Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

des questions sur Zone Alarme


Messages recommandés

Posté(e) (modifié)

salut,

 

j'utilise ZA depuis quelque temps et j'ai 2 questions à vous poser sur son fonctionnement:

 

1) j'ai remarqué que la plupart des paquets bloqués en sortie proviennent du processus svchost.exe qui tente de communiquer en UDP avec l'IP 212.27.54.252 sur le port 53 (qui est le DNS de Free il me semble). Je crois que ce processus est sensé gérer les applications exécutées à partir de fichiers .dll, mais qu'est-ce qu'il veut aller faire sur internet et est-ce que je devrais l'autoriser à y aller?

 

2) toujours dans mon historique de paquets bloqués, cette fois en entrée, j'ai tout une série de paquets bloqués sur un port que j'ai pourtant autorisé dans ma config de ZA (menu Pare-feu -> Zone Internet -> Personnaliser -> Autoriser Port). Comment ça se fait qu'ils soient quand même bloqués?

 

merci beaucoup pour vos conseils :P,

Tanguy.

Modifié par farphe

Posté(e)
salut farphe

 

Quelqu'un de calé sur la question te répondra demain je pense  :P

 

Bonne nuit :P

 

Je te laisse à tout hasard le lien du tuto de tesgaz sur le sujet, mais j'imagine que tu l'as déjà lu....

 

http://speedweb1.free.fr/frames2.php?page=tuto1

592629[/snapback]

oui bien sûr je l'ai lu, j'ai fait tout mon paramétrage en suivant le tuto de tesgaz parce qu'il est vraiment bien fait :-P et d'ailleurs ça me fait penser à une troisième question: à un moment y'a la liste des programmes à interdire (ici) et je vois que l'antivirus a aucun droit de se connecter à internet, et ça je comprends pas...pourquoi?

voilà, donc si quelqu'un pouvait avoir une réponse à ces 3 questions ça serait cool...

 

merci,

Tanguy.

Posté(e) (modifié)

Salut,

 

il faut que tu désactives un service : clientDns afin de ne plus avoir svchost qui tente de se connecter à internet

 

executer : services.msc

désactiver : clientDns

 

si tu n'es pas en zone dégroupée, tu peux aussi désactiver : ClientDHCP

 

 

pour l'image, l'antivirus a le droit de se connecter, sur l'image, c'est isafe de ZA)

Modifié par tesgaz
Posté(e)
Salut,

 

il faut que tu désactives un service : clientDns afin de ne plus avoir svchost qui tente de se connecter à internet

 

executer : services.msc

désactiver : clientDns

 

si tu n'es pas en zone dégroupée, tu peux aussi désactiver : ClientDHCP

pour l'image, l'antivirus a le droit de se connecter, sur l'image, c'est isafe de ZA)

592762[/snapback]

ok c'est fait, merci.

 

et pour les ports bloqués que j'ai pourtant autorisés, t'as une idée?

Posté(e)

Bonjour farphe.

 

et pour les ports bloqués que j'ai pourtant autorisés, t'as une idée?

 

si tu nous disais quels ports sont bloqués avec la ou les applications autorisées?

 

Ce qui me surprend dans le paramétrage de ZA, c'est de voir cette liste impressionnante d'applications ou de services qu'il faut interdire par défaut. Il est vrai que je suis plus habitué aux firewall à règles qui, pour le cas de Look'n'Stop, n'autorise que les applis que vous lui indiquez lors de leur lancement ou modification, le reste (les services) étant interdit de sortie sans votre accord mais il est vrai aussi qu'il faut savoir lesquels ont doit autoriser (à priori aucun) ou rejetter.

Posté(e) (modifié)
Bonjour farphe.

si tu nous disais quels ports sont bloqués avec la ou les applications autorisées?

bon, bon, alors voilà: ce sont des paquets entrants vers le port 6881 UDP de mon PC et allant vers le logiciel Azureus (ce qui me met donc en conflit avec l'article 6 de la charte et c'est pour ça que je restais volontairement un peu vague...) donc si quelqu'un veut fermer ce sujet, je comprendrais... d'autant que j'ai déjà eu les 2 réponses les plus importantes, merci tesgaz :P

En même temps, ça change pas le fait que des programmes/ports autorisés devraient vraiment être autorisés, hein?

 

Ce qui me surprend dans le paramétrage de ZA, c'est de voir cette liste impressionnante d'applications ou de services qu'il faut interdire par défaut.

j'avoue que ça m'a pas mal surpris aussi en débutant avec ZA, mais bon je suppose que c'est pas plus mal comme ça...

Modifié par farphe
Posté(e)

Disons que les logiciels que l'on interdit dés le départ sur ZA c'est le plus simple et le plus rapide

 

comme je testes actuellement Outpost, j'ai fait directement de même, ce qui évite que le parefeu me pose tout un tas de question au fur et à mesure de divers tests

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...