Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#26 Le 08/03/2013, à 22:32

Brunod

Re : Filtrage réseau sous Linux et son avenir

Pierre Lhabitant a écrit :

..., comme pour Windows, un port c'est port, il est ouvert ou fermé, ...
Sortir de son cadre de référence...

Ouvert, fermé... ou stealth aussi.
http://www.wilderssecurity.com/showthread.php?t=61651

Sortir de son cadre de référence... Oui.


Wanted : emploi dans la sécurité informatique et réseau
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
36 pc linux convertis

Hors ligne

#27 Le 08/03/2013, à 22:32

tiramiseb

Re : Filtrage réseau sous Linux et son avenir

Pierre Lhabitant a écrit :

mise à part une histoire de "démons" sans importance, qu'on se le dise, sur le risque potentiel l'auteur est sans ambiguïté, ça date de 2004 mais ça ne change rien, comme pour Windows, un port c'est port, il est ouvert ou fermé, par qui? pourquoi?

En bien justement, l'histoire de "démons" n'est pas sans importance... car ce sont ces "démons" qui ouvrent des ports.

Le nom "démon" désigne un logiciel qui tourne en tâche de fond pour desservir "quelque chose", très souvent ce "quelque chose" étant un service réseau.

Par exemple, Apache, le serveur HTTP populaire, est un démon qui écoute (par défaut) sur le port 80...

Donc, lorsqu'un démon réseau tourne, alors il est en écoute sur un ou plusieurs port(s), qui est/sont alors ouvert(s).
Si aucun démon n'écoute sur un port, alors le port est fermé.

De base, la distribution Ubuntu n'est distribuée avec aucun démon qui écoute sur l'interface réseau : il n'y a donc aucun port d'ouvert.
(à l'exception, je l'ai précisé plus haut, du client DHCP (normal, et à ne surtout pas bloquer) et de Avahi (qui peut être désactivé))

C'est pour cela qu'il est préconisé, plutôt que de s'emm...er à gérer les accès aux ports par le pare-feu, d'arrêter/désactiver/désinstaller le(s) démon(s) au(x)quel(s) on ne veut pas donner l'accès.

En réalité, sous Linux il n'y a qu'un cas où un pare-feu est nécessaire : si on veut autoriser un accès à un service à certaines personnes et l'interdire à d'autres...


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

En ligne

#28 Le 08/03/2013, à 22:35

Brunod

Re : Filtrage réseau sous Linux et son avenir

Tiramiseb, chapeau bas, à 21H34 encore avec une telle patience... Respect !


Wanted : emploi dans la sécurité informatique et réseau
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
36 pc linux convertis

Hors ligne

#29 Le 08/03/2013, à 22:36

tiramiseb

Re : Filtrage réseau sous Linux et son avenir

Brunod a écrit :

Ouvert, fermé... ou stealth aussi.

Pour être plus précis et bien clair sur ce qu'est un port "stealth" :

1/ un port ouvert, c'est un port sur lequel un démon est en écoute : quand on s'y connecte, le démon répond
2/ un port fermé, c'est un port sur lequel rien n'écoute : quand on s'y connecte, le serveur répond que le port est fermé (règle "REJECT" de Netfilter)
3/ un port "stealth", c'est un port pour lequel le pare-feu a été configuré pour ignorer les paquets : quand on s'y connecte, le serveur ne répond rien, on termine sur un "timeout" (règle "DROP" de Netfilter)


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

En ligne

#30 Le 08/03/2013, à 22:36

tiramiseb

Re : Filtrage réseau sous Linux et son avenir

Brunod : à croire que je n'ai que ça à faire...
Avec l'âge j'ai gagné en patience, on dirait smile


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

En ligne

#31 Le 09/03/2013, à 06:51

Pierre Lhabitant

Re : Filtrage réseau sous Linux et son avenir

"Ouvert, fermé... ou stealth aussi."


Je connais bien ce site, j'y suis intervenu pas mal de temps.

Furtif? oui si on est un anonyme, aucun intérêt si on est visé directement, pour info gufw/netfilter rend bien furtif j'ai vérifié chez GRC, pare feu routeur/box débranché et DMZ activée, c'est un point positif pour Ubuntu.

Dernière modification par Pierre Lhabitant (Le 09/03/2013, à 07:22)

Hors ligne

#32 Le 09/03/2013, à 07:09

Pierre Lhabitant

Re : Filtrage réseau sous Linux et son avenir

Un "démon" ça se démonte, il suffit d'en accepter la possibilité, un service ça se démarre, on peut se faire passer aussi pour l'un d'entre eux, ça s'est déjà vu ailleurs.

Après il ne reste plus que la porte, les port(e)s, elles sont bien fermées?... dans tous les cas?... pour la plupart vous n'en savez rien, manque un outil graphique de contrôle chez Linux, l'invite de commandes (ou la ligne) c'est pour les geeks, très peu de geeks.

Madame ou le petit aiment bien Ubuntu? surement pas! il n'y a  pas MSN, de jeux, donc vous avez presque tous au moins un PC Windows dans votre réseau local, pour l'instant c'est celui ci qui est en danger du fait de la proximité d'un pare feu, le vôtre sous Ubuntu, qui laisse tout sortir, mais comme déjà dit, en cas de développement de Linux les hackers vont regarder dans votre petit monde, et là le PC WIndows ne sera plus tout seul dans l'embarras.

Dernière modification par Pierre Lhabitant (Le 09/03/2013, à 07:23)

Hors ligne

#33 Le 09/03/2013, à 09:56

Brunod

Re : Filtrage réseau sous Linux et son avenir

Pierre Lhabitant a écrit :

...
Après il ne reste plus que la porte, les port(e)s, elles sont bien fermées?... dans tous les cas?... pour la plupart vous n'en savez rien, manque un outil graphique de contrôle chez Linux, l'invite de commandes (ou la ligne) c'est pour les geeks, très peu de geeks.

Madame ou le petit aiment bien Ubuntu? surement pas! il n'y a  pas MSN, de jeux, donc vous avez presque tous au moins un PC Windows dans votre réseau local, pour l'instant c'est celui ci qui est en danger du fait de la proximité d'un pare feu, le vôtre sous Ubuntu, qui laisse tout sortir, mais comme déjà dit, en cas de développement de Linux les hackers vont regarder dans votre petit monde, et là le PC WIndows ne sera plus tout seul dans l'embarras.

Soyons zen.
Zenmap, interface graphique pour nmap, me prouve que les ports sont fermés. J'ai scanné mes pc les uns à l'aide des autres, en interne et en externe.
Et GRC, dont tu fais mention, m'a confirmé tout cela il y a bien longtemps.
Ce qui est ouvert, c'est mon dmz qui tombe dans un système de ban après trois requêtes en l'espace de 5 minutes (de mémoire, j'éditerai si besoin.)
Comment un pc win serait en danger par un pc linux qui laisse tout sortir ? Il n'y a pas encore de génération spontanée. Donc si m..de il y a sur le réseau, elle ne sera pas apparue spontanément sur linux et ce n'est pas à linux de contrôler win, sauf si fonction serveur. Donc que win patauge avec son firewall, ses antivirus, màj, défrag etc. ; seul ou pas sur le réseau (je veux dire avec ou sans autres pc linux), le danger sera le même pour lui. Car si je branche un portable d'un client/voisin/visiteur sous win, le danger sera bien plus grand du fait qu'il n'est pas certain que son propriétaire ai fait ses maj, antivirus fonctionnel et qu'il ne contient pas de m...de.


Wanted : emploi dans la sécurité informatique et réseau
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
36 pc linux convertis

Hors ligne

#34 Le 09/03/2013, à 10:02

tiramiseb

Re : Filtrage réseau sous Linux et son avenir

Après il ne reste plus que la porte, les port(e)s, elles sont bien fermées?... dans tous les cas?...

Si un processus n'est pas en écoute, le/la port(e) n'est pas ouvert(e).
Il faut donc s'assurer qu'aucun processus n'est en écoute...

pour la plupart vous n'en savez rien, manque un outil graphique de contrôle chez Linux

Dans ce domaine il manque souvent des outils graphiques en effet.
Après, c'est une commande qu'on apprend assez tôt... c'est une des premières que j'ai apprises :

netstat -tlnpu

l'invite de commandes (ou la ligne) c'est pour les geeks, très peu de geeks.

Va dire ça à ma mère qui utilisais Microsoft Word 2.0 sous MS-DOS lol

Madame ou le petit aiment bien Ubuntu?

Oui oui, la petite famille aime bien Ubuntu, ils se prennent beaucoup moins la tête qu'avec Windows, car justement il n'y a pas besoin de se soucier de toutes ces petites choses... les ports ouverts, les virus, etc... Ce sont les développeurs de la distribution qui s'assurent que tout est carré.

il n'y a  pas MSN

Sous Windows  non plus : Microsoft a abandonné MSN et il ne sera plus possible de s'y connecter... à partir de vendredi prochain !
(source : http://fr.wikipedia.org/wiki/MSN)
big_smile



Encore une fois, je persiste à dire que tu n'as pas compris l'approche sur Ubuntu.

