#26 Le 08/03/2013, à 21:32
- Brunod
Re : Filtrage réseau sous Linux et son avenir
..., comme pour Windows, un port c'est port, il est ouvert ou fermé, ...
Sortir de son cadre de référence...
Ouvert, fermé... ou stealth aussi.
http://www.wilderssecurity.com/showthread.php?t=61651
Sortir de son cadre de référence... Oui.
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis
Hors ligne
#27 Le 08/03/2013, à 21:32
- tiramiseb
Re : Filtrage réseau sous Linux et son avenir
mise à part une histoire de "démons" sans importance, qu'on se le dise, sur le risque potentiel l'auteur est sans ambiguïté, ça date de 2004 mais ça ne change rien, comme pour Windows, un port c'est port, il est ouvert ou fermé, par qui? pourquoi?
En bien justement, l'histoire de "démons" n'est pas sans importance... car ce sont ces "démons" qui ouvrent des ports.
Le nom "démon" désigne un logiciel qui tourne en tâche de fond pour desservir "quelque chose", très souvent ce "quelque chose" étant un service réseau.
Par exemple, Apache, le serveur HTTP populaire, est un démon qui écoute (par défaut) sur le port 80...
Donc, lorsqu'un démon réseau tourne, alors il est en écoute sur un ou plusieurs port(s), qui est/sont alors ouvert(s).
Si aucun démon n'écoute sur un port, alors le port est fermé.
De base, la distribution Ubuntu n'est distribuée avec aucun démon qui écoute sur l'interface réseau : il n'y a donc aucun port d'ouvert.
(à l'exception, je l'ai précisé plus haut, du client DHCP (normal, et à ne surtout pas bloquer) et de Avahi (qui peut être désactivé))
C'est pour cela qu'il est préconisé, plutôt que de s'emm...er à gérer les accès aux ports par le pare-feu, d'arrêter/désactiver/désinstaller le(s) démon(s) au(x)quel(s) on ne veut pas donner l'accès.
En réalité, sous Linux il n'y a qu'un cas où un pare-feu est nécessaire : si on veut autoriser un accès à un service à certaines personnes et l'interdire à d'autres...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#28 Le 08/03/2013, à 21:35
- Brunod
Re : Filtrage réseau sous Linux et son avenir
Tiramiseb, chapeau bas, à 21H34 encore avec une telle patience... Respect !
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis
Hors ligne
#29 Le 08/03/2013, à 21:36
- tiramiseb
Re : Filtrage réseau sous Linux et son avenir
Ouvert, fermé... ou stealth aussi.
Pour être plus précis et bien clair sur ce qu'est un port "stealth" :
1/ un port ouvert, c'est un port sur lequel un démon est en écoute : quand on s'y connecte, le démon répond
2/ un port fermé, c'est un port sur lequel rien n'écoute : quand on s'y connecte, le serveur répond que le port est fermé (règle "REJECT" de Netfilter)
3/ un port "stealth", c'est un port pour lequel le pare-feu a été configuré pour ignorer les paquets : quand on s'y connecte, le serveur ne répond rien, on termine sur un "timeout" (règle "DROP" de Netfilter)
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#30 Le 08/03/2013, à 21:36
- tiramiseb
Re : Filtrage réseau sous Linux et son avenir
Brunod : à croire que je n'ai que ça à faire...
Avec l'âge j'ai gagné en patience, on dirait
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#31 Le 09/03/2013, à 05:51
- Pierre Lhabitant
Re : Filtrage réseau sous Linux et son avenir
"Ouvert, fermé... ou stealth aussi."
Je connais bien ce site, j'y suis intervenu pas mal de temps.
Furtif? oui si on est un anonyme, aucun intérêt si on est visé directement, pour info gufw/netfilter rend bien furtif j'ai vérifié chez GRC, pare feu routeur/box débranché et DMZ activée, c'est un point positif pour Ubuntu.
