP Home) et que svchost en gère de nombreux mais pourquoi veulent-ils se connecter ?

 

Dois-je accpeter, refuser, créer une règle spécifique pour ce genre de processus sans que cela ne me gène dans mon réseau ou ma connexion...?

 

Je les ai mis en attendant en "outgoing only" je ne sais pas du tout si c'est le mieux...

 

Merci d'avance.

Zonk Godlike Member

Zonk

Posté(e)
Posté(e)

Si tu veux mon avis tout ce qui touche Windows je lui donne 100 % accès....entrée et sortie

 

@+

dominiqd Mega Power Member

dominiqd

Posté(e)
Posté(e)

Bonsoir,

 

Lorsque j'utilisais encore Vista (nativement mieux sécurisé que XP) en conjonction avec Outpost Firewall Pro je n'ai jamais accordé la pleine confiance à tout ce qui touchait Windows et je ne m'en portais pas plus mal, rien ne bloquait au niveau de mes connexions.

Pour un utilisateur de Comodo qui pose des questions à propos des processus on peut raisonnablement supposer qu'il est soucieux de ce qui touche à la sécurité avancée de sa machine.

S'il doit autoriser "tout ce qui touche Windows" on peut lui recommander de régler toutes les options de son pare-feu au niveau maximum afin d'éviter de malencontreuses fuites de données personnelles si ce n'est déjà fait.

Mais j'avoue ne pas saisir l'intérêt d'autoriser le processus 'spoolsv' qui n'est rien d'autre que le service spouleur d'impression qui traite les documents en attente sur l'imprimante... ce n'est pas un processus réseau et autoriser l'accès à internet à ce service permet (à certains habiles malintentionnées) de prendre le contrôle de sa machine pour en faire un joli maillon d'un quelconque botnet (bien que ce soit un service Windows) surtout sur XP.

Et tout irait bien si c'était le seul "service Windows" qui permette de le faire...

A bon entendeur,

 

D.

  • 2 semaines après...
maxbat Member

maxbat

Posté(e)
  • Auteur
Posté(e)

le problème que j'ai remarqué pour le processus "system", c'est que si je le bloque ou le mets en "outgoing only", je n'arrive depuis mon PC à accéder à mon réseau maison. Si je l'autorise par contre, le test de sécurité de Zebulon m'indique que le port est ouvert.

 

Peut-on laisser ce processus me permettre d'accéder a mon réseau personnel seulement ?

 

Merci encore.

Pang Godlike Member

Pang

Posté(e)
Posté(e)

A mon avis, si tu bloques system tu risques d'avoir un paquet de trucs qui fonctionne plus.

Et puis system ce n'est pas un service (comme spoolsv par exemple) ou un processus.

 

Si je l'autorise par contre, le test de sécurité de Zebulon m'indique que le port est ouvert.
Quel port ?

 

Le test de sécurité scan ta trucbox en premier. Tu as un modem directement raccordé à ton ordinateur et sans routeur entre les deux ?

maxbat Member

maxbat

Posté(e)
  • Auteur
Posté(e)

C'était le port 137.

Je suis derrière une Livebox Mini en DMZ qur mon PC (seul moyen trouvé d'ouvrir les ports pour des logiciels d'échange en attendant une mise à jour du firmware attendue par tous).

 

Après quelques test, il est nécessaire que "system" et "svchost.exe" aient une règle en "Allow Ip Out From Any To Ip Any Where Protocol Is Any" pour que mon PC puisse se connecter automatiquement à internet au démarrage, sinon il ne trouve pas d'adresse IP de ma Livebox.

 

De plus, il semble que "system", "svchost.exe" et "explorer.exe" aient des règles du type "Allow TCP (ou UDP ou Ip) From "Nom de mon réseau" To "Nom de mon réseau" Where Protocol And Port Is Any"

 

Voilà j'espère avoir été assez clair (je peux faire des captures d'écran si nécessaire).

 

Dites-moi ce que vous en pensez...

Merci.

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

Allow Ip Out From Any To Ip Any Where Protocol Is Any

 

OK donc strictement aucun filtrage en sortie ....

c'est pas plus simple de simplement créer une règle pour le DHCP?

(UDP Out port 67 sur l'adresse de diffusion 255.255.255.255)

tu peux même raffiner et n'accepter que les offres DHCP de ta livebox

allow UDP In destination port 67 from <adresse_IP_de_ta_livebox>

 

"Allow TCP (ou UDP ou Ip) From "Nom de mon réseau" To "Nom de mon réseau" Where Protocol And Port Is Any"

Donc n'importe quoi/qui peut causer sur ton réseau, mouais ...

 

Pourquoi se mettre en DMZ si on ne sait pas configurer correctement en pare-feu, vire-donc cette DMZ et ne redirige que les ports dont tu as besoin (si tel est le cas).

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...