Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

generic host process

relleba

Par relleba
dans Sécurisation, prévention

 Partager

Messages recommandés

relleba Member

relleba

Posté(e)
Posté(e)

bonjour à tous,

 

sur Geckozone, Horus (également zébulonien !) , préconise d'empêcher Generic Host Process d'aller sur le net.

Le problème, c'est que si je lui ferme la porte du web, je ne peux plus surfer du tout !! :P

 

le matos : xppro sp1 -

avast - Look n'stop - adaware - spybot ( + son host) - ewido - spywareblaster - HJT - CWS -

modem ethernet D-link

 

voilà...si quelqu'un a une idée ....

 

 

merci d'avance :P

odSen Full Patch Member

odSen

Posté(e)
Posté(e)

Salut,

 

En effet ce n'est pas conseillé de laisser svchost.exe communiquer de toutes les manières.

Lui interdire de communiquer, c'est une solution radicale mais qui peut poser des soucis, comme dans ton cas.

Il faut donc autoriser svchost.exe à communiquer selon certaines règles.

 

Peux-tu regarder dans le log de LnS des entrées correspondantes à ton problème ?

(Essaie de naviguer et voit les lignes qui apparaissent dans le log)

Ca facilitera la façon dont on crééra les règles.

relleba Member

relleba

Posté(e)
  • Auteur
Posté(e) (modifié)

salut odSen ,

 

si je comprends bien tu veux savoir ce qui sort ?

 

voilà le détail :

 

 

lns4pn.th.jpg

 

 

 

rgles0jl.th.jpg

 

 

 

IE et WMP ne sont autorisés qu'à l'occasion des maj ou d'une obligation.

Si je bloque GHProcess, plus de navigation

 

merci de te pencher sur mon "generic host process" :P

Modifié par relleba
odSen Full Patch Member

odSen

Posté(e)
Posté(e) (modifié)

Salut,

 

En fait comme ça fait un moment que je n'ai pas touché à Look and Stop je me demande si ce que je voulais faire était possible, c'est à dire autoriser uniquement certains types de connexions pour Generic Host Process. Je pense qu'avec LnS ça doit être possible, tu dois l'autoriser à accéder à internet mais créer des règles afin de n'autoriser que ces types de connexions pour svchost.exe :

 

Etre client DHCP

Protocole : TCP/IP

Adresse locale : toutes

Adresse distante : 255.255.255.255

Port local : 68

Port distant : 67

Autoriser l'envoi de données, autoriser la réception de données

 

Etre client sur le serveur de Microsoft

Protocle : TCP/IP

Adresse locale : toutes

Adresse distante : 207.46.0.0 avec masque de sous-réseau 255.255.0.0

Port local : tous

Port distant : 80 et 443

Autoriser la connexion sortante

 

Et normalement, tu peux bloquer tous les autres types de connexions pour plus de sûreté.

Quand tu bloques Generic Host Process, c'est uniquement la navigation qui ne fonctionne plus, ou toutes tes activités internet ?

Modifié par odSen
Sacles Godlike Member

Sacles

Posté(e)
Posté(e)

Bonjour,

 

Peux-tu regarder dans le log de LnS des entrées correspondantes à ton problème ?

(Essaie de naviguer et voit les lignes qui apparaissent dans le log)

c'est l'onglet "Journal" qui permet de visualiser ces renseignements, pas l'onglet "Filtage logiciel".

 

Question:

Quel est le véritable problème si on donne les autorisations à Generic Host ... à aller sur le net?

 

Cordialement.

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Re,

 

Voir ici une discussion sur Assiste concernant Generic Host ... (voir à partir du message de Bruno):

 

http://assiste.forum.free.fr/viewtopic.php?t=2158

 

Si je résume (et si j'ai bien compris :P ), l'interdiction de Generic Host ... pose des problèmes de connexion ou pas suivant les FAI (*). On ne peux pas faire bloquer Generic hosts process ... par le pare-feu si le FAI a assigné 2 dns car svchost lance le service de résolution des noms de domaine, service dont la connexion a besoin.

