[UDP]no surf sur Google et MS.com si on est protégé?
Dernière réponse : dans Le monde de Windows
je n'ai pas eu de réponses sur d'autres forum..alors je tente ici aussi ![:sweat:]( ":sweat:")
Je mets des screenshots pour que vous puissiez voir. J'ai utilisé TCPView, les "stats" Kerio, le journal de Kerio..
Avant d'aller plus loin, je fais une petite précision: j'envoie un chèque de 20 € à celui qui trouve la soluce (sérieux), parceque là je ne trouve pas.
RAPPEL :
le problème
Je n'accède pas à trois sites (actuellement):
www.microsoft.com
www.google.fr
http://test-débit.free.fr
les éléments
voici la règle du navigateur sur le firewall Kerio :
j'ai également essayé avec: "autoriser" tous les ports en distants" .. (ainsi que d'autres tests, explicité plus bas comme des désactivations sur d'autres règles du firewall )
![]()
Premieres indications en image
en bas à gauche le "firewall status", en bas à droite TCPview, en haut à droite "firewall stats"
1/ lorsque je surfe sur un site, on remarque (là où sont les flèches) que je n'ai pas de paquets UDP "entrants" bloqués (Firewall stats)
http://serveur.levillage.org/K1mini.gifhttp://serveur.levillage.org/K1.gif]![]()
http://serveur.levillage.org/K1.gif[/img]
2/ autre exemple de surf normal, le site HFR ..rien d'anormal - sauf un truc ->flèche n° 2, une connexion indésirable vers une autre IP (voyager.webteh.com:http/) - que si vous touvez comment me l'empêcher d'effectuer cette connexion, avec le firewall, je rajoute 10 €![:jap:]( ":jap:")
http://serveur.levillage.org/K2mini.gifhttp://serveur.levillage.org/K2.gif]![]()
http://serveur.levillage.org/K2.gif[/img]
3/ C'est ici que cela devient intéressant..![[:dark shines ]]( "[:dark shines ]")
en rentrant l'adresse vers www.microsoft.com, on s'aperçoit qu'il nécessite plus qu'une simple connexion TCP.. (voir les flèches)
en -> 3 , on voit que le firewall bloque des paquets UDP "entrants" (ici 5, mais ça grimpe..)
en -> 4 , on voit ici grâce à une impression écran inopiné sur TCPview que MyIE2 réussit bien une première connexion sur le serveur de microsoft (donc il le trouve!!), sur un port local 1353.. mais qui lui n'apparaîtra pas dans le firewall status -> n°5, là où j'ai mis le "?" - alors que les autres connexion apparaissent bien.. evidemment la connexion sur ce port ne dure pas..et la page mouline dans le vide avant de laisser une page blanche ..
http://serveur.levillage.org/K3mini.gifhttp://serveur.levillage.org/K3.gif]![]()
http://serveur.levillage.org/K3.gif[/img]
4/ La même chose se remarque pour la connexion sur google (UDP datagrams bloqué - flèches- ) avec les mêmes symptômes..
http://serveur.levillage.org/K4mini.gifhttp://serveur.levillage.org/K4.gif]![]()
http://serveur.levillage.org/K4.gif[/img]
5/ Si on regarde le journal (réinitialisé pour la circonstance , avec la règle "R00A2-MyIE2 Entrant(TCP/UDP) Blocké coché en "journalisation"), on s'aperçoit qu'il ne laisse pas apparaître un problème de blocage "entrant" sur les sites à problème qui nous concernait ... alors que sur du surf classique sur certains sites, il a bloqué des connexions TCP entrantes..![[:design]]( "[:design]")
http://serveur.levillage.org/K5mini.gifhttp://serveur.levillage.org/K5.gif]![]()
http://serveur.levillage.org/K5.gif[/img]
6/ Si on désactive le firewall , alors j'accède bien à Google
![]()
j'ai bien essayé en désactivant une par une (ou en appliquant la règle "laissant passer") sur les règles n°R00A,R002,R006,R016,R019 ci-dessous..
![]()
...en ayant en plus, (sur l'onglet général), la règle "INCONNU accepté" pour autoriser tout ce qui est différent des règles ci dessous !!!![:(]( ":(")
et bien RIEN!!! impossible d'accèder à ces sites sans désactiver complètement le firewall.![:(]( ":(")
Alors voilà, est-ce moi ? ou bien quelqu'un peut-il m'expliquer pourquoi ces sites ne sont pas comme les autres, et ne se laissent voir qu'en abaissant quelquepart une sécurité du firewall ? ce sont les nouvelles technologies .NET ? Si quelqu'un peut m'éclairer...![:sweat:]( ":sweat:")
Je mets des screenshots pour que vous puissiez voir. J'ai utilisé TCPView, les "stats" Kerio, le journal de Kerio..
Avant d'aller plus loin, je fais une petite précision: j'envoie un chèque de 20 € à celui qui trouve la soluce (sérieux), parceque là je ne trouve pas.
RAPPEL :
le problème
Je n'accède pas à trois sites (actuellement):
www.microsoft.com
www.google.fr
http://test-débit.free.fr
les éléments
voici la règle du navigateur sur le firewall Kerio :
j'ai également essayé avec: "autoriser" tous les ports en distants" .. (ainsi que d'autres tests, explicité plus bas comme des désactivations sur d'autres règles du firewall )
Premieres indications en image
en bas à gauche le "firewall status", en bas à droite TCPview, en haut à droite "firewall stats"
1/ lorsque je surfe sur un site, on remarque (là où sont les flèches) que je n'ai pas de paquets UDP "entrants" bloqués (Firewall stats)
http://serveur.levillage.org/K1mini.gifhttp://serveur.levillage.org/K1.gif]
http://serveur.levillage.org/K1.gif[/img]2/ autre exemple de surf normal, le site HFR ..rien d'anormal - sauf un truc ->flèche n° 2, une connexion indésirable vers une autre IP (voyager.webteh.com:http/) - que si vous touvez comment me l'empêcher d'effectuer cette connexion, avec le firewall, je rajoute 10 €
http://serveur.levillage.org/K2mini.gifhttp://serveur.levillage.org/K2.gif]
http://serveur.levillage.org/K2.gif[/img]3/ C'est ici que cela devient intéressant..
