Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Attaque réseau

spagrave007

Par spagrave007
dans Sécurisation, prévention

 Partager

Messages recommandés

angelique Devil Member !

angelique

Posté(e)
Posté(e)
Afin de tester si ton firewall est correctement configuré et ne laisse pas passer des connexions DNS sortantes à ton insu, peux-tu:

-créer une règle spéciale bloquant intégralement et totalement svchost.exe que tu places en tête de file et faire une résolution de nom (nslookup)?

 

-créer une règle bloquant les connexions sortantes TCP et UDP à destination du port 53 0.0.0.0/0 et faire une résolution de nom?

 

 

 

:P excuses moi! mais là j'avoue :-P mes connaissances ont des limites!

Greywolf,t'es un chef sur tous ces protocoles,mais pas moi :P

Je sais determiner des regles expertes pour autoriser les ftp,cocher les cases qu'il faut!

 

bon qlqs screenshot de ma config za^^! :-(

 

les parametres zones sures et zones internet sont les memes:

 

configza0wm.jpg

 

 

 

ça pourra tjrs servir à d'autres membres!

 

 

je confirme que j'ai pourtant bien un udp port 53 sortant :P

 

sinon rien d'autre,je mets pas tout mais voila:

 

Client de consignation de ZoneAlarm v5.5.109.000

Windows XP-5.1.2600-Service Pack 1-SP

type,date,time,source,destination,transport (sécurité)

type,date,time,virus name,file name,mode,e-id courrier (antivirus)

type,date,time,source,destination,action,service (IM security)

FWOUT_OK,2006/01/31,15:29:44 +1:00 GMT,192.168.1.10:0,224.0.0.22:0,IGMP (type:34)

FWOUT_OK,2006/01/31,15:29:46 +1:00 GMT,192.168.1.10:3008,239.255.255.250:1900,UDP

ACCESS,2006/01/31,15:29:46 +1:00 GMT,,N/A,N/A

FWOUT_OK,2006/01/31,15:29:46 +1:00 GMT,192.168.1.10:3011,192.168.1.1:53,UDP

FWOUT_OK,2006/01/31,15:29:46 +1:00 GMT,192.168.1.10:3012,192.168.1.1:53,UDP

ACCESS,2006/01/31,15:29:48 +1:00 GMT,,N/A,N/A

FWOUT_OK,2006/01/31,15:29:52 +1:00 GMT,192.168.1.10:3008,239.255.255.250:1900,UDP

ACCESS,2006/01/31,15:29:52 +1:00 GMT,,N/A,N/A

FWOUT_OK,2006/01/31,15:29:56 +1:00 GMT,192.168.1.10:3007,192.168.1.1:53,UDP

FWOUT_OK,2006/01/31,15:30:16 +1:00 GMT,192.168.1.10:3015,209.87.177.249:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:30:40 +1:00 GMT,192.168.1.10:3018,212.227.253.104:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:30:58 +1:00 GMT,192.168.1.10:3021,217.11.60.15:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:31:12 +1:00 GMT,192.168.1.10:3026,62.146.198.110:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:31:16 +1:00 GMT,192.168.1.10:3027,62.146.87.173:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:31:24 +1:00 GMT,192.168.1.10:3028,62.146.66.178:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:31:48 +1:00 GMT,192.168.1.10:3030,193.252.122.103:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:31:50 +1:00 GMT,192.168.1.10:3032,62.146.66.179:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:31:50 +1:00 GMT,192.168.1.10:3033,192.168.1.1:53,UDP