Dernière modification par Pierre Lhabitant (Le 09/03/2013, à 06:22)
Hors ligne
#32 Le 09/03/2013, à 06:09
- Pierre Lhabitant
Re : Filtrage réseau sous Linux et son avenir
Un "démon" ça se démonte, il suffit d'en accepter la possibilité, un service ça se démarre, on peut se faire passer aussi pour l'un d'entre eux, ça s'est déjà vu ailleurs.
Après il ne reste plus que la porte, les port(e)s, elles sont bien fermées?... dans tous les cas?... pour la plupart vous n'en savez rien, manque un outil graphique de contrôle chez Linux, l'invite de commandes (ou la ligne) c'est pour les geeks, très peu de geeks.
Madame ou le petit aiment bien Ubuntu? surement pas! il n'y a pas MSN, de jeux, donc vous avez presque tous au moins un PC Windows dans votre réseau local, pour l'instant c'est celui ci qui est en danger du fait de la proximité d'un pare feu, le vôtre sous Ubuntu, qui laisse tout sortir, mais comme déjà dit, en cas de développement de Linux les hackers vont regarder dans votre petit monde, et là le PC WIndows ne sera plus tout seul dans l'embarras.
Dernière modification par Pierre Lhabitant (Le 09/03/2013, à 06:23)
Hors ligne
#33 Le 09/03/2013, à 08:56
- Brunod
Re : Filtrage réseau sous Linux et son avenir
...
Après il ne reste plus que la porte, les port(e)s, elles sont bien fermées?... dans tous les cas?... pour la plupart vous n'en savez rien, manque un outil graphique de contrôle chez Linux, l'invite de commandes (ou la ligne) c'est pour les geeks, très peu de geeks.Madame ou le petit aiment bien Ubuntu? surement pas! il n'y a pas MSN, de jeux, donc vous avez presque tous au moins un PC Windows dans votre réseau local, pour l'instant c'est celui ci qui est en danger du fait de la proximité d'un pare feu, le vôtre sous Ubuntu, qui laisse tout sortir, mais comme déjà dit, en cas de développement de Linux les hackers vont regarder dans votre petit monde, et là le PC WIndows ne sera plus tout seul dans l'embarras.
Soyons zen.
Zenmap, interface graphique pour nmap, me prouve que les ports sont fermés. J'ai scanné mes pc les uns à l'aide des autres, en interne et en externe.
Et GRC, dont tu fais mention, m'a confirmé tout cela il y a bien longtemps.
Ce qui est ouvert, c'est mon dmz qui tombe dans un système de ban après trois requêtes en l'espace de 5 minutes (de mémoire, j'éditerai si besoin.)
Comment un pc win serait en danger par un pc linux qui laisse tout sortir ? Il n'y a pas encore de génération spontanée. Donc si m..de il y a sur le réseau, elle ne sera pas apparue spontanément sur linux et ce n'est pas à linux de contrôler win, sauf si fonction serveur. Donc que win patauge avec son firewall, ses antivirus, màj, défrag etc. ; seul ou pas sur le réseau (je veux dire avec ou sans autres pc linux), le danger sera le même pour lui. Car si je branche un portable d'un client/voisin/visiteur sous win, le danger sera bien plus grand du fait qu'il n'est pas certain que son propriétaire ai fait ses maj, antivirus fonctionnel et qu'il ne contient pas de m...de.
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis
Hors ligne
#34 Le 09/03/2013, à 09:02
- tiramiseb
Re : Filtrage réseau sous Linux et son avenir
Après il ne reste plus que la porte, les port(e)s, elles sont bien fermées?... dans tous les cas?...
Si un processus n'est pas en écoute, le/la port(e) n'est pas ouvert(e).
Il faut donc s'assurer qu'aucun processus n'est en écoute...
pour la plupart vous n'en savez rien, manque un outil graphique de contrôle chez Linux
Dans ce domaine il manque souvent des outils graphiques en effet.
Après, c'est une commande qu'on apprend assez tôt... c'est une des premières que j'ai apprises :
netstat -tlnpu
l'invite de commandes (ou la ligne) c'est pour les geeks, très peu de geeks.
Va dire ça à ma mère qui utilisais Microsoft Word 2.0 sous MS-DOS
Madame ou le petit aiment bien Ubuntu?
