Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

chachard

firewall et applications systeme

Messages recommandés

:-( bonjour à tous! :-P

je suis pas un as de l'informatique... juste histoire de préciser...

mais je suis assez content de moi,suite à l'installation de kerio (version 4). je pense avoir plus ou moins compris le système des règles, et ,malgré ce que j'ai pu lire ici,il me semble que cette version marche impecc (comme j'ai pu le lire ailleurs...)

depuis 3 jours,tout va pour le mieux,ou presque,avec "ma" configuration...je dl sans problème,et tous les programmes fonctionnent...

pourtant, j'ai quand même mon navigateur (mozilla 1.7) qui s'est planté une fois,et un programme, tabou dans ce forum,qui se plante 1 fois par jour...une fenêtre m'indique"mozilla a rencontré un problème et doit fermer.nous vous prions de nous excuser etc,etc..."

en fait ma question est celle-ci: lorsque je demande à la dernière règle de kerio (celle qui bloque tout ce qui n'a pas été défini plus haut),d'afficher des alertes, je vois un paquet d'applications qui essayent de rentrer,et peut-être que je ne devrais pas toutes les bloquer?...

je voulais savoir si quelqu'un pouvait m'aider à identifier certaines de ces applications:

 

application system

distant:Ins-p19-9-82-65-95-2.adsl.proxad.net (82.65.95.2),port 2

detail :entrant tcp, port local microsoft.ds (445)

 

il y a plusieurs applications system de ce type,mais avec d'autres adresses,qui essayent de se connecter via ce port (port local microsoft.ds (445) )

sur ce port,il y a d'autres applications system qui tentent de se connecter,comme:

 

distant: diderot-6-82-66-148-109.fbx.proxad.net(82.66.148.109)

 

et d'autres,avec à la place de diderot, "daumesnil",ou autres noms de ce genre...

est-ce que quelqu'un peut me renseigner là dessus???

et pour finir(désolé de faire long,mais j'ai une excuse,c'est mon premier post...)

j'aurais voulu,si possible,avoir des explications sur l'application "LSA shell (export version)"

distant: ACCFCA06.ipt.aol.com(172.207.202.6),port isakmp (500)

detail : entrant udp,port local isakmp (500)

 

et le fameux "generic host process for win32 service"

distant: Ins.p19.1.82.65.41.32.adsl.proxad.net

detail : entrant tcp,port local epmap(135)

 

voilà le genre d'applications qui sont bloquées par KERIO, et je me demande vraiment à quoi elles servent...

ma config: win xp (familiale) , free (512/128) , KERIO 4,mc afee virus scan .

 

merci à l'avance...! :P

Partager ce message


Lien à poster
Partager sur d’autres sites

en gros, tu bloques. :P

 

le service 445 c'est pour les partages réseaux locaux

 

isakmp, c'est le protocole d'échange de clés d'IPSEC (protocole VPN)

 

135, c'est le RPC, à fermer également

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

Salut chachard,

 

et bienvenu sur zebulon,

 

alors le port 445 , SMB, c'est le port qui permet de partager tes fichiers et ton imprimante en réseau

pour le fermer :

Ouvrez une invite de commande (cmd) et arrêtez les services "Workstation" et "serveur"

tapez : net stop rdr

Une fois cette première opération terminée,

tapez : net stop srv

maintenant que ces services sont arrêter, nous allons les désactivés:

Menu "Démarrer" , "Exécuter", tapez : services.msc

"Désactivez" la ligne : "Station de travail" qui correspond à "lanmanworkstation"

"Désactivez" la ligne : "Serveur" qui correspond à "lanmanserveur"

 

pour le port 500, Internet Security Association and Key Management Protocol

c'est le port qui permet l'authentification sécurisée par échange de clés, et qui est ouvert par le service lsass.exe

Peut être fermé en arrêtant le service IPsec services.

Ouvrez une invite de commande (cmd) et arrêtez le service :

Et tapez : net stop policyagent

Et maintenant nous allons le désactiver complètement :

vous allez dans "exécuter" et vous tapez : services.msc

A la ligne : "Service IPSEC" vous "désactiver" le service

 

géneric host process for win32 service qui utilise le port 135 peut aussi etre bloquer

voir la procédure plus longue ici :

http://www.zebulon.fr/articles/protectionPC_1.php

 

() Oups: grilled par Greywolf :P

Partager ce message


Lien à poster
Partager sur d’autres sites

:-( merci beaucoup à vous deux!

bon,je vais suivre les instructions...bien que je ne sache pas ce qu'est une invite de commande... :P mais je vais pas abuser,je vais trouver ça vite fait.

et puis,en essayant continuellement,on finit par réussir...n'est-ce pas greywolf?...

tesgaz,greywolf, merci encore...

:-P chachard.

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

l'invite de commande se trouve facilement

 

menu démarrer =>executer et tu tapes : cmd

 

voila, tu es dans ton invites de commande, il ne te reste plus qu'a mettre les valeur indiquées plus haut

Partager ce message


Lien à poster
Partager sur d’autres sites

:-( oui impec...j'ai fait ce qu'il fallait pour le service ipsec,mais pour les services "workstation" et "serveur" j'ai rien fait, car dans l'invite de commande on m'indique:

l'arrêt du service "station de travail" arrête aussi les services:

-affichage des messages

-explorateur ordinateur

 

je peux le faire quand même?...... :P

:-P merci...

Partager ce message


Lien à poster
Partager sur d’autres sites

merci einsturzende neubauten!!!!!

je ne sais pas comment faire les trémas sur le "u"...

merci pour ces conseils,et un "merci" spécial pour "TESGAZ",qui asssure GRAVE!!!!

chachard.

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×