Je réexplique, avec d'autres mots ça paraîtra peut-être plus clair :
- sous Windows, Microsoft n'édite et supporte que le système d'exploitation de base, quelques outils, et c'est tout. C'est à l'utilisateur d'aller chercher les logiciels qu'il veut "à gauche à droite" et de les installer, les mettre à jour, etc. Alors en cherchant "à gauche à droite", forcément on peut tomber sur des trucs louches, qui vont installer des virus, des trojans, etc.
- sous Ubuntu, la distribution inclut tous les logiciels, et ils sont tous supportés. L'utilisateur n'a qu'à piocher dans la Logithèque des logiciels qui seront mis à jour si nécessaire. Il n'y a pas besoin de "chercher" les logiciels, il n'y a donc pas de risque, quand on se cantonne à l'utilisation de base, d'être infecté de cette manière.

Bien sûr, il y aura toujours des gens pour essayer d'installer des logiciels provenant d'ailleurs que la logithèque, c'est généralement une habitude de Windowsien qui persiste... Alors il y a des risques dans ces cas.

Je pense en effet que, si Linux décolle comme tu le dis, il va peut-être y avoir besoin de ce type de protection car les gens font n'importe quoi... mais c'est surtout parce que les gens auront des habitudes de Windowsiens...

En tout cas, les briques sont déjà là, très efficaces et performantes, ce qui pourrait exister c'est surtout un frontal graphique, une espèce d'interface comme ZoneAlarm, qui centraliserait tout ça. Mais bon, rien que de devoir installer un tel logiciel ce n'est pas normal sous Linux car ce n'est pas la bonne approche.
Pour la 3me fois : « mieux vaut prévenir que guérir » smile


PS : tous les éditeurs, à commencer par Apple, sont en train de mettre en place des "stores" pour installer les logiciels. C'est ce que font déjà les distributions, pour des raisons évidentes de sécurité et de cohérence... Microsoft et Apple sont donc en train de commencer à faire ce qu'on connaît déjà depuis 20 ans sur Linux... C'est qui qui est en retard, déjà ? big_smile


PS : et puis bon, ça fait 10 ans que je l'entend ce discours, "Linux est prêt pour le bureau", "Linux va exploser Windows"... ce n'est pas encore arrivé...


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

En ligne

#35 Le 09/03/2013, à 10:05

tiramiseb

Re : Filtrage réseau sous Linux et son avenir

Brunod: je pense que tu as mal compris ses propos. Il ne dit pas que Ubuntu va mettre Windows dans la merde, il dit que si les pirates s'intéressent de plus près à Linux alors Windows ne sera plus seul dans la merde Ubuntu sera dans la merde aussi.


J'en profite pour rappeler, Pierre, que les pirates s'intéressent DÉJÀ à Linux : pas étonnant vu qu'il fait tourner la majorité des serveurs sur Internet (en plus, maintenant c'est la majorité des smartphones qui utilisent Linux également)...


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

En ligne

#36 Le 09/03/2013, à 10:15

michel_04

Re : Filtrage réseau sous Linux et son avenir

Bonjour,

Brunod a écrit :

Tiramiseb, chapeau bas, à 21H34 encore avec une telle patience... Respect !

+1000

A+

Hors ligne

#37 Le 09/03/2013, à 10:28

Brunod

Re : Filtrage réseau sous Linux et son avenir

tiramiseb a écrit :

Brunod: je pense que tu as mal compris ses propos. Il ne dit pas que Ubuntu va mettre Windows dans la merde, il dit que si les pirates s'intéressent de plus près à Linux alors Windows ne sera plus seul dans la merde Ubuntu sera dans la merde aussi.

J'en profite pour rappeler, Pierre, que les pirates s'intéressent DÉJÀ à Linux : pas étonnant vu qu'il fait tourner la majorité des serveurs sur Internet (en plus, maintenant c'est la majorité des smartphones qui utilisent Linux également)...

Non, non, je parlais des merdes type virus, trojan etc. qui peuvent passer par les ports ouverts de pc mal sécurisés, et qui risqueraient d'infecter, contaminer, servir de relais... envers d'autres pc win sur le même réseau.


Wanted : emploi dans la sécurité informatique et réseau
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
36 pc linux convertis

Hors ligne

#38 Le 09/03/2013, à 11:46

Pierre Lhabitant

Re : Filtrage réseau sous Linux et son avenir

Bon! les gars, j'ai été dans le manuel, rapidement c'est vrai, mais j'ai l'impression que netfilter s'est endormi sur ses lauriers, on ne va pas épiloguer pendant 3 jours, vous me dites "oh! mon noyau, tu es le plus beau des noyaux", moi je dis netfilter est un filtre à grosses mailles, j'aime bien Ubuntu, mais ce fait plus la nouvelle version à télécharger dans quelques temps ça m'embête.


Merci d'être venus, à plus tard peut être.

Lhabitant Pierre

Hors ligne

#39 Le 09/03/2013, à 12:58

tiramiseb

Re : Filtrage réseau sous Linux et son avenir

Pierre Lhabitant a écrit :

j'ai été dans le manuel, rapidement c'est vrai, mais j'ai l'impression que netfilter s'est endormi sur ses lauriers, on ne va pas épiloguer pendant 3 jours, vous me dites "oh! mon noyau, tu es le plus beau des noyaux", moi je dis netfilter est un filtre à grosses mailles

Oui, visiblement tu as lu "le manuel" beaucoup trop rapidement !

Netfilter est encore et toujours maintenu et continuellement amélioré.
Je te laisse parcourir http://www.netfilter.org/news.html, par exemple, à ce propos...



Je reste intéressé par les raisons qui font que tu trouves que Netfilter est "un filtre à grosses mailles", peut-être as-tu simplement mal compris certains points...


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

En ligne

#40 Le 09/03/2013, à 20:34

vince2corte

Re : Filtrage réseau sous Linux et son avenir

Discussion intéressante, même si il y a de curieuses certitudes inébranlables malgré un aveux de méconnaissance du système. Enfin, chacun sa méthode.
Cependant, un point intéressant a été soulevé : il y a quelques temps, des attaques on eu lieu avec succès pour transformer Macs et Wins en zombies via la simple consultation de site, sans aucune action de l'utilisateur. Ceci a pu se faire via Flash et Java, si je me souviens bien.
Donc pas besoin d'avoir des ports ouverts pour subir ce genre d'attaque.
Sur Mac, la simple présence d'un merveilleux petit outil nommé LittleSnitch était suffisant pour éviter l'attaque. Pourquoi ? Parce qu'il permet même aux novices de la sécurité comme moi de s’apercevoir qu'un soft inconnu veut communiquer avec l'extérieur. Tout simplement parce qu’il permet d'autoriser les applis à communiquer sur Internet à titre permanent ou temporaire avec une interface graphique très simple. Sans aucune connaissance de ce que peut être un firewall.
Bref, ce serait peut-être utile qu'un spécialiste du firewall fasse une petite interface qui permette de surveiller les programmes qui communiquent sur le réseau aussi simplement que LittleSnitch. Et ceci pour deux raisons : d'abord, il y a de plus en plus de failles détectées dans les softs réseau (et même d'autres, genre Acrobat), et ensuite, rançon de la gloire oblige, les futurs utilisateurs de Linux (et plus particulièrement d'Ubuntu pour des raisons de simplicité d'installation) ressembleront de plus en plus à Mme Michu qu'à des hackers chevronnés.
Si je suis à coté de la plaque, ne tapez pas trop fort, je débute en Linux (et comme vous l'aurez compris, je viens l'autre distribution de type UNIX, celle qui a réussi, mais que je ne n'approuve plus)...

Sinon, je pense aussi qu'on peut décerner un "Bouddha d'Or" à Tiramiseb !! cool


La liberté commence où l'ignorance finit  - Victor Hugo
i7 2600k - P8Z77-V - NVidia GTX 680 2Go - EXSYS EX-16415 - RAM 16Go - SSD 120Go - HD 1To - Moniteur 27'' S27A850D en 2560x1440 - Ubuntu 12.04 LTS 64 bits - NAS Synology DS211+ 2x2To RAID 1

Hors ligne

#41 Le 09/03/2013, à 20:59

Brunod

Re : Filtrage réseau sous Linux et son avenir

vince2corte a écrit :

...
Sinon, je pense aussi qu'on peut décerner un "Bouddha d'Or" à Tiramiseb !! cool

+1000 ! (et ce n'est pas un point d'exclamation, c'est une factorielle big_smile )


Wanted : emploi dans la sécurité informatique et réseau
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
36 pc linux convertis

Hors ligne

#42 Le 09/03/2013, à 21:15

papy88140

Re : Filtrage réseau sous Linux et son avenir

je vote aussi pour le boudador ! +ꝏ smile

sinon, pour afficher la liste les connexions réseau, j'ai fait :

sudo netstat -tapun | grep -v "Connexions" | grep -v "Program name" | grep "/" | cut -d "/" -f 2 | sort | uniq

Y a plus qu'à coller ça dans une jolie interface graphique wink
(ou j'ai peut-être oublié quelque chose ...)

Dernière modification par papy88140 (Le 11/03/2013, à 18:21)


Linux à Contrexéville ?
http://leclug.free.fr/forum/

Hors ligne

#43 Le 19/03/2013, à 12:51

Pierre Lhabitant

Re : Filtrage réseau sous Linux et son avenir

Je reviens faire un petit tour...