FWOUT_OK,2006/01/31,15:31:52 +1:00 GMT,192.168.1.10:3035,193.252.122.104:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:31:52 +1:00 GMT,192.168.1.10:3036,62.146.198.110:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:31:54 +1:00 GMT,192.168.1.10:3037,62.146.87.173:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:31:54 +1:00 GMT,192.168.1.10:3038,62.146.87.173:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:31:56 +1:00 GMT,192.168.1.10:3039,193.252.122.104:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:00 +1:00 GMT,192.168.1.10:3040,195.154.195.181:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:00 +1:00 GMT,192.168.1.10:3041,195.154.195.181:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:02 +1:00 GMT,192.168.1.10:3043,193.252.117.190:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:02 +1:00 GMT,192.168.1.10:3042,193.252.117.190:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:02 +1:00 GMT,192.168.1.10:3044,193.252.148.188:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:04 +1:00 GMT,192.168.1.10:3045,195.154.195.181:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:06 +1:00 GMT,192.168.1.10:3046,195.154.195.181:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:06 +1:00 GMT,192.168.1.10:3047,193.252.148.79:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:06 +1:00 GMT,192.168.1.10:3048,193.252.122.103:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:08 +1:00 GMT,192.168.1.10:3050,193.252.122.103:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:10 +1:00 GMT,192.168.1.10:3053,193.252.122.103:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:10 +1:00 GMT,192.168.1.10:3054,193.252.122.104:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:10 +1:00 GMT,192.168.1.10:3055,193.252.122.104:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:10 +1:00 GMT,192.168.1.10:3056,193.252.23.93:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:10 +1:00 GMT,192.168.1.10:3058,193.252.23.90:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:10 +1:00 GMT,192.168.1.10:3059,62.146.66.179:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:12 +1:00 GMT,192.168.1.10:3060,195.154.195.51:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:14 +1:00 GMT,192.168.1.10:3063,193.252.23.93:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:16 +1:00 GMT,192.168.1.10:3062,195.154.195.51:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:18 +1:00 GMT,192.168.1.10:3064,193.252.117.190:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:18 +1:00 GMT,192.168.1.10:3066,193.252.122.104:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:18 +1:00 GMT,192.168.1.10:3065,193.252.122.104:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:18 +1:00 GMT,192.168.1.10:3067,193.252.117.190:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:18 +1:00 GMT,192.168.1.10:3068,193.252.148.188:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:20 +1:00 GMT,192.168.1.10:3069,195.154.195.51:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:20 +1:00 GMT,192.168.1.10:3070,193.252.23.90:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:20 +1:00 GMT,192.168.1.10:3071,195.154.195.51:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:22 +1:00 GMT,192.168.1.10:3072,195.154.195.51:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:24 +1:00 GMT,192.168.1.10:3073,193.252.19.179:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:26 +1:00 GMT,192.168.1.10:3074,213.251.136.55:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:26 +1:00 GMT,192.168.1.10:3076,213.251.136.55:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:28 +1:00 GMT,192.168.1.10:3077,195.154.195.51:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:30 +1:00 GMT,192.168.1.10:3079,213.251.136.55:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:30 +1:00 GMT,192.168.1.10:3080,213.251.136.55:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:30 +1:00 GMT,192.168.1.10:3081,213.251.136.55:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:30 +1:00 GMT,192.168.1.10:3082,192.168.1.1:53,UDP