 

(*) Fournisseur d'accès Internet.

 

Cordialement.

Modifié par Sacles
odSen Full Patch Member

odSen

Posté(e)
Posté(e) (modifié)

Salut Sacles,

Quel est le véritable problème si on donne les autorisations à Generic Host ... à aller sur le net?

Generic Host Process (ou svchost.exe) est un programme qui est "l'hôte" de certains services démarrés avec Windows, c'est par le biais de ce programme que les services exercent leurs fonctions. S'il peut accéder à internet, alors tous les utilisateurs distants peuvent exploiter les failles de sécurité des services de Windows (Accès à distance au registre, Affichage des messages, tous les services fesant office de serveur...).

Bien sûr, autant désactiver tous ces services, là il n'y aura plus de problème. Mais si un jour un de ces services doit se lancer pour une raison x, autant que ce soit fait de manière sûre, donc il est recommandé d'empêcher svchost d'accéder au net n'importe comment.

Modifié par odSen
Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Re,

 

Bien sûr, autant désactiver tous ces services, là il n'y aura plus de problème. Mais si un jour un de ces services doit se lancer pour une raison x, autant que ce soit fait de manière sûre, donc il est recommandé d'empêcher svchost d'accéder au net n'importe comment.

Mais cette interdiction de Generic Host ... peut aussi bloquer la navigation (voir mon message précédent et la discussion sur Assiste) et dans ce cas là, il faut bien passer par la désactivation des services concernés et donner l'autorisation à Generic Host ...

 

Il est aussi à noter que le fonctionnement correct de Windows Update exige que l'autorisation soit donnée à Generic Host ... le temps de cet accès (c'est ma situation: interdiction générale - mon FAI me le permet - et autorisation ponctuelle).

 

Cordialement.

Modifié par Sacles
odSen Full Patch Member

odSen

Posté(e)
Posté(e) (modifié)
Mais cette interdiction de Generic Host ... peut aussi bloquer la navigation (voir mon message précédent et la discussion sur Assiste) et dans ce cas là, il faut bien passer par la désactivation des services concernés et donner l'autorisation à Generic Host ...
Oui, je n'ai pas dit le contraire :P

C'est vrai que dans ce cas-là, la solution la plus simple est de dézinguer les services critiques et d'autoriser svchost à communiquer... ou bien si possible de ne l'autoriser qu'à être client DNS et client DHCP (les principales sources de problèmes) en créant des règles adaptées.

 

Pour être client DNS

Protocle : UDP et TCP/IP

Adresse locale : toutes

Adresse distante : l'adresse du serveur DNS du FAI

Port local : 1024 à 65635

Port distant : 53

Autoriser l'envoi et la réception de données

 

Evidemment, créer des règles pour autoriser svchost à ces types de connexions et lui bloquer les autres est peut-être plus pénible à mettre en place que de désactiver les services de Windows.

 

 

Bonne soirée

Modifié par odSen
relleba Member

relleba

Posté(e)
  • Auteur
Posté(e)

bonjour à vous deux.....et aux autres !

 

pfiou !!! ça se complique ..enfin,... pour moi :-P

 

mon Fai est wanadoo.Donc, DNS.

Il me faut effectivement le svhost pour faire mes maj sur windows , sinon, refus.

De toutes façons, si je le bloque, plus de navigation.

 

Donc , si j'ajoute les 3 règles figurant ci-dessus ça devrait fonctionner ? Je les copie pile-poil, comme ça ?

Je ne sais pas si vous avez vu et si çà change quelque chose , je suis en "connection réseau local" en FastEthernet ...je rajoute ça, au cas où ......

 

Autre solution, fermer les services intéressés . Ok ! mais lesquels sont-ce ? :P ben oui..si je suis ici c'est parce que je ne suis pas au top de la connaissance :-(

Et , comme le dit odSen, si un de ces services vient à être utilisé .....

 

merci à vous, en tous cas :P

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...