![[:dark shines ]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/c3/11/dark-shines-.gif "[:dark shines ]")
en rentrant l'adresse vers www.microsoft.com, on s'aperçoit qu'il nécessite plus qu'une simple connexion TCP.. (voir les flèches)
en -> 3 , on voit que le firewall bloque des paquets UDP "entrants" (ici 5, mais ça grimpe..)
en -> 4 , on voit ici grâce à une impression écran inopiné sur TCPview que MyIE2 réussit bien une première connexion sur le serveur de microsoft (donc il le trouve!!), sur un port local 1353.. mais qui lui n'apparaîtra pas dans le firewall status -> n°5, là où j'ai mis le "?" - alors que les autres connexion apparaissent bien.. evidemment la connexion sur ce port ne dure pas..et la page mouline dans le vide avant de laisser une page blanche ..
http://serveur.levillage.org/K3mini.gifhttp://serveur.levillage.org/K3.gif]
http://serveur.levillage.org/K3.gif[/img]4/ La même chose se remarque pour la connexion sur google (UDP datagrams bloqué - flèches- ) avec les mêmes symptômes..
http://serveur.levillage.org/K4mini.gifhttp://serveur.levillage.org/K4.gif]
http://serveur.levillage.org/K4.gif[/img]5/ Si on regarde le journal (réinitialisé pour la circonstance , avec la règle "R00A2-MyIE2 Entrant(TCP/UDP) Blocké coché en "journalisation"), on s'aperçoit qu'il ne laisse pas apparaître un problème de blocage "entrant" sur les sites à problème qui nous concernait ... alors que sur du surf classique sur certains sites, il a bloqué des connexions TCP entrantes..
![[:design]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/31/c1/design.gif "[:design]")
http://serveur.levillage.org/K5mini.gifhttp://serveur.levillage.org/K5.gif]
http://serveur.levillage.org/K5.gif[/img]6/ Si on désactive le firewall , alors j'accède bien à Google
j'ai bien essayé en désactivant une par une (ou en appliquant la règle "laissant passer") sur les règles n°R00A,R002,R006,R016,R019 ci-dessous..
...en ayant en plus, (sur l'onglet général), la règle "INCONNU accepté" pour autoriser tout ce qui est différent des règles ci dessous !!!
et bien RIEN!!! impossible d'accèder à ces sites sans désactiver complètement le firewall.
Alors voilà, est-ce moi ? ou bien quelqu'un peut-il m'expliquer pourquoi ces sites ne sont pas comme les autres, et ne se laissent voir qu'en abaissant quelquepart une sécurité du firewall ? ce sont les nouvelles technologies .NET ? Si quelqu'un peut m'éclairer...
Autres pages sur : udp surf google com protege
Lassé par la pub ? Créez un compte
Bonjour,
J'ai eu le même problème que vous avec XP alors que cela fonctionne correctement avec Win2000 (deux PC sur le même réseau local).
Le premier PC sous 2000 récupére automatiquement les addresses DNS de Free mon fournisseur de connexion.
L'autre sous XP récupère automatiquement deux autres adresses de serveur DNS. Je ne sais toujours pas pourquoi et d'où elles sortent?????
J'ai ajouté une règle dans Kerio avec ces deux adresses DNS sur le port 53 sur le PC posant problème sans succès.
Faite la manip suivante :
invalider la règle de blocage des connexions DNS (Other DNS) et essayez de vous connecter sur les sites.
Dans mon cas Kerio signale qu'un serveur avec avec une adresse IP sur le port 53 cherche à se connecter à l'application svchost.exe sur un port local (1053 par exemple).
Si vous avez ce symptome, faite un test en ajoutant en tête du fichier une règle qui ouvre tous les DNS.
Là ça fonctionne chez moi. Je n'ai pas vraiment d'explication mais avec Windaube je ne suis pas vraiment étonné.
J'ai eu le même problème que vous avec XP alors que cela fonctionne correctement avec Win2000 (deux PC sur le même réseau local).
Le premier PC sous 2000 récupére automatiquement les addresses DNS de Free mon fournisseur de connexion.
L'autre sous XP récupère automatiquement deux autres adresses de serveur DNS. Je ne sais toujours pas pourquoi et d'où elles sortent?????
J'ai ajouté une règle dans Kerio avec ces deux adresses DNS sur le port 53 sur le PC posant problème sans succès.
Faite la manip suivante :
invalider la règle de blocage des connexions DNS (Other DNS) et essayez de vous connecter sur les sites.
Dans mon cas Kerio signale qu'un serveur avec avec une adresse IP sur le port 53 cherche à se connecter à l'application svchost.exe sur un port local (1053 par exemple).
Si vous avez ce symptome, faite un test en ajoutant en tête du fichier une règle qui ouvre tous les DNS.
Là ça fonctionne chez moi. Je n'ai pas vraiment d'explication mais avec Windaube je ne suis pas vraiment étonné.
je veux mes 20 € tout de suite , pour ce site http://test-débit.free.fr suffit de remplacer par http://test-debit.free.fr et ca marcher miex ![:o]( ":o")
Lassé par la pub ? Créez un compte