Arrêtez donc un peu de prendre les windowsiens pour de doux attardés et les 1% de linuxiens pour des éclairés par la grâce! vous êtes vraiment sûrs que vous avez bon là? où elle est la norme (naturelle)? dans le 99 ou le 1%?

La fiabilité de netfilter... si je lis quelques tutos, en général très longs à lire, donc qui ne seront jamais lus, j'aboutis en gros à la création d'une dizaine ou vingtaine de lignes pas plus, jetez donc un oeil sur le pare feu de Windows 7 ou 8, dans le flux entrant, il y en a 100 ou 200 de visibles, et parait il 5 à 600 non visibles, vous voyez la différence?... le réseau, qu'il soit chez linux ou windows c'est la même chose, le "démon" sensé filtrer les services et donc les ports ça ne tiendra pas en l'air sur le long terme, ou le moyen, ou peut être qu'on lui a déjà fait sa fête depuis longtemps, mais vu la part de marché, mieux vaut garder le hack au chaud.

Je reviens aussi sur l'IPv6, ça marche avec linux, la preuve je suis en train de poster, mais les premiers à s'être mis à l'IPv6 ce sont les pirates, ça les intéresse fortement, donc le filtre à grosses mailles + les futurs problèmes de faiblesse réseau spécifiques à l'IPv6 (non connus véritablement à l'heure actuelle), y en a qui peuvent dès à présent serrer les fesses, mais c'est vrai qu'on peut toujours se rassurer et s'autocongratuler en expliquant aux infidèles qu'ils ne peuvent pas comprendre.

Hors ligne

#44 Le 19/03/2013, à 13:59

Pierre Lhabitant

Re : Filtrage réseau sous Linux et son avenir

J'en profite qu'il y a un gestionnaire de parcs pro sur ce site, voici mes règles en sortie faites avec mes petites mains, j'ai bon là?