FWOUT_OK,2006/01/31,15:32:30 +1:00 GMT,192.168.1.10:3083,193.22.143.83:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:32 +1:00 GMT,192.168.1.10:3084,130.117.119.101:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:32 +1:00 GMT,192.168.1.10:3085,194.79.132.39:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:32 +1:00 GMT,192.168.1.10:3087,62.146.66.181:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:34 +1:00 GMT,192.168.1.10:3089,62.146.198.110:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:36 +1:00 GMT,192.168.1.10:3090,195.154.195.51:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:36 +1:00 GMT,192.168.1.10:3091,62.146.87.173:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:36 +1:00 GMT,192.168.1.10:3092,193.252.148.8:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:36 +1:00 GMT,192.168.1.10:3093,213.251.136.55:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:36 +1:00 GMT,192.168.1.10:3094,62.146.87.173:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:38 +1:00 GMT,192.168.1.10:3095,193.252.23.90:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:38 +1:00 GMT,192.168.1.10:3096,193.252.23.90:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:38 +1:00 GMT,192.168.1.10:3097,193.252.23.93:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:40 +1:00 GMT,192.168.1.10:3098,193.252.19.179:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:40 +1:00 GMT,192.168.1.10:3099,66.102.11.104:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:50 +1:00 GMT,192.168.1.10:3101,213.251.138.100:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:52 +1:00 GMT,192.168.1.10:3103,213.251.138.100:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:54 +1:00 GMT,192.168.1.10:3104,62.146.66.181:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:54 +1:00 GMT,192.168.1.10:3105,195.154.195.51:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:56 +1:00 GMT,192.168.1.10:3107,193.252.148.79:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:56 +1:00 GMT,192.168.1.10:3108,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:56 +1:00 GMT,192.168.1.10:3109,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:56 +1:00 GMT,192.168.1.10:3111,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:58 +1:00 GMT,192.168.1.10:3112,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:58 +1:00 GMT,192.168.1.10:3113,193.252.19.179:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:58 +1:00 GMT,192.168.1.10:3114,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:58 +1:00 GMT,192.168.1.10:3115,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:32:58 +1:00 GMT,192.168.1.10:3116,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:00 +1:00 GMT,192.168.1.10:3117,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:00 +1:00 GMT,192.168.1.10:3118,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:00 +1:00 GMT,192.168.1.10:3119,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:00 +1:00 GMT,192.168.1.10:3120,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:02 +1:00 GMT,192.168.1.10:3121,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:02 +1:00 GMT,192.168.1.10:3122,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:02 +1:00 GMT,192.168.1.10:3124,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:02 +1:00 GMT,192.168.1.10:3125,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:04 +1:00 GMT,192.168.1.10:3126,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:04 +1:00 GMT,192.168.1.10:3127,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:04 +1:00 GMT,192.168.1.10:3128,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:04 +1:00 GMT,192.168.1.10:3129,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:04 +1:00 GMT,192.168.1.10:3130,130.117.119.101:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:04 +1:00 GMT,192.168.1.10:3132,213.251.139.21:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:04 +1:00 GMT,192.168.1.10:3133,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:06 +1:00 GMT,192.168.1.10:3134,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:06 +1:00 GMT,192.168.1.10:3135,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:06 +1:00 GMT,192.168.1.10:3136,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:06 +1:00 GMT,192.168.1.10:3137,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:06 +1:00 GMT,192.168.1.10:3138,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:06 +1:00 GMT,192.168.1.10:3139,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:16 +1:00 GMT,192.168.1.10:3140,62.146.66.184:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:18 +1:00 GMT,192.168.1.10:3142,217.11.63.11:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:18 +1:00 GMT,192.168.1.10:3143,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:20 +1:00 GMT,192.168.1.10:3144,62.146.87.173:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:20 +1:00 GMT,192.168.1.10:3145,193.252.122.103:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:20 +1:00 GMT,192.168.1.10:3146,62.146.87.173:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:22 +1:00 GMT,192.168.1.10:3148,193.252.122.104:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:22 +1:00 GMT,192.168.1.10:3149,195.154.195.181:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:24 +1:00 GMT,192.168.1.10:3150,195.154.195.181:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:26 +1:00 GMT,192.168.1.10:3151,193.252.117.190:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:26 +1:00 GMT,192.168.1.10:3152,193.252.148.79:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:26 +1:00 GMT,192.168.1.10:3153,193.252.122.103:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:28 +1:00 GMT,192.168.1.10:3155,193.252.122.103:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:30 +1:00 GMT,192.168.1.10:3157,193.252.23.93:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:30 +1:00 GMT,192.168.1.10:3158,193.252.23.86:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:38 +1:00 GMT,192.168.1.10:3160,62.146.66.184:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:40 +1:00 GMT,192.168.1.10:3161,193.252.23.86:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:48 +1:00 GMT,192.168.1.10:3162,193.252.148.8:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:50 +1:00 GMT,192.168.1.10:3163,193.252.19.179:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:33:54 +1:00 GMT,192.168.1.10:3164,193.252.23.86:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:00 +1:00 GMT,192.168.1.10:3166,193.252.23.93:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:02 +1:00 GMT,192.168.1.10:3167,213.251.138.100:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:04 +1:00 GMT,192.168.1.10:3169,213.251.138.100:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:06 +1:00 GMT,192.168.1.10:3170,193.252.148.8:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:06 +1:00 GMT,192.168.1.10:3171,193.252.23.86:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:06 +1:00 GMT,192.168.1.10:3172,193.252.19.179:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:06 +1:00 GMT,192.168.1.10:3173,213.251.136.55:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:08 +1:00 GMT,192.168.1.10:3174,195.154.195.51:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:08 +1:00 GMT,192.168.1.10:3176,66.102.11.104:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:10 +1:00 GMT,192.168.1.10:3178,213.251.139.21:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:10 +1:00 GMT,192.168.1.10:3177,130.117.119.101:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:22 +1:00 GMT,192.168.1.10:3183,213.251.136.55:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:22 +1:00 GMT,192.168.1.10:3184,195.154.195.51:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:24 +1:00 GMT,192.168.1.10:3186,193.252.23.86:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:26 +1:00 GMT,192.168.1.10:3187,193.252.23.93:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:26 +1:00 GMT,192.168.1.10:3188,130.117.119.101:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:26 +1:00 GMT,192.168.1.10:3190,213.251.136.55:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:26 +1:00 GMT,192.168.1.10:3189,213.251.139.21:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:28 +1:00 GMT,192.168.1.10:3193,213.251.138.100:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:32 +1:00 GMT,192.168.1.10:3195,213.251.138.100:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:34 +1:00 GMT,192.168.1.10:3196,195.154.195.51:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:36 +1:00 GMT,192.168.1.10:3199,130.117.119.101:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:38 +1:00 GMT,192.168.1.10:3201,193.252.148.8:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:40 +1:00 GMT,192.168.1.10:3203,193.252.23.86:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:42 +1:00 GMT,192.168.1.10:3204,213.251.136.55:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:42 +1:00 GMT,192.168.1.10:3205,195.154.195.51:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:44 +1:00 GMT,192.168.1.10:3207,193.252.19.179:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:46 +1:00 GMT,192.168.1.10:3208,130.117.119.101:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:56 +1:00 GMT,192.168.1.10:3212,213.251.136.55:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:56 +1:00 GMT,192.168.1.10:3213,195.154.195.51:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:58 +1:00 GMT,192.168.1.10:3216,130.117.119.101:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:34:58 +1:00 GMT,192.168.1.10:3217,213.251.139.21:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:35:04 +1:00 GMT,192.168.1.10:3220,213.251.136.55:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:35:04 +1:00 GMT,192.168.1.10:3221,195.154.195.51:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:35:06 +1:00 GMT,192.168.1.10:3223,193.252.148.79:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:35:06 +1:00 GMT,192.168.1.10:3224,193.252.18.177:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:35:08 +1:00 GMT,192.168.1.10:3226,193.252.19.179:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:35:12 +1:00 GMT,192.168.1.10:3228,130.117.119.101:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:35:38 +1:00 GMT,192.168.1.10:3230,213.251.138.100:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:35:40 +1:00 GMT,192.168.1.10:3232,213.251.138.100:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:35:42 +1:00 GMT,192.168.1.10:3233,213.251.136.55:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:35:42 +1:00 GMT,192.168.1.10:3234,195.154.195.51:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:35:46 +1:00 GMT,192.168.1.10:3237,130.117.119.101:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:35:48 +1:00 GMT,192.168.1.10:3238,213.251.139.21:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:35:48 +1:00 GMT,192.168.1.10:3239,213.251.136.55:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:36:44 +1:00 GMT,192.168.1.10:3241,213.251.138.100:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:36:46 +1:00 GMT,192.168.1.10:3243,213.251.138.100:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:36:48 +1:00 GMT,192.168.1.10:3244,213.251.136.55:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:36:48 +1:00 GMT,192.168.1.10:3245,195.154.195.51:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:36:50 +1:00 GMT,192.168.1.10:3247,66.102.11.104:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:36:52 +1:00 GMT,192.168.1.10:3248,130.117.119.101:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:36:52 +1:00 GMT,192.168.1.10:3249,213.251.139.21:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:37:20 +1:00 GMT,192.168.1.10:3252,213.251.138.100:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:37:20 +1:00 GMT,192.168.1.10:3254,213.251.138.100:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:37:24 +1:00 GMT,192.168.1.10:3255,213.251.136.55:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:37:24 +1:00 GMT,192.168.1.10:3256,195.154.195.51:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:37:28 +1:00 GMT,192.168.1.10:3258,38.99.76.134:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:37:28 +1:00 GMT,192.168.1.10:3260,70.85.134.170:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:37:28 +1:00 GMT,192.168.1.10:3261,70.85.134.170:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:37:28 +1:00 GMT,192.168.1.10:3262,38.99.76.27:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:37:30 +1:00 GMT,192.168.1.10:3263,130.117.119.101:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:37:30 +1:00 GMT,192.168.1.10:3266,213.251.139.21:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:37:30 +1:00 GMT,192.168.1.10:3267,213.251.136.55:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:37:30 +1:00 GMT,192.168.1.10:3264,212.27.63.122:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:37:30 +1:00 GMT,192.168.1.10:3265,212.27.63.66:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:37:32 +1:00 GMT,192.168.1.10:3269,213.251.138.100:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:38:06 +1:00 GMT,192.168.1.10:3270,213.251.138.100:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:38:08 +1:00 GMT,192.168.1.10:3272,213.251.138.100:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:38:08 +1:00 GMT,192.168.1.10:3273,213.251.136.55:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:38:10 +1:00 GMT,192.168.1.10:3274,195.154.195.51:80,TCP (flags:S)