Oui oui, la petite famille aime bien Ubuntu, ils se prennent beaucoup moins la tête qu'avec Windows, car justement il n'y a pas besoin de se soucier de toutes ces petites choses... les ports ouverts, les virus, etc... Ce sont les développeurs de la distribution qui s'assurent que tout est carré.
il n'y a pas MSN
Sous Windows non plus : Microsoft a abandonné MSN et il ne sera plus possible de s'y connecter... à partir de vendredi prochain !
(source : http://fr.wikipedia.org/wiki/MSN)
Encore une fois, je persiste à dire que tu n'as pas compris l'approche sur Ubuntu.
Je réexplique, avec d'autres mots ça paraîtra peut-être plus clair :
- sous Windows, Microsoft n'édite et supporte que le système d'exploitation de base, quelques outils, et c'est tout. C'est à l'utilisateur d'aller chercher les logiciels qu'il veut "à gauche à droite" et de les installer, les mettre à jour, etc. Alors en cherchant "à gauche à droite", forcément on peut tomber sur des trucs louches, qui vont installer des virus, des trojans, etc.
- sous Ubuntu, la distribution inclut tous les logiciels, et ils sont tous supportés. L'utilisateur n'a qu'à piocher dans la Logithèque des logiciels qui seront mis à jour si nécessaire. Il n'y a pas besoin de "chercher" les logiciels, il n'y a donc pas de risque, quand on se cantonne à l'utilisation de base, d'être infecté de cette manière.
Bien sûr, il y aura toujours des gens pour essayer d'installer des logiciels provenant d'ailleurs que la logithèque, c'est généralement une habitude de Windowsien qui persiste... Alors il y a des risques dans ces cas.
Je pense en effet que, si Linux décolle comme tu le dis, il va peut-être y avoir besoin de ce type de protection car les gens font n'importe quoi... mais c'est surtout parce que les gens auront des habitudes de Windowsiens...
En tout cas, les briques sont déjà là, très efficaces et performantes, ce qui pourrait exister c'est surtout un frontal graphique, une espèce d'interface comme ZoneAlarm, qui centraliserait tout ça. Mais bon, rien que de devoir installer un tel logiciel ce n'est pas normal sous Linux car ce n'est pas la bonne approche.
Pour la 3me fois : « mieux vaut prévenir que guérir »
PS : tous les éditeurs, à commencer par Apple, sont en train de mettre en place des "stores" pour installer les logiciels. C'est ce que font déjà les distributions, pour des raisons évidentes de sécurité et de cohérence... Microsoft et Apple sont donc en train de commencer à faire ce qu'on connaît déjà depuis 20 ans sur Linux... C'est qui qui est en retard, déjà ?
PS : et puis bon, ça fait 10 ans que je l'entend ce discours, "Linux est prêt pour le bureau", "Linux va exploser Windows"... ce n'est pas encore arrivé...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#35 Le 09/03/2013, à 09:05
- tiramiseb
Re : Filtrage réseau sous Linux et son avenir
Brunod: je pense que tu as mal compris ses propos. Il ne dit pas que Ubuntu va mettre Windows dans la merde, il dit que si les pirates s'intéressent de plus près à Linux alors Windows ne sera plus seul dans la merde Ubuntu sera dans la merde aussi.
J'en profite pour rappeler, Pierre, que les pirates s'intéressent DÉJÀ à Linux : pas étonnant vu qu'il fait tourner la majorité des serveurs sur Internet (en plus, maintenant c'est la majorité des smartphones qui utilisent Linux également)...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#36 Le 09/03/2013, à 09:15
- michel_04
Re : Filtrage réseau sous Linux et son avenir
Bonjour,
Tiramiseb, chapeau bas, à 21H34 encore avec une telle patience... Respect !
+1000
A+
:D
De la bonne manière de poser les questions - Trouver de l'aide grâce au Groupe des Parrains Linux - Le Pacte des Gnous
PCs sous Debian Stable & Debian Sid.