Nom	Groupe	Profil	Activée	Action	Remplacer	Programme	Adresse locale	Adresse distante	Protocole	Port local	Port distant	Ordinateurs autorisés	Entités de sécurité locales autorisées	Propriétaire des utilisateurs locaux	Package d’application	
(x86)\Internet Explorer\iexplore.exe		Privé	Oui	Autoriser	Non	%ProgramFiles% (x86)\Internet Explorer\iexplore.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
AcroRd32.exe		Privé	Oui	Autoriser	Non	%ProgramFiles% (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
AdobeARM.exe		Privé	Oui	Autoriser	Non	%ProgramFiles% (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
AuthHost.exe		Privé	Oui	Autoriser	Non	%SystemRoot%\System32\AuthHost.exe	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
bdagent.exe		Privé	Oui	Autoriser	Non	%ProgramFiles%\Bitdefender\Bitdefender 2013\bdagent.exe	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
Bitdefender 2013\antispam32\obk.exe		Privé	Oui	Autoriser	Non	%ProgramFiles%\Bitdefender\Bitdefender 2013\antispam32\obk.exe	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
Bitdefender 2013\downloader.exe		Privé	Oui	Autoriser	Non	%ProgramFiles%\Bitdefender\Bitdefender 2013\downloader.exe	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
Bitdefender 2013\odscanui.exe		Privé	Oui	Autoriser	Non	%ProgramFiles%\Bitdefender\Bitdefender 2013\odscanui.exe	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
Bitdefender 2013\seccenter.exe		Privé	Oui	Autoriser	Non	%ProgramFiles%\Bitdefender\Bitdefender 2013\seccenter.exe	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
Bitdefender 2013\vsserv.exe		Privé	Oui	Autoriser	Non	%ProgramFiles%\Bitdefender\Bitdefender 2013\vsserv.exe	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
cmd.exe		Privé	Oui	Autoriser	Non	%SystemRoot%\System32\cmd.exe	192.168.0.35	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
Counter-Strike Global Offensive\csgo.exe		Privé	Oui	Autoriser	Non	%ProgramFiles% (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
dasHost.exe		Privé	Oui	Autoriser	Non	%SystemRoot%\System32\dasHost.exe	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
Echo requête sortant		Privé	Oui	Autoriser	Non	Tout	192.168.0.35	Tout	ICMPv4	Tout	Tout	Tout	Tout	Tout	Tout	
explorer.exe		Privé	Oui	Autoriser	Non	%SystemRoot%\explorer.exe	192.168.0.35	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
firefox.exe		Privé	Oui	Autoriser	Non	%ProgramFiles% (x86)\Mozilla Firefox\firefox.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
HelpPane.exe		Privé	Oui	Autoriser	Non	%SystemRoot%\HelpPane.exe	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
iexplore.exe		Privé	Oui	Autoriser	Non	%ProgramFiles%\Internet Explorer\iexplore.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Mise à l'heure		Privé	Oui	Autoriser	Non	%SystemRoot%\System32\svchost.exe	192.168.0.35	Tout	UDP	123	Tout	Tout	Tout	Tout	Tout	
PING.EXE		Privé	Oui	Autoriser	Non	%SystemRoot%\System32\PING.EXE	192.168.0.35	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
RelPost.exe		Privé	Oui	Autoriser	Non	%SystemRoot%\System32\RelPost.exe	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
rundll32.exe		Privé	Oui	Autoriser	Non	%SystemRoot%\System32\rundll32.exe	192.168.0.35	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
RuntimeBroker.exe		Privé	Oui	Autoriser	Non	%SystemRoot%\System32\RuntimeBroker.exe	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
Skype.exe		Privé	Oui	Autoriser	Non	%ProgramFiles% (x86)\Skype\Phone\Skype.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
SniperEliteV2.exe		Privé	Oui	Autoriser	Non	%ProgramFiles% (x86)\Steam\SteamApps\common\Sniper Elite V2\bin\SniperEliteV2.exe	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
soffice.bin		Privé	Oui	Autoriser	Non	%ProgramFiles% (x86)\OpenOffice.org 3\program\soffice.bin	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
steam.exe		Privé	Oui	Autoriser	Non	%ProgramFiles% (x86)\Steam\steam.exe	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
steamerrorreporter.exe		Privé	Oui	Autoriser	Non	%ProgramFiles% (x86)\Steam\steamerrorreporter.exe	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
SysWOW64\cmd.exe		Privé	Oui	Autoriser	Non	%SystemRoot%\SysWOW64\cmd.exe	192.168.0.35	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
SysWOW64\msiexec.exe		Privé	Oui	Autoriser	Non	%SystemRoot%\SysWOW64\msiexec.exe	192.168.0.35	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
SysWOW64\PING.EXE		Privé	Oui	Autoriser	Non	%SystemRoot%\SysWOW64\PING.EXE	192.168.0.35	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
SysWOW64\rundll32.exe		Privé	Oui	Bloquer	Non	%SystemRoot%\SysWOW64\rundll32.exe	192.168.0.35	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
SysWOW64\WerFault.exe		Privé	Oui	Autoriser	Non	%SystemRoot%\SysWOW64\WerFault.exe	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
SysWOW64\wermgr.exe		Privé	Oui	Autoriser	Non	%SystemRoot%\SysWOW64\wermgr.exe	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
SysWOW64\WWAHost.exe		Privé	Oui	Autoriser	Non	%SystemRoot%\SysWOW64\WWAHost.exe	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
taskhost.exe		Privé	Oui	Autoriser	Non	%SystemRoot%\System32\taskhost.exe	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
team fortress 2\hl2.exe		Privé	Oui	Autoriser	Non	%ProgramFiles% (x86)\Steam\SteamApps\boblvf\team fortress 2\hl2.exe	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
WerFault.exe		Privé	Oui	Autoriser	Non	%SystemRoot%\System32\WerFault.exe	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
wermgr.exe		Privé	Oui	Autoriser	Non	%SystemRoot%\System32\wermgr.exe	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
Windows update		Privé	Oui	Autoriser	Non	%SystemRoot%\System32\svchost.exe	192.168.0.35	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
WSHost.exe		Privé	Oui	Autoriser	Non	%SystemRoot%\WinStore\WSHost.exe	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
wsqmcons.exe		Privé	Oui	Autoriser	Non	%SystemRoot%\System32\wsqmcons.exe	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
WWAHost.exe		Privé	Oui	Autoriser	Non	%SystemRoot%\System32\WWAHost.exe	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout	Tout	
Actualités	Actualités	Privé, Public	Non	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	Microsoft.BingNews_8wekyb3d8bbwe	
Actualités	Actualités	Domaine	Oui	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	Microsoft.BingNews_8wekyb3d8bbwe	
Assistance à distance (PRNP - en sortie)	Assistance à distance	Domaine	Non	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	UDP	Tout	Tout	Tout	Tout	Tout	Tout	
Assistance à distance (PRNP - en sortie)	Assistance à distance	Public	Non	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	UDP	Tout	Tout	Tout	Tout	Tout	Tout	
Assistance à distance (PRNP - en sortie)	Assistance à distance	Privé	Non	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	UDP	Tout	Tout	Tout	Tout	Tout	Tout	
Assistance à distance (SSDP TCP - en sortie)	Assistance à distance	Privé	Non	Autoriser	Non	System	Tout	Sous-réseau local	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Assistance à distance (SSDP TCP - en sortie)	Assistance à distance	Domaine	Non	Autoriser	Non	System	Tout	Sous-réseau local	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Assistance à distance (SSDP UDP - en sortie)	Assistance à distance	Domaine	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	Tout	1900	Tout	Tout	Tout	Tout	
Assistance à distance (SSDP UDP - en sortie)	Assistance à distance	Privé	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	Tout	1900	Tout	Tout	Tout	Tout	
Assistance à distance (TCP-Sortie)	Assistance à distance	Privé	Non	Autoriser	Non	%SystemRoot%\system32\msra.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Assistance à distance (TCP-Sortie)	Assistance à distance	Domaine	Non	Autoriser	Non	%SystemRoot%\system32\msra.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Assistance à distance (TCP-Sortie)	Assistance à distance	Public	Non	Autoriser	Non	%SystemRoot%\system32\msra.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Assistance à distance (Trafic sortant TCP sur le serveur d’Assistance à distance)	Assistance à distance	Domaine	Non	Autoriser	Non	%SystemRoot%\system32\raserver.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Bing	Bing	Privé, Public	Non	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	Microsoft.Bing_8wekyb3d8bbwe	
Bing	Bing	Domaine	Oui	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	Microsoft.Bing_8wekyb3d8bbwe	
Client de mise en cache hébergé de BranchCache (HTTP-Out)	BranchCache - Client de mise en cache hébergé (utilise HTTPS)	Tout	Non	Autoriser	Non	SYSTEM	Tout	Tout	TCP	Tout	80, 443	Tout	Tout	Tout	Tout	
Découverte d’homologue de BranchCache (WSD-Out)	BranchCache - Découverte d’homologue (utilise WSD)	Tout	Non	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	Tout	3702	Tout	Tout	Tout	Tout	
Extraction du contenu de BranchCache (HTTP-Out)	BranchCache - Extraction du contenu (utilise HTTP)	Tout	Non	Autoriser	Non	SYSTEM	Tout	Tout	TCP	Tout	80	Tout	Tout	Tout	Tout	
Serveur de cache hébergé de BranchCache (HTTP-Out)	BranchCache - Serveur de cache hébergé (utilise HTTPS)	Tout	Non	Autoriser	Non	SYSTEM	Tout	Tout	TCP	80, 443	Tout	Tout	Tout	Tout	Tout	
Cartes	Cartes	Domaine	Oui	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	Microsoft.BingMaps_8wekyb3d8bbwe	
Cartes	Cartes	Privé, Public	Non	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	Microsoft.BingMaps_8wekyb3d8bbwe	
Choix de navigateur	Choix de navigateur	Domaine	Oui	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	browserchoice_cw5n1h2txyewy	
Choix de navigateur	Choix de navigateur	Privé, Public	Non	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	browserchoice_cw5n1h2txyewy	
Connexion à un projecteur réseau (TCP-Sortie)	Connexion à un projecteur réseau	Domaine	Non	Autoriser	Non	%SystemRoot%\system32\netproj.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Connexion à un projecteur réseau (TCP-Sortie)	Connexion à un projecteur réseau	Privé, Public	Non	Autoriser	Non	%SystemRoot%\system32\netproj.exe	Tout	Sous-réseau local	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Connexion à un projecteur réseau (WSD Events-Out)	Connexion à un projecteur réseau	Privé, Public	Non	Autoriser	Non	System	Tout	Sous-réseau local	TCP	Tout	5357	Tout	Tout	Tout	Tout	
