question firewall (et un peu emule)
Dernière réponse : dans Réseaux
salut, je fais un peu le ménage dans mes regles KERIO, et
je m'interroge sur un traffic UDP qu'il bloque.
La règle qui le bloque est une règle récupéré sur le net, dans un tutoriel, qui explique pas mal de chose :
webscecu (entre autre, on le trouve partout)
c'est la N°2 :
Description: Block Outbound NetBIOS TCP UDP (Notify)
Protocol: TCP and UDP
Direction: Outgoing
Local Port: Any
Local App.: Any
Remote Address Type: Any
Port type: Port/Range
First Port: 137
Last Port: 139
Action DENY
les questions que je me pose, c'est qu'est-ce que 'est que ctte connexion sortante :
01/Oct/2004 16:36:31 Block outbound NetBIOS TCP UDP (Notify) blocked; Sor UDP; localhost:137->xx.xx.xx.255:137; Owner: SYSTEM
ou xx.xx.xx. représente les 3 premiers morceaux de mon IP, c'est donc une sorte de masque, non ?
est-ce que ma connexion free sagem 908 en ETHERNET en aurait besoin ??
dois-je modifier ça ? sachant que parfois pour émule, mon UP chute, sans raison apparente, et ne remonte plus, sauf, redémarage(d'émule) et reco.
et je ne pense pas être infecté par un trojan (mais on sait jamais) alors que pourraient être ces même connxions sortantes, vers des IP "exterieures" mais toujours avec comme "owner " le "SYTSEM" ?
angoissantes questions n'est-il pas ?
En parlant d'emule, j'ai je pense configuré correctement kério :
![]()
j'ai été large sur les sorties tcp, certains préconisent : TCP sortant sur ports distants 21,25,80,110,443,1024-65535 mais bon...
la question, c'est d'ou viennent les connexions (refusées chez moi) en udp :
sachant que mon port udp est 14762 (pas super original je sais), devrais accepter ces connexions ?
et enfin, oui je sais ça fait bcp de questions en un seul post :
pour éliminer le dernier carré rouge d'un test Shiel up !, sur le port 80, j'ai cette premiere règle, qui n'a pas l'air de géner mon surf :
80 udp/tcp entr blocked; Ent TCP; p5082BE90.dip.t-dialin.net [80.nnn.nnn.nnn:3216]->localhost:80; Owner: C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE
mais est-ce que je ne contribue pas a l'apauvriseement du p2p de skype ??
je précise que le test echo123 marche parfaitement donc skype n'a pas l'air de mal fonctionner avec cette règle...
bon courage, et merci![:)]( ":)")
je m'interroge sur un traffic UDP qu'il bloque.
La règle qui le bloque est une règle récupéré sur le net, dans un tutoriel, qui explique pas mal de chose :
webscecu (entre autre, on le trouve partout)
c'est la N°2 :
Citation :
Règle 2: Description: Block Outbound NetBIOS TCP UDP (Notify)
Protocol: TCP and UDP
Direction: Outgoing
Local Port: Any
Local App.: Any
Remote Address Type: Any
Port type: Port/Range
First Port: 137
Last Port: 139
Action DENY
les questions que je me pose, c'est qu'est-ce que 'est que ctte connexion sortante :
01/Oct/2004 16:36:31 Block outbound NetBIOS TCP UDP (Notify) blocked; Sor UDP; localhost:137->xx.xx.xx.255:137; Owner: SYSTEM
ou xx.xx.xx. représente les 3 premiers morceaux de mon IP, c'est donc une sorte de masque, non ?
est-ce que ma connexion free sagem 908 en ETHERNET en aurait besoin ??
dois-je modifier ça ? sachant que parfois pour émule, mon UP chute, sans raison apparente, et ne remonte plus, sauf, redémarage(d'émule) et reco.
et je ne pense pas être infecté par un trojan (mais on sait jamais) alors que pourraient être ces même connxions sortantes, vers des IP "exterieures" mais toujours avec comme "owner " le "SYTSEM" ?
angoissantes questions n'est-il pas ?
En parlant d'emule, j'ai je pense configuré correctement kério :
j'ai été large sur les sorties tcp, certains préconisent : TCP sortant sur ports distants 21,25,80,110,443,1024-65535 mais bon...
la question, c'est d'ou viennent les connexions (refusées chez moi) en udp :
Citation :
01/Oct/2004 16:27:25 eMule udp entrante refusée blocked; Ent UDP; 67.15.94.49:4246->localhost:1795; Owner: C:\...\EMULE.EXEsachant que mon port udp est 14762 (pas super original je sais), devrais accepter ces connexions ?
et enfin, oui je sais ça fait bcp de questions en un seul post :
pour éliminer le dernier carré rouge d'un test Shiel up !, sur le port 80, j'ai cette premiere règle, qui n'a pas l'air de géner mon surf :
80 udp/tcp entr blocked; Ent TCP; p5082BE90.dip.t-dialin.net [80.nnn.nnn.nnn:3216]->localhost:80; Owner: C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE
mais est-ce que je ne contribue pas a l'apauvriseement du p2p de skype ??
je précise que le test echo123 marche parfaitement donc skype n'a pas l'air de mal fonctionner avec cette règle...
bon courage, et merci
Autres pages sur : question firewall emule
Lassé par la pub ? Créez un compte
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumQuestion sur firewall materiel avec linksys wag354g
- ForumEdonkey emule firewall
- ForumQuestion emule je peux
- ForumQuestion pour jetico firewall
- ForumOutpost firewall spyware question
- ForumQuestion sur necessite dun firewall
- ForumQuestion pour les modo gt firewall
- ForumQuestion demande d aide avec emule
- ForumFirewall avec emule connaissez netlimiter
- ForumP2p azureus avec safepeer question un peu hardue
- Voir plus