Hors ligne
#37 Le 09/03/2013, à 09:28
- Brunod
Re : Filtrage réseau sous Linux et son avenir
Brunod: je pense que tu as mal compris ses propos. Il ne dit pas que Ubuntu va mettre Windows dans la merde, il dit que si les pirates s'intéressent de plus près à Linux alors Windows ne sera plus seul dans la merde Ubuntu sera dans la merde aussi.
J'en profite pour rappeler, Pierre, que les pirates s'intéressent DÉJÀ à Linux : pas étonnant vu qu'il fait tourner la majorité des serveurs sur Internet (en plus, maintenant c'est la majorité des smartphones qui utilisent Linux également)...
Non, non, je parlais des merdes type virus, trojan etc. qui peuvent passer par les ports ouverts de pc mal sécurisés, et qui risqueraient d'infecter, contaminer, servir de relais... envers d'autres pc win sur le même réseau.
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis
Hors ligne
#38 Le 09/03/2013, à 10:46
- Pierre Lhabitant
Re : Filtrage réseau sous Linux et son avenir
Bon! les gars, j'ai été dans le manuel, rapidement c'est vrai, mais j'ai l'impression que netfilter s'est endormi sur ses lauriers, on ne va pas épiloguer pendant 3 jours, vous me dites "oh! mon noyau, tu es le plus beau des noyaux", moi je dis netfilter est un filtre à grosses mailles, j'aime bien Ubuntu, mais ce fait plus la nouvelle version à télécharger dans quelques temps ça m'embête.
Merci d'être venus, à plus tard peut être.
Lhabitant Pierre
Hors ligne
#39 Le 09/03/2013, à 11:58
- tiramiseb
Re : Filtrage réseau sous Linux et son avenir
j'ai été dans le manuel, rapidement c'est vrai, mais j'ai l'impression que netfilter s'est endormi sur ses lauriers, on ne va pas épiloguer pendant 3 jours, vous me dites "oh! mon noyau, tu es le plus beau des noyaux", moi je dis netfilter est un filtre à grosses mailles
Oui, visiblement tu as lu "le manuel" beaucoup trop rapidement !
Netfilter est encore et toujours maintenu et continuellement amélioré.
Je te laisse parcourir http://www.netfilter.org/news.html, par exemple, à ce propos...
Je reste intéressé par les raisons qui font que tu trouves que Netfilter est "un filtre à grosses mailles", peut-être as-tu simplement mal compris certains points...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#40 Le 09/03/2013, à 19:34
- vince2corte
Re : Filtrage réseau sous Linux et son avenir
Discussion intéressante, même si il y a de curieuses certitudes inébranlables malgré un aveux de méconnaissance du système. Enfin, chacun sa méthode.
Cependant, un point intéressant a été soulevé : il y a quelques temps, des attaques on eu lieu avec succès pour transformer Macs et Wins en zombies via la simple consultation de site, sans aucune action de l'utilisateur. Ceci a pu se faire via Flash et Java, si je me souviens bien.
Donc pas besoin d'avoir des ports ouverts pour subir ce genre d'attaque.
Sur Mac, la simple présence d'un merveilleux petit outil nommé LittleSnitch était suffisant pour éviter l'attaque. Pourquoi ? Parce qu'il permet même aux novices de la sécurité comme moi de s’apercevoir qu'un soft inconnu veut communiquer avec l'extérieur. Tout simplement parce qu’il permet d'autoriser les applis à communiquer sur Internet à titre permanent ou temporaire avec une interface graphique très simple. Sans aucune connaissance de ce que peut être un firewall.
Bref, ce serait peut-être utile qu'un spécialiste du firewall fasse une petite interface qui permette de surveiller les programmes qui communiquent sur le réseau aussi simplement que LittleSnitch. Et ceci pour deux raisons : d'abord, il y a de plus en plus de failles détectées dans les softs réseau (et même d'autres, genre Acrobat), et ensuite, rançon de la gloire oblige, les futurs utilisateurs de Linux (et plus particulièrement d'Ubuntu pour des raisons de simplicité d'installation) ressembleront de plus en plus à Mme Michu qu'à des hackers chevronnés.