Connexion à un projecteur réseau (WSD Events-Out)	Connexion à un projecteur réseau	Domaine	Non	Autoriser	Non	System	Tout	Tout	TCP	Tout	5357	Tout	Tout	Tout	Tout	
Connexion à un projecteur réseau (WSD EventsSecure-Out)	Connexion à un projecteur réseau	Privé, Public	Non	Autoriser	Non	System	Tout	Sous-réseau local	TCP	Tout	5358	Tout	Tout	Tout	Tout	
Connexion à un projecteur réseau (WSD EventsSecure-Out)	Connexion à un projecteur réseau	Domaine	Non	Autoriser	Non	System	Tout	Tout	TCP	Tout	5358	Tout	Tout	Tout	Tout	
Connexion à un projecteur réseau (WSD-Sortie)	Connexion à un projecteur réseau	Tout	Non	Autoriser	Non	%SystemRoot%\system32\netproj.exe	Tout	Sous-réseau local	UDP	Tout	3702	Tout	Tout	Tout	Tout	
Coordinateur de transactions distribuées (TCP-Sortie)	Coordinateur de transactions distribuées	Privé, Public	Non	Autoriser	Non	%SystemRoot%\system32\msdtc.exe	Tout	Sous-réseau local	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Coordinateur de transactions distribuées (TCP-Sortie)	Coordinateur de transactions distribuées	Domaine	Non	Autoriser	Non	%SystemRoot%\system32\msdtc.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Courrier, Calendrier, Contacts et Messages	Courrier, Calendrier, Contacts et Messages	Privé, Public	Non	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	microsoft.windowscommunicationsapps_8wekyb3d8bbwe	
Courrier, Calendrier, Contacts et Messages	Courrier, Calendrier, Contacts et Messages	Domaine	Oui	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	microsoft.windowscommunicationsapps_8wekyb3d8bbwe	
Finance	Finance	Privé, Public	Non	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	Microsoft.BingFinance_8wekyb3d8bbwe	
Finance	Finance	Domaine	Oui	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	Microsoft.BingFinance_8wekyb3d8bbwe	
Fonctionnalité Lire sur (qWave-TCP-Out)	Fonctionnalité Lire sur	Privé, Public	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Convertisseurs Lire sur	TCP	Tout	2177	Tout	Tout	Tout	Tout	
Fonctionnalité Lire sur (qWave-UDP-Sortant)	Fonctionnalité Lire sur	Privé, Public	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Convertisseurs Lire sur	UDP	Tout	2177	Tout	Tout	Tout	Tout	
Serveur de flux Lire sur (flux RTP sortant)	Fonctionnalité Lire sur	Privé	Non	Autoriser	Non	%SystemRoot%\system32\mdeserver.exe	Tout	Sous-réseau local	UDP	Tout	Tout	Tout	Tout	Tout	Tout	
Serveur de flux Lire sur (flux RTP sortant)	Fonctionnalité Lire sur	Public	Non	Autoriser	Non	%SystemRoot%\system32\mdeserver.exe	Tout	Convertisseurs Lire sur	UDP	Tout	Tout	Tout	Tout	Tout	Tout	
Serveur de flux Lire sur (flux RTP sortant)	Fonctionnalité Lire sur	Domaine	Oui	Autoriser	Non	%SystemRoot%\system32\mdeserver.exe	Tout	Tout	UDP	Tout	Tout	Tout	Tout	Tout	Tout	
Gestion de carte à puce virtuelle TPM (TCP-Out)	Gestion de carte à puce virtuelle TPM	Privé, Public	Non	Autoriser	Non	%SystemRoot%\system32\RmtTpmVscMgrSvr.exe	Tout	Sous-réseau local	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Gestion de carte à puce virtuelle TPM (TCP-Out)	Gestion de carte à puce virtuelle TPM	Domaine	Non	Autoriser	Non	%SystemRoot%\system32\RmtTpmVscMgrSvr.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Groupement résidentiel sortant	Groupement résidentiel	Privé	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Sous-réseau local	TCP	Tout	3587	Tout	Tout	Tout	Tout	
Groupement résidentiel sortant (PNRP)	Groupement résidentiel	Privé	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	Tout	3540	Tout	Tout	Tout	Tout	
Infrastructure de gestion Windows (WMI-Out)	Infrastructure de gestion Windows (WMI)	Privé, Public	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Infrastructure de gestion Windows (WMI-Out)	Infrastructure de gestion Windows (WMI)	Domaine	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Jeux	Jeux	Domaine	Oui	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	Microsoft.XboxLIVEGames_8wekyb3d8bbwe	
Jeux	Jeux	Privé, Public	Non	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	Microsoft.XboxLIVEGames_8wekyb3d8bbwe	
Lecteur	Lecteur	Privé	Non	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	Microsoft.Reader_8wekyb3d8bbwe	
Lecteur	Lecteur	Domaine	Oui	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	Microsoft.Reader_8wekyb3d8bbwe	
Lecteur Windows Media (TCP-Sortie)	Lecteur Windows Media	Privé	Non	Autoriser	Non	%ProgramFiles%\Windows Media Player\wmplayer.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Lecteur Windows Media (TCP-Sortie)	Lecteur Windows Media	Domaine, Public	Non	Autoriser	Non	%ProgramFiles%\Windows Media Player\wmplayer.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Lecteur Windows Media (UDP-Sortie)	Lecteur Windows Media	Privé	Non	Autoriser	Non	%ProgramFiles%\Windows Media Player\wmplayer.exe	Tout	Tout	UDP	Tout	Tout	Tout	Tout	Tout	Tout	
Lecteur Windows Media (UDP-Sortie)	Lecteur Windows Media	Domaine, Public	Non	Autoriser	Non	%ProgramFiles%\Windows Media Player\wmplayer.exe	Tout	Tout	UDP	Tout	Tout	Tout	Tout	Tout	Tout	
Lecteur Windows Media x86 (Trafic sortant TCP)	Lecteur Windows Media	Domaine, Public	Non	Autoriser	Non	%ProgramFiles(x86)%\Windows Media Player\wmplayer.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Lecteur Windows Media x86 (Trafic sortant TCP)	Lecteur Windows Media	Privé	Non	Autoriser	Non	%ProgramFiles(x86)%\Windows Media Player\wmplayer.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Lecteur Windows Media x86 (Trafic sortant UDP)	Lecteur Windows Media	Privé	Non	Autoriser	Non	%ProgramFiles(x86)%\Windows Media Player\wmplayer.exe	Tout	Tout	UDP	Tout	Tout	Tout	Tout	Tout	Tout	
Lecteur Windows Media x86 (Trafic sortant UDP)	Lecteur Windows Media	Domaine, Public	Non	Autoriser	Non	%ProgramFiles(x86)%\Windows Media Player\wmplayer.exe	Tout	Tout	UDP	Tout	Tout	Tout	Tout	Tout	Tout	
Météo	Météo	Domaine	Oui	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	Microsoft.BingWeather_8wekyb3d8bbwe	
Météo	Météo	Privé, Public	Non	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	Microsoft.BingWeather_8wekyb3d8bbwe	
Musique	Musique	Privé, Public	Non	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	Microsoft.ZuneMusic_8wekyb3d8bbwe	
Musique	Musique	Domaine	Oui	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	Microsoft.ZuneMusic_8wekyb3d8bbwe	
Partage de fichiers et d’imprimantes (Demande d’écho - ICMPv6 sortant)	Partage de fichiers et d’imprimantes	Privé	Non	Autoriser	Non	Tout	Tout	Sous-réseau local	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	
Partage de fichiers et d’imprimantes (Demande d’écho - ICMPv6 sortant)	Partage de fichiers et d’imprimantes	Domaine	Non	Autoriser	Non	Tout	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	
Partage de fichiers et d’imprimantes (Demande d’écho - ICMPv6 sortant)	Partage de fichiers et d’imprimantes	Public	Non	Autoriser	Non	Tout	Tout	Sous-réseau local	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	
Partage de fichiers et d’imprimantes (Demande d’écho - Trafic sortant ICMPv4)	Partage de fichiers et d’imprimantes	Public	Non	Autoriser	Non	Tout	Tout	Sous-réseau local	ICMPv4	Tout	Tout	Tout	Tout	Tout	Tout	
Partage de fichiers et d’imprimantes (Demande d’écho - Trafic sortant ICMPv4)	Partage de fichiers et d’imprimantes	Domaine	Non	Autoriser	Non	Tout	Tout	Tout	ICMPv4	Tout	Tout	Tout	Tout	Tout	Tout	
Partage de fichiers et d’imprimantes (Demande d’écho - Trafic sortant ICMPv4)	Partage de fichiers et d’imprimantes	Privé	Non	Autoriser	Non	Tout	Tout	Sous-réseau local	ICMPv4	Tout	Tout	Tout	Tout	Tout	Tout	
Partage de fichiers et d’imprimantes (LLMNR-UDP-Out)	Partage de fichiers et d’imprimantes	Privé	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	Tout	5355	Tout	Tout	Tout	Tout	
Partage de fichiers et d’imprimantes (LLMNR-UDP-Out)	Partage de fichiers et d’imprimantes	Domaine, Public	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	Tout	5355	Tout	Tout	Tout	Tout	
Partage de fichiers et d’imprimantes (NB-Datagramme-Sortie)	Partage de fichiers et d’imprimantes	Domaine	Non	Autoriser	Non	System	Tout	Tout	UDP	Tout	138	Tout	Tout	Tout	Tout	
Partage de fichiers et d’imprimantes (NB-Datagramme-Sortie)	Partage de fichiers et d’imprimantes	Public	Non	Autoriser	Non	System	Tout	Sous-réseau local	UDP	Tout	138	Tout	Tout	Tout	Tout	
Partage de fichiers et d’imprimantes (NB-Datagramme-Sortie)	Partage de fichiers et d’imprimantes	Privé	Non	Autoriser	Non	System	Tout	Sous-réseau local	UDP	Tout	138	Tout	Tout	Tout	Tout	
Partage de fichiers et d’imprimantes (NB-Nom-Sortie)	Partage de fichiers et d’imprimantes	Public	Non	Autoriser	Non	System	Tout	Sous-réseau local	UDP	Tout	137	Tout	Tout	Tout	Tout	
Partage de fichiers et d’imprimantes (NB-Nom-Sortie)	Partage de fichiers et d’imprimantes	Domaine	Non	Autoriser	Non	System	Tout	Tout	UDP	Tout	137	Tout	Tout	Tout	Tout	
Partage de fichiers et d’imprimantes (NB-Nom-Sortie)	Partage de fichiers et d’imprimantes	Privé	Non	Autoriser	Non	System	Tout	Sous-réseau local	UDP	Tout	137	Tout	Tout	Tout	Tout	
Partage de fichiers et d’imprimantes (NB-Session-Sortie)	Partage de fichiers et d’imprimantes	Domaine	Non	Autoriser	Non	System	Tout	Tout	TCP	Tout	139	Tout	Tout	Tout	Tout	
Partage de fichiers et d’imprimantes (NB-Session-Sortie)	Partage de fichiers et d’imprimantes	Public	Non	Autoriser	Non	System	Tout	Sous-réseau local	TCP	Tout	139	Tout	Tout	Tout	Tout	
Partage de fichiers et d’imprimantes (NB-Session-Sortie)	Partage de fichiers et d’imprimantes	Privé	Non	Autoriser	Non	System	Tout	Sous-réseau local	TCP	Tout	139	Tout	Tout	Tout	Tout	
Partage de fichiers et d’imprimantes (SMB-Sortie)	Partage de fichiers et d’imprimantes	Privé	Non	Autoriser	Non	System	Tout	Sous-réseau local	TCP	Tout	445	Tout	Tout	Tout	Tout	
Partage de fichiers et d’imprimantes (SMB-Sortie)	Partage de fichiers et d’imprimantes	Public	Non	Autoriser	Non	System	Tout	Sous-réseau local	TCP	Tout	445	Tout	Tout	Tout	Tout	
Partage de fichiers et d’imprimantes (SMB-Sortie)	Partage de fichiers et d’imprimantes	Domaine	Non	Autoriser	Non	System	Tout	Tout	TCP	Tout	445	Tout	Tout	Tout	Tout	