FWOUT_OK,2006/01/31,15:38:10 +1:00 GMT,192.168.1.10:3276,130.117.119.101:80,TCP (flags:S)

Lien vers le commentaire
Partager sur d’autres sites

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)
je confirme que j'ai pourtant bien un udp port 53 sortant

 

OK, tu as donc bien une résolution DNS malgré la règle de blocage UDP entrant/sortant dans ton deuxième screenshot (dernière règle du pare-feu)

et si on regarde bien ce qui est marqué pour le niveau de sécurité élevé, ça bloque tout le traffic réseau excepté les programmes autorisés et les cases cochées.

 

=> svchost doit donc être un programme autorisé :P

 

//dans ZA, si le niveau de sécurité élevé bloque tout le traffic excepté les cases cochées, pourquoi y-a-t-il des cases "bloquer tel traffic"? ne devrait-il pas tout bloquer par défaut tel qu'indiqué dans la définition?

 

autre question, tu arrives à faire des pings malgré la case "bloquer icmp sortant"?

si oui, c'est que tu as du autoriser la commande système ping dans les programmes autorisés. Un programme qui n'aurait pas à pouvoir sortir par ICMP pourrait alors utiliser la commande système ping pour arriver à ses fins...

 

il faut se méfier des applications autorisées puisqu'elles passent outre (override) les règles de sécurité élevée que tu nous montres dans tes screenshots

Lien vers le commentaire
Partager sur d’autres sites
angelique Devil Member !

angelique

Posté(e)
Posté(e)
//dans ZA, si le niveau de sécurité élevé bloque tout le traffic excepté les cases cochées, pourquoi y-a-t-il des cases "bloquer tel traffic"? ne devrait-il pas tout bloquer par défaut tel qu'indiqué dans la définition?

 

hum!! c'est moi qui ai coché :P ,à savoir si ça change qlq chose,je prefere cocher ,meme si il est en elevé^^.

 

 

autre question, tu arrives à faire des pings malgré la case "bloquer icmp sortant"?

si oui, c'est que tu as du autoriser la commande système ping dans les programmes autorisés. Un programme qui n'aurait pas à pouvoir sortir par ICMP pourrait alors utiliser la commande système ping pour arriver à ses fins...

 

on peut rien te cacher :P

tout à fait exact^^,: tracert,ping et netstat st ma liste de progs autorisés à sortir,plutot logique nan!!! :-( autrement ça va etre dur pour eux de sortir.

 

 

il faut se méfier des applications autorisées puisqu'elles passent outre (override) les règles de sécurité élevée que tu nous montres dans tes screenshots

 

Tout à fait greywolf,j'en ai bien concsience,et gere au mieux,enfin selon moi :-P

 

Merci pour tous ces éléments de réponses greywolf :P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...