Si je suis à coté de la plaque, ne tapez pas trop fort, je débute en Linux (et comme vous l'aurez compris, je viens l'autre distribution de type UNIX, celle qui a réussi, mais que je ne n'approuve plus)...
Sinon, je pense aussi qu'on peut décerner un "Bouddha d'Or" à Tiramiseb !!
La liberté commence où l'ignorance finit - Victor Hugo
i7 2600k - P8Z77-V - NVidia GTX 680 2Go - EXSYS EX-16415 - RAM 24Go - SSD 120Go & 250Go - HD 1To - Moniteur 27'' S27A850D en 2560x1440 - Ubuntu 18.04 LTS 64 bits & 12.04 LTS 64 bits - NAS Synology DS211+ 2x2To RAID 1
Plein de Raspberry 3 B/B+ pour faire des serveurs de données qui dépotent !
Hors ligne
#41 Le 09/03/2013, à 19:59
- Brunod
Re : Filtrage réseau sous Linux et son avenir
...
Sinon, je pense aussi qu'on peut décerner un "Bouddha d'Or" à Tiramiseb !!
+1000 ! (et ce n'est pas un point d'exclamation, c'est une factorielle )
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis
Hors ligne
#42 Le 09/03/2013, à 20:15
- papy88140
Re : Filtrage réseau sous Linux et son avenir
je vote aussi pour le boudador ! +ꝏ
sinon, pour afficher la liste les connexions réseau, j'ai fait :
sudo netstat -tapun | grep -v "Connexions" | grep -v "Program name" | grep "/" | cut -d "/" -f 2 | sort | uniq
Y a plus qu'à coller ça dans une jolie interface graphique
(ou j'ai peut-être oublié quelque chose ...)
Dernière modification par papy88140 (Le 11/03/2013, à 17:21)
Linux à Contrexéville ?
http://leclug.free.fr/forum/
Hors ligne
#43 Le 19/03/2013, à 11:51
- Pierre Lhabitant
Re : Filtrage réseau sous Linux et son avenir
Je reviens faire un petit tour...
Arrêtez donc un peu de prendre les windowsiens pour de doux attardés et les 1% de linuxiens pour des éclairés par la grâce! vous êtes vraiment sûrs que vous avez bon là? où elle est la norme (naturelle)? dans le 99 ou le 1%?
La fiabilité de netfilter... si je lis quelques tutos, en général très longs à lire, donc qui ne seront jamais lus, j'aboutis en gros à la création d'une dizaine ou vingtaine de lignes pas plus, jetez donc un oeil sur le pare feu de Windows 7 ou 8, dans le flux entrant, il y en a 100 ou 200 de visibles, et parait il 5 à 600 non visibles, vous voyez la différence?... le réseau, qu'il soit chez linux ou windows c'est la même chose, le "démon" sensé filtrer les services et donc les ports ça ne tiendra pas en l'air sur le long terme, ou le moyen, ou peut être qu'on lui a déjà fait sa fête depuis longtemps, mais vu la part de marché, mieux vaut garder le hack au chaud.
Je reviens aussi sur l'IPv6, ça marche avec linux, la preuve je suis en train de poster, mais les premiers à s'être mis à l'IPv6 ce sont les pirates, ça les intéresse fortement, donc le filtre à grosses mailles + les futurs problèmes de faiblesse réseau spécifiques à l'IPv6 (non connus véritablement à l'heure actuelle), y en a qui peuvent dès à présent serrer les fesses, mais c'est vrai qu'on peut toujours se rassurer et s'autocongratuler en expliquant aux infidèles qu'ils ne peuvent pas comprendre.
Hors ligne
#44 Le 19/03/2013, à 12:59
- Pierre Lhabitant
Re : Filtrage réseau sous Linux et son avenir
J'en profite qu'il y a un gestionnaire de parcs pro sur ce site, voici mes règles en sortie faites avec mes petites mains, j'ai bon là?