Partage de proximité sur TCP (Partage TCP-Sortant)	Partage de proximité	Domaine	Oui	Autoriser	Non	%SystemRoot%\system32\proximityuxhost.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Partage de proximité sur TCP (Partage TCP-Sortant)	Partage de proximité	Privé, Public	Non	Autoriser	Non	%SystemRoot%\system32\proximityuxhost.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Périphériques mobiles sans fil ((UPnP-Sortie)	Périphériques mobiles sans fil	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	TCP	Tout	2869	Tout	Tout	Tout	Tout	
Périphériques mobiles sans fil (SSDP-Sortie)	Périphériques mobiles sans fil	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	Tout	1900	Tout	Tout	Tout	Tout	
Périphériques mobiles sans fil (TCP-Sortie)	Périphériques mobiles sans fil	Domaine	Non	Autoriser	Non	%SystemRoot%\system32\wudfhost.exe	Tout	Tout	TCP	Tout	15740	Tout	Tout	Tout	Tout	
Périphériques mobiles sans fil (TCP-Sortie)	Périphériques mobiles sans fil	Privé, Public	Non	Autoriser	Non	%SystemRoot%\system32\wudfhost.exe	Tout	Sous-réseau local	TCP	Tout	15740	Tout	Tout	Tout	Tout	
Périphériques mobiles sans fil (Trafic sortant sur l’hôte de périphérique Plug-and-Play universel)	Périphériques mobiles sans fil	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	TCP	Tout	2869	Tout	Tout	Tout	Tout	
Photos	Photos	Privé, Public	Non	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	microsoft.windowsphotos_8wekyb3d8bbwe	
Photos	Photos	Domaine	Oui	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	microsoft.windowsphotos_8wekyb3d8bbwe	
Découverte de réseau (LLMNR-UDP-Sortie)	Recherche du réseau	Privé	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	Tout	5355	Tout	Tout	Tout	Tout	
Découverte de réseau (LLMNR-UDP-Sortie)	Recherche du réseau	Domaine, Public	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	Tout	5355	Tout	Tout	Tout	Tout	
Découverte de réseau (NB-Datagramme-Sortie)	Recherche du réseau	Privé	Non	Autoriser	Non	System	Tout	Sous-réseau local	UDP	Tout	138	Tout	Tout	Tout	Tout	
Découverte de réseau (NB-Datagramme-Sortie)	Recherche du réseau	Domaine	Non	Autoriser	Non	System	Tout	Tout	UDP	Tout	138	Tout	Tout	Tout	Tout	
Découverte de réseau (NB-Datagramme-Sortie)	Recherche du réseau	Public	Non	Autoriser	Non	System	Tout	Sous-réseau local	UDP	Tout	138	Tout	Tout	Tout	Tout	
Découverte de réseau (NB-Nom-Sortie)	Recherche du réseau	Domaine	Non	Autoriser	Non	System	Tout	Tout	UDP	Tout	137	Tout	Tout	Tout	Tout	
Découverte de réseau (NB-Nom-Sortie)	Recherche du réseau	Public	Non	Autoriser	Non	System	Tout	Sous-réseau local	UDP	Tout	137	Tout	Tout	Tout	Tout	
Découverte de réseau (NB-Nom-Sortie)	Recherche du réseau	Privé	Non	Autoriser	Non	System	Tout	Sous-réseau local	UDP	Tout	137	Tout	Tout	Tout	Tout	
Découverte de réseau (SSDP-Sortie)	Recherche du réseau	Domaine, Public	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	Tout	1900	Tout	Tout	Tout	Tout	
Découverte de réseau (SSDP-Sortie)	Recherche du réseau	Privé	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	Tout	1900	Tout	Tout	Tout	Tout	
Découverte de réseau (UPnP-Sortie)	Recherche du réseau	Public	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	TCP	Tout	2869	Tout	Tout	Tout	Tout	
Découverte de réseau (UPnP-Sortie)	Recherche du réseau	Domaine	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Tout	2869	Tout	Tout	Tout	Tout	
Découverte de réseau (UPnP-Sortie)	Recherche du réseau	Privé	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	TCP	Tout	2869	Tout	Tout	Tout	Tout	
Découverte de réseau (WSD-Sortie)	Recherche du réseau	Domaine, Public	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	Tout	3702	Tout	Tout	Tout	Tout	
Découverte de réseau (WSD-Sortie)	Recherche du réseau	Privé	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	Tout	3702	Tout	Tout	Tout	Tout	
Découverte du réseau (Événements WSD-Trafic sortant)	Recherche du réseau	Domaine	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Tout	5357	Tout	Tout	Tout	Tout	
Découverte du réseau (Événements WSD-Trafic sortant)	Recherche du réseau	Public	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	TCP	Tout	5357	Tout	Tout	Tout	Tout	
Découverte du réseau (Événements WSD-Trafic sortant)	Recherche du réseau	Privé	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	TCP	Tout	5357	Tout	Tout	Tout	Tout	
Découverte du réseau (Pub WSD-Out)	Recherche du réseau	Privé	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	Tout	3702	Tout	Tout	Tout	Tout	
Découverte du réseau (Pub WSD-Out)	Recherche du réseau	Domaine, Public	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	Tout	3702	Tout	Tout	Tout	Tout	
Découverte du réseau (Trafic sortant sur l’hôte du périphérique Plug-and-Play universel)	Recherche du réseau	Domaine, Public	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	TCP	Tout	2869	Tout	Tout	Tout	Tout	
Découverte du réseau (Trafic sortant sur l’hôte du périphérique Plug-and-Play universel)	Recherche du réseau	Privé	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	TCP	Tout	2869	Tout	Tout	Tout	Tout	
Découverte du réseau (WSD EventsSecure-Out)	Recherche du réseau	Privé	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	TCP	Tout	5358	Tout	Tout	Tout	Tout	
Découverte du réseau (WSD EventsSecure-Out)	Recherche du réseau	Domaine	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Tout	5358	Tout	Tout	Tout	Tout	
Découverte du réseau (WSD EventsSecure-Out)	Recherche du réseau	Public	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	TCP	Tout	5358	Tout	Tout	Tout	Tout	
Gestion réseau de base - DNS (Trafic sortant UDP)	Réseau de base	Tout	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	UDP	Tout	53	Tout	Tout	Tout	Tout	
Gestion réseau de base - Internet Group Management Protocol (Trafic sortant IGMP)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Tout	IGMP	Tout	Tout	Tout	Tout	Tout	Tout	
Gestion réseau de base - IPv6 (Trafic sortant IPv6)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Tout	IPv6	Tout	Tout	Tout	Tout	Tout	Tout	
Gestion réseau de base - problème de paramètres (ICMPv6 sortant)	Réseau de base	Tout	Oui	Autoriser	Non	Tout	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	
Gestion réseau de base - stratégie de groupe (Trafic sortant LSASS)	Réseau de base	Domaine	Oui	Autoriser	Non	%SystemRoot%\system32\lsass.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Gestion réseau de base - Stratégie de groupe (Trafic sortant NP)	Réseau de base	Domaine	Oui	Autoriser	Non	System	Tout	Tout	TCP	Tout	445	Tout	Tout	Tout	Tout	
Gestion réseau de base - Stratégie de groupe (Trafic sortant TCP)	Réseau de base	Domaine	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Gestion réseau de base - temps dépassé (ICMPv6 sortant)	Réseau de base	Tout	Oui	Autoriser	Non	Tout	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	
Gestion réseau de base - Teredo (Trafic sortant UDP)	Réseau de base	Tout	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	UDP	Tout	Tout	Tout	Tout	Tout	Tout	
Réseau de base - Écouteur de multidiffusion terminé (ICMPv6 sortant)	Réseau de base	Tout	Oui	Autoriser	Non	Tout	Tout	Sous-réseau local	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	
Réseau de base - Paquet trop important (ICMPv6 sortant)	Réseau de base	Tout	Oui	Autoriser	Non	Tout	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	
Réseau de base - Protocole DHCP (DHCP-Sortie)	Réseau de base	Tout	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	UDP	68	67	Tout	Tout	Tout	Tout	
Réseau de base - Protocole DHCP pour IPv6 (DHCPV6-Out)	Réseau de base	Tout	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	UDP	546	547	Tout	Tout	Tout	Tout	
Réseau de base - Publication de découverte de voisin (ICMPv6 sortant)	Réseau de base	Tout	Oui	Autoriser	Non	Tout	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	
Réseau de base - Publication de routage (ICMPv6 sortant)	Réseau de base	Tout	Oui	Autoriser	Non	Tout	fe80::/64	Sous-réseau local, ff02::1, fe80::/64	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	
Réseau de base - Rapport d’écouteur de multidiffusion (ICMPv6 sortant)	Réseau de base	Tout	Oui	Autoriser	Non	Tout	Tout	Sous-réseau local	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	
Réseau de base - Rapport d’écouteur de multidiffusion v2 (ICMPv6 sortant)	Réseau de base	Tout	Oui	Autoriser	Non	Tout	Tout	Sous-réseau local	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	
Réseau de base - Requête d’écouteur de multidiffusion (ICMPv6 sortant)	Réseau de base	Tout	Oui	Autoriser	Non	Tout	Tout	Sous-réseau local	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	
Réseau de base - Sollicitation de découverte de voisin (ICMPv6 sortant)	Réseau de base	Tout	Oui	Autoriser	Non	Tout	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	
Réseau de base - Sollicitation des routeurs (ICMPv6 sortant)	Réseau de base	Tout	Oui	Autoriser	Non	Tout	Tout	Sous-réseau local, ff02::2, fe80::/64	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	
Réseau de base - IPHTTPS (TCP-Sortant)	Réseau de base	Tout	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Tout	IPHTTPS	Tout	Tout	Tout	Tout	
Routage et accès distant (GRE-Sortie)	Routage et accès distant	Tout	Non	Autoriser	Non	System	Tout	Tout	GRE	Tout	Tout	Tout	Tout	Tout	Tout	
Routage et accès distant (L2TP-Sortie)	Routage et accès distant	Tout	Non	Autoriser	Non	System	Tout	Tout	UDP	Tout	1701	Tout	Tout	Tout	Tout	
Routage et accès distant (PPTP-Sortie)	Routage et accès distant	Tout	Non	Autoriser	Non	System	Tout	Tout	TCP	Tout	1723	Tout	Tout	Tout	Tout	
Service d’inscription de nom d’ordinateur Espace de collaboration Windows (PNRP-Out)	Service d’inscription de nom d’ordinateur Espace de collaboration Windows	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	UDP	Tout	3540	Tout	Tout	Tout	Tout	
Service d’inscription de nom d’ordinateur Espace de collaboration Windows (SSDP-Out)	Service d’inscription de nom d’ordinateur Espace de collaboration Windows	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	Tout	1900	Tout	Tout	Tout	Tout	