Nom Groupe Profil Activée Action Remplacer Programme Adresse locale Adresse distante Protocole Port local Port distant Ordinateurs autorisés Entités de sécurité locales autorisées Propriétaire des utilisateurs locaux Package dapplication
(x86)\Internet Explorer\iexplore.exe Privé Oui Autoriser Non %ProgramFiles% (x86)\Internet Explorer\iexplore.exe Tout Tout TCP Tout Tout Tout Tout Tout Tout
AcroRd32.exe Privé Oui Autoriser Non %ProgramFiles% (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe Tout Tout Tous Tout Tout Tout Tout Tout Tout
AdobeARM.exe Privé Oui Autoriser Non %ProgramFiles% (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe Tout Tout Tous Tout Tout Tout Tout Tout Tout
AuthHost.exe Privé Oui Autoriser Non %SystemRoot%\System32\AuthHost.exe Tout Tout Tous Tout Tout Tout Tout Tout Tout
bdagent.exe Privé Oui Autoriser Non %ProgramFiles%\Bitdefender\Bitdefender 2013\bdagent.exe Tout Tout Tous Tout Tout Tout Tout Tout Tout
Bitdefender 2013\antispam32\obk.exe Privé Oui Autoriser Non %ProgramFiles%\Bitdefender\Bitdefender 2013\antispam32\obk.exe Tout Tout Tous Tout Tout Tout Tout Tout Tout
Bitdefender 2013\downloader.exe Privé Oui Autoriser Non %ProgramFiles%\Bitdefender\Bitdefender 2013\downloader.exe Tout Tout Tous Tout Tout Tout Tout Tout Tout
Bitdefender 2013\odscanui.exe Privé Oui Autoriser Non %ProgramFiles%\Bitdefender\Bitdefender 2013\odscanui.exe Tout Tout Tous Tout Tout Tout Tout Tout Tout
Bitdefender 2013\seccenter.exe Privé Oui Autoriser Non %ProgramFiles%\Bitdefender\Bitdefender 2013\seccenter.exe Tout Tout Tous Tout Tout Tout Tout Tout Tout
Bitdefender 2013\vsserv.exe Privé Oui Autoriser Non %ProgramFiles%\Bitdefender\Bitdefender 2013\vsserv.exe Tout Tout Tous Tout Tout Tout Tout Tout Tout
cmd.exe Privé Oui Autoriser Non %SystemRoot%\System32\cmd.exe 192.168.0.35 Tout Tous Tout Tout Tout Tout Tout Tout
Counter-Strike Global Offensive\csgo.exe Privé Oui Autoriser Non %ProgramFiles% (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Tout Tout Tous Tout Tout Tout Tout Tout Tout
dasHost.exe Privé Oui Autoriser Non %SystemRoot%\System32\dasHost.exe Tout Tout Tous Tout Tout Tout Tout Tout Tout
Echo requête sortant Privé Oui Autoriser Non Tout 192.168.0.35 Tout ICMPv4 Tout Tout Tout Tout Tout Tout
explorer.exe Privé Oui Autoriser Non %SystemRoot%\explorer.exe 192.168.0.35 Tout Tous Tout Tout Tout Tout Tout Tout
firefox.exe Privé Oui Autoriser Non %ProgramFiles% (x86)\Mozilla Firefox\firefox.exe Tout Tout TCP Tout Tout Tout Tout Tout Tout
HelpPane.exe Privé Oui Autoriser Non %SystemRoot%\HelpPane.exe Tout Tout Tous Tout Tout Tout Tout Tout Tout
iexplore.exe Privé Oui Autoriser Non %ProgramFiles%\Internet Explorer\iexplore.exe Tout Tout TCP Tout Tout Tout Tout Tout Tout
Mise à l'heure Privé Oui Autoriser Non %SystemRoot%\System32\svchost.exe 192.168.0.35 Tout UDP 123 Tout Tout Tout Tout Tout
PING.EXE Privé Oui Autoriser Non %SystemRoot%\System32\PING.EXE 192.168.0.35 Tout Tous Tout Tout Tout Tout Tout Tout
RelPost.exe Privé Oui Autoriser Non %SystemRoot%\System32\RelPost.exe Tout Tout Tous Tout Tout Tout Tout Tout Tout
rundll32.exe Privé Oui Autoriser Non %SystemRoot%\System32\rundll32.exe 192.168.0.35 Tout Tous Tout Tout Tout Tout Tout Tout
RuntimeBroker.exe Privé Oui Autoriser Non %SystemRoot%\System32\RuntimeBroker.exe Tout Tout Tous Tout Tout Tout Tout Tout Tout
Skype.exe Privé Oui Autoriser Non %ProgramFiles% (x86)\Skype\Phone\Skype.exe Tout Tout TCP Tout Tout Tout Tout Tout Tout
SniperEliteV2.exe Privé Oui Autoriser Non %ProgramFiles% (x86)\Steam\SteamApps\common\Sniper Elite V2\bin\SniperEliteV2.exe Tout Tout Tous Tout Tout Tout Tout Tout Tout
soffice.bin Privé Oui Autoriser Non %ProgramFiles% (x86)\OpenOffice.org 3\program\soffice.bin Tout Tout Tous Tout Tout Tout Tout Tout Tout
steam.exe Privé Oui Autoriser Non %ProgramFiles% (x86)\Steam\steam.exe Tout Tout Tous Tout Tout Tout Tout Tout Tout
steamerrorreporter.exe Privé Oui Autoriser Non %ProgramFiles% (x86)\Steam\steamerrorreporter.exe Tout Tout Tous Tout Tout Tout Tout Tout Tout
SysWOW64\cmd.exe Privé Oui Autoriser Non %SystemRoot%\SysWOW64\cmd.exe 192.168.0.35 Tout Tous Tout Tout Tout Tout Tout Tout
SysWOW64\msiexec.exe Privé Oui Autoriser Non %SystemRoot%\SysWOW64\msiexec.exe 192.168.0.35 Tout Tous Tout Tout Tout Tout Tout Tout
SysWOW64\PING.EXE Privé Oui Autoriser Non %SystemRoot%\SysWOW64\PING.EXE 192.168.0.35 Tout Tous Tout Tout Tout Tout Tout Tout
SysWOW64\rundll32.exe Privé Oui Bloquer Non %SystemRoot%\SysWOW64\rundll32.exe 192.168.0.35 Tout Tous Tout Tout Tout Tout Tout Tout
SysWOW64\WerFault.exe Privé Oui Autoriser Non %SystemRoot%\SysWOW64\WerFault.exe Tout Tout Tous Tout Tout Tout Tout Tout Tout
SysWOW64\wermgr.exe Privé Oui Autoriser Non %SystemRoot%\SysWOW64\wermgr.exe Tout Tout Tous Tout Tout Tout Tout Tout Tout
SysWOW64\WWAHost.exe Privé Oui Autoriser Non %SystemRoot%\SysWOW64\WWAHost.exe Tout Tout Tous Tout Tout Tout Tout Tout Tout
taskhost.exe Privé Oui Autoriser Non %SystemRoot%\System32\taskhost.exe Tout Tout Tous Tout Tout Tout Tout Tout Tout
team fortress 2\hl2.exe Privé Oui Autoriser Non %ProgramFiles% (x86)\Steam\SteamApps\boblvf\team fortress 2\hl2.exe Tout Tout Tous Tout Tout Tout Tout Tout Tout
WerFault.exe Privé Oui Autoriser Non %SystemRoot%\System32\WerFault.exe Tout Tout Tous Tout Tout Tout Tout Tout Tout
wermgr.exe Privé Oui Autoriser Non %SystemRoot%\System32\wermgr.exe Tout Tout Tous Tout Tout Tout Tout Tout Tout
Windows update Privé Oui Autoriser Non %SystemRoot%\System32\svchost.exe 192.168.0.35 Tout Tous Tout Tout Tout Tout Tout Tout
WSHost.exe Privé Oui Autoriser Non %SystemRoot%\WinStore\WSHost.exe Tout Tout Tous Tout Tout Tout Tout Tout Tout
wsqmcons.exe Privé Oui Autoriser Non %SystemRoot%\System32\wsqmcons.exe Tout Tout Tous Tout Tout Tout Tout Tout Tout
WWAHost.exe Privé Oui