Service de partage réseau du Lecteur Windows Media (Diffusion en continu-TCP-Sortie)	Service de partage réseau du Lecteur Windows Media	Privé	Non	Autoriser	Non	%PROGRAMFILES%\Windows Media Player\wmplayer.exe	Tout	Sous-réseau local	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Service de partage réseau du Lecteur Windows Media (Diffusion en continu-TCP-Sortie)	Service de partage réseau du Lecteur Windows Media	Domaine	Non	Autoriser	Non	%PROGRAMFILES%\Windows Media Player\wmplayer.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Service de partage réseau du Lecteur Windows Media (Diffusion en continu-TCP-Sortie)	Service de partage réseau du Lecteur Windows Media	Public	Non	Autoriser	Non	%PROGRAMFILES%\Windows Media Player\wmplayer.exe	Tout	Sous-réseau local	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Service de partage réseau du Lecteur Windows Media (Diffusion en continu-UDP-Sortie)	Service de partage réseau du Lecteur Windows Media	Domaine	Non	Autoriser	Non	%PROGRAMFILES%\Windows Media Player\wmplayer.exe	Tout	Tout	UDP	Tout	Tout	Tout	Tout	Tout	Tout	
Service de partage réseau du Lecteur Windows Media (Diffusion en continu-UDP-Sortie)	Service de partage réseau du Lecteur Windows Media	Public	Non	Autoriser	Non	%PROGRAMFILES%\Windows Media Player\wmplayer.exe	Tout	Sous-réseau local	UDP	Tout	Tout	Tout	Tout	Tout	Tout	
Service de partage réseau du Lecteur Windows Media (Diffusion en continu-UDP-Sortie)	Service de partage réseau du Lecteur Windows Media	Privé	Non	Autoriser	Non	%PROGRAMFILES%\Windows Media Player\wmplayer.exe	Tout	Sous-réseau local	UDP	Tout	Tout	Tout	Tout	Tout	Tout	
Service de partage réseau du Lecteur Windows Media (HTTP-Diffusion en continu-Sortie)	Service de partage réseau du Lecteur Windows Media	Domaine	Non	Autoriser	Non	System	Tout	Tout	TCP	Tout	10243	Tout	Tout	Tout	Tout	
Service de partage réseau du Lecteur Windows Media (HTTP-Diffusion en continu-Sortie)	Service de partage réseau du Lecteur Windows Media	Public	Non	Autoriser	Non	System	Tout	Sous-réseau local	TCP	Tout	10243	Tout	Tout	Tout	Tout	
Service de partage réseau du Lecteur Windows Media (HTTP-Diffusion en continu-Sortie)	Service de partage réseau du Lecteur Windows Media	Privé	Non	Autoriser	Non	System	Tout	Sous-réseau local	TCP	Tout	10243	Tout	Tout	Tout	Tout	
Service de partage réseau du Lecteur Windows Media (qWave-TCP-Sortie)	Service de partage réseau du Lecteur Windows Media	Privé	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	TCP	Tout	2177	Tout	Tout	Tout	Tout	
Service de partage réseau du Lecteur Windows Media (qWave-TCP-Sortie)	Service de partage réseau du Lecteur Windows Media	Public	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	TCP	Tout	2177	Tout	Tout	Tout	Tout	
Service de partage réseau du Lecteur Windows Media (qWave-TCP-Sortie)	Service de partage réseau du Lecteur Windows Media	Domaine	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Tout	2177	Tout	Tout	Tout	Tout	
Service de partage réseau du Lecteur Windows Media (qWave-UDP-Sortie)	Service de partage réseau du Lecteur Windows Media	Privé	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	Tout	2177	Tout	Tout	Tout	Tout	
Service de partage réseau du Lecteur Windows Media (qWave-UDP-Sortie)	Service de partage réseau du Lecteur Windows Media	Public	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	Tout	2177	Tout	Tout	Tout	Tout	
Service de partage réseau du Lecteur Windows Media (qWave-UDP-Sortie)	Service de partage réseau du Lecteur Windows Media	Domaine	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	UDP	Tout	2177	Tout	Tout	Tout	Tout	
Service de partage réseau du Lecteur Windows Media (SSDP-Sortie)	Service de partage réseau du Lecteur Windows Media	Domaine, Public	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	Tout	1900	Tout	Tout	Tout	Tout	
Service de partage réseau du Lecteur Windows Media (SSDP-Sortie)	Service de partage réseau du Lecteur Windows Media	Privé	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	Tout	1900	Tout	Tout	Tout	Tout	
Service de partage réseau du Lecteur Windows Media (TCP-Sortie)	Service de partage réseau du Lecteur Windows Media	Privé	Non	Autoriser	Non	%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe	Tout	Sous-réseau local	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Service de partage réseau du Lecteur Windows Media (TCP-Sortie)	Service de partage réseau du Lecteur Windows Media	Public	Non	Autoriser	Non	%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe	Tout	Sous-réseau local	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Service de partage réseau du Lecteur Windows Media (TCP-Sortie)	Service de partage réseau du Lecteur Windows Media	Domaine	Non	Autoriser	Non	%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Service de partage réseau du Lecteur Windows Media (UDP-Sortie)	Service de partage réseau du Lecteur Windows Media	Public	Non	Autoriser	Non	%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe	Tout	Sous-réseau local	UDP	Tout	Tout	Tout	Tout	Tout	Tout	
Service de partage réseau du Lecteur Windows Media (UDP-Sortie)	Service de partage réseau du Lecteur Windows Media	Domaine	Non	Autoriser	Non	%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe	Tout	Tout	UDP	Tout	Tout	Tout	Tout	Tout	Tout	
Service de partage réseau du Lecteur Windows Media (UDP-Sortie)	Service de partage réseau du Lecteur Windows Media	Privé	Non	Autoriser	Non	%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe	Tout	Sous-réseau local	UDP	Tout	Tout	Tout	Tout	Tout	Tout	
Service de partage réseau du Lecteur Windows Media (UPnP-Sortie)	Service de partage réseau du Lecteur Windows Media	Privé	Non	Autoriser	Non	System	Tout	Sous-réseau local	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Service de partage réseau du Lecteur Windows Media (UPnP-Sortie)	Service de partage réseau du Lecteur Windows Media	Domaine, Public	Non	Autoriser	Non	System	Tout	Sous-réseau local	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Service Partage réseau du Lecteur Windows Media (Trafic sortant sur l’hôte du périphérique Plug-and-Play universel)	Service de partage réseau du Lecteur Windows Media	Privé	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Service Partage réseau du Lecteur Windows Media (Trafic sortant sur l’hôte du périphérique Plug-and-Play universel)	Service de partage réseau du Lecteur Windows Media	Domaine, Public	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Service iSCSI (TCP-Sortie)	Service iSCSI	Domaine	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Service iSCSI (TCP-Sortie)	Service iSCSI	Privé, Public	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
SkyDrive	SkyDrive	Privé, Public	Non	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	microsoft.microsoftskydrive_8wekyb3d8bbwe	
SkyDrive	SkyDrive	Domaine	Oui	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	microsoft.microsoftskydrive_8wekyb3d8bbwe	
Sport	Sport	Privé, Public	Non	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	Microsoft.BingSports_8wekyb3d8bbwe	
Sport	Sport	Domaine	Oui	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	Microsoft.BingSports_8wekyb3d8bbwe	
Unités Media Center Extender - Approvisionnement de périphériques (TCP-Sortie)	Unités Media Center Extender	Tout	Non	Autoriser	Non	%SystemRoot%\ehome\mcx2prov.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Unités Media Center Extender - Diffusion en continu de contenu multimédia (TCP-Sortie)	Unités Media Center Extender	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Unités Media Center Extender - Diffusion en continu de contenu multimédia (UDP-Sortie)	Unités Media Center Extender	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	1900	Tout	Tout	Tout	Tout	Tout	
Unités Media Center Extender - qWave (TCP-Sortie)	Unités Media Center Extender	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	TCP	Tout	2177	Tout	Tout	Tout	Tout	
Unités Media Center Extender - qWave (UDP-Sortie)	Unités Media Center Extender	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	Tout	2177	Tout	Tout	Tout	Tout	
Unités Media Center Extender - RSTP (TCP-Sortie)	Unités Media Center Extender	Tout	Non	Autoriser	Non	%SystemRoot%\ehome\ehshell.exe	Tout	Sous-réseau local	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Unités Media Center Extender - Service (TCP-Sortie)	Unités Media Center Extender	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Unités Media Center Extender - SSDP (UDP-Sortie)	Unités Media Center Extender	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	Tout	1900	Tout	Tout	Tout	Tout	
Unités Media Center Extender - UPnP (TCP-Sortie)	Unités Media Center Extender	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Unités Media Center Extender - Validation de périphériques (TCP-Sortie)	Unités Media Center Extender	Tout	Non	Autoriser	Non	%SystemRoot%\ehome\mcrmgr.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Unités Media Center Extender - WMDRM-ND/RTP/RTCP (UDP-Sortie)	Unités Media Center Extender	Tout	Non	Autoriser	Non	%SystemRoot%\ehome\ehshell.exe	Tout	Sous-réseau local	UDP	Tout	Tout	Tout	Tout	Tout	Tout	
Vidéo	Vidéo	Domaine	Oui	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	Microsoft.ZuneVideo_8wekyb3d8bbwe	
Vidéo	Vidéo	Privé, Public	Non	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	Microsoft.ZuneVideo_8wekyb3d8bbwe	
Voyage	Voyage	Privé, Public	Non	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	Microsoft.BingTravel_8wekyb3d8bbwe	
Voyage	Voyage	Domaine	Oui	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	pbpc\pb	Microsoft.BingTravel_8wekyb3d8bbwe	
Windows Peer to Peer Collaboration Foundation (PNRP-Sortie)	Windows Peer to Peer Collaboration Foundation	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	UDP	Tout	3540	Tout	Tout	Tout	Tout	
Windows Peer to Peer Collaboration Foundation (SSDP-Sortie)	Windows Peer to Peer Collaboration Foundation	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	Tout	1900	Tout	Tout	Tout	Tout	
Windows Peer to Peer Collaboration Foundation (TCP-Sortie)	Windows Peer to Peer Collaboration Foundation	Tout	Non	Autoriser	Non	%SystemRoot%\system32\p2phost.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	
Windows Peer to Peer Collaboration Foundation (WSD-Sortie)	Windows Peer to Peer Collaboration Foundation	Tout	Non	Autoriser	Non	%SystemRoot%\system32\p2phost.exe	Tout	Sous-réseau local	UDP	Tout	3702	Tout	Tout	Tout	Tout	
Windows Store	Windows Store	Domaine	Oui	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout le monde	winstore_cw5n1h2txyewy	
Windows Store	Windows Store	Privé, Public	Non	Autoriser	Non	Tout	Tout	Tout	Tous	Tout	Tout	Tout	Tout	Tout le monde	winstore_cw5n1h2txyewy

edit modo : merci d'utiliser les balises [ code ]

Dernière modification par nesthib (Le 19/03/2013, à 16:20)

Hors ligne

#45 Le 19/03/2013, à 18:14

Haleth

Re : Filtrage réseau sous Linux et son avenir

Vla cque j'en pense tien

La fiabilité de netfilter... si je lis quelques tutos, en général très longs à lire, donc qui ne seront jamais lus, j'aboutis en gros à la création d'une dizaine ou vingtaine de lignes pas plus, jetez donc un oeil sur le pare feu de Windows 7 ou 8, dans le flux entrant, il y en a 100 ou 200 de visibles, et parait il 5 à 600 non visibles, vous voyez la différence?... le réseau, qu'il soit chez linux ou windows c'est la même chose, le "démon" sensé filtrer les services et donc les ports ça ne tiendra pas en l'air sur le long terme, ou le moyen, ou peut être qu'on lui a déjà fait sa fête depuis longtemps, mais vu la part de marché, mieux vaut garder le hack au chaud.

Netfilter, c'est le kernel. Si ta pas confiance en ton kernel, laisse tomber..
La qualité ne dépend pas du nombre de ligne. J'peux te générer une conf iptables de 20000lignes en 5min. Ce sera mieux ? Je pense pas.
Netfilter n'est pas un démon, c'est une partie du kernel qui manipule les paquets réseaux .. Quand Netfilter meurt, ton kernel meurt, tout plante et c'est la fin. Et ca n'arrive jamais.

Je reviens aussi sur l'IPv6, ça marche avec linux, la preuve je suis en train de poster, mais les premiers à s'être mis à l'IPv6 ce sont les pirates, ça les intéresse fortement, donc le filtre à grosses mailles + les futurs problèmes de faiblesse réseau spécifiques à l'IPv6 (non connus véritablement à l'heure actuelle), y en a qui peuvent dès à présent serrer les fesses, mais c'est vrai qu'on peut toujours se rassurer et s'autocongratuler en expliquant aux infidèles qu'ils ne peuvent pas comprendre.

C'est quoi cette peur de l'IPv6 ? IPv6, c'est fondamementablement pareil à l'IPv4. Juste une question de nombres de bits, ca ne change en rien les processus, ou presque.

J'en profite qu'il y a un gestionnaire de parcs pro sur ce site, voici mes règles en sortie faites avec mes petites mains, j'ai bon là?

Comment dire .. non, t'es pas bon sur ce coup.


Pour repartir sur ton fameux troll, le bien nommé "GUFW C'EST PAS TOP !": gufw, c'est un projet destiné uniquement à fournir une interface pour les gens qui n'y connaissent rien et, accesoirement, qui ne savent pas ce qu'il font. Ce projet n'a aucune vocation à remplacer iptables ..

Et si tu veux des infos (j'imagine que ta chercher depuis les 2 pages de ce topic ..):
- iptables permet de filter en fonction de l'user
- iptables permet de filter en fonction du protocole
- iptables permet de filter en fonction des ports in/out (si existe)
- iptables permet de filter en fonction de l'ip source
- iptables permet de filter en fonction de l'ip dest
- iptables permet de filter en fonction de la mac
- iptables permet de filter en fonction de l'interface réseau
- iptables permet de filter en fonction ..


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#46 Le 19/03/2013, à 18:27

tiramiseb

Re : Filtrage réseau sous Linux et son avenir

La fiabilité de netfilter... si je lis quelques tutos, en général très longs à lire, donc qui ne seront jamais lus, j'aboutis en gros à la création d'une dizaine ou vingtaine de lignes pas plus

Peut-être que s'il y a besoin de si peu (voire aucune) règle de filtrage c'est que le système est suffisamment sécurisé tout seul.

Et peut-être que s'il y a besoin de 100 à 600 règles de filtrage sur un serveur Windows, c'est qu'il faut s'inquiéter quant à la capacité à Windows à être sûr de lui-même...


le réseau, qu'il soit chez linux ou windows c'est la même chose

Le réseau oui. La robustesse du noyau, c'est autre chose.


le "démon" sensé filtrer les services et donc les ports ça ne tiendra pas en l'air sur le long terme, ou le moyen, ou peut être qu'on lui a déjà fait sa fête depuis longtemps, mais vu la part de marché, mieux vaut garder le hack au chaud.

Comme l'indique Haleth, sous Linux ce n'est pas un démon : le filtrage est partie intégrante du noyau Linux.

Ce noyau est utilisé sur la majorité des serveurs web ainsi que, aujourd'hui, sur au moins le quart des téléphones au monde.
Le 1% que tu évoques, c'est "Linux sur le bureau". Mais les systèmes informatiques, c'est loin d'être uniquement les PC de bureau, tu es certainement au courant.
Je te laisse regarder la page suivante pour des informations sur les parts de marché des différents systèmes :
http://en.wikipedia.org/wiki/Usage_shar … ng_systems
Cette page indique notamment que Linux est présent sur plus de 35% des serveurs et sur plus de 25% des téléphones.

De plus, ce noyau est développé par des ingénieurs très compétents de différentes sociétés et organismes (Linux Foundation, IBM, HP, Novell, SUSE, Intel, AMD, Broadcom, etc).
Et sa qualité est assurée par un contrôle assidu (voire excessif big_smile) de Linus Torvalds notamment.

Tu imagines bien qu'avec tout ça, ce noyau n'est pas en carton (sinon ça ferait longtemps qu'il aurait brûlé).

les premiers à s'être mis à l'IPv6 ce sont les pirates

Là tu racontes n'imprte quoi. Comme Haleth te l'a déjà indiqué, le protocole IPv6 n'est pas plus "risqué" que l'IPv4...



Concernant la liste énorme de règles Windows que tu présentes, je ne peux pas me prononcer formellement vu que je ne suis pas administrateur Windows (et puis c'est particulièrement illisible, tu aurais pu faire l'effort d'aligner les colonnes du retour de ta commande). Par contre je suis effaré par le nombre de lignes que tu es obligé de maintenir ; si vraiment ces lignes sont nécessaires sous Windows, alors en effet Windows est une passoire !
En sécurité, l'efficacité vient avec la simplicité. Plus il y a de choses (couches / règles / protocoles / ports / quoi que ce soit) à gérer, plus on risque de faire des erreurs.

Dernière modification par tiramiseb (Le 19/03/2013, à 20:53)


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

En ligne

#47 Le 19/03/2013, à 19:01

Pierre Lhabitant

Re : Filtrage réseau sous Linux et son avenir

Réponses à côté du sujet, en étalant pas mal, de l'enfumage en somme pour ne pas reconnaître qu'en matière de réseau, Windows depuis longtemps a été confronté à la rançon du succès et a su s'adapter, alors que linux n'est apparemment même pas capable de reconnaître ses faiblesses, bah! manque d'interlocuteurs, personne d'autre?...

Hors ligne

#48 Le 19/03/2013, à 19:06

Pierre Lhabitant

Re : Filtrage réseau sous Linux et son avenir

IPv6 pas plus risqué... sortir de sa bulle, c'est bien là le problème, et suivre de temps en temps black hat.

Hors ligne

#49 Le 19/03/2013, à 19:27

Haleth

Re : Filtrage réseau sous Linux et son avenir

Tien, vla mon IP: 78.214.132.184
Fait ce que tu veux avoir. Y'a rien de plus chez moi que ce que je conseille aux autres. Si t'arrives à la troué, appelle moi ?

IPv6 pas plus risqué... sortir de sa bulle, c'est bien là le problème, et suivre de temps en temps black hat.

Désolé, je suit pas les black hat. Tu peux m'en dire plus sur les risques liés à l'IPv6 ? J'essaye de ne pas rater d'occasion d'apprendre, m'voyez.


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#50 Le 19/03/2013, à 19:47

Pierre Lhabitant

Re : Filtrage réseau sous Linux et son avenir

Bon! ce n'est pas encore pour ce coup là, j'ai au moins essayé d'alerter, ça ira mieux la prochaine fois, si on m'en laisse la possibilité (rires).

Je résume pour ceux qui n'ont pas tout suivi, il faut rapidement ou pas trop tardivement créer une interface graphique plus détaillée que gufw, afin que linux puisse s'adapter aux principaux dangers qu'il risque de rencontrer si son expansion se poursuit, du fait de l'intérêt croissant que pourraient lui porter les hackers, et ne pas se contenter de dormir de vieux lauriers déjà.

Gestion du réseau local, fonctions "applicatives"... le tout gratuitement bien entendu, on n'est pas chez windows.

Hors ligne

Haut de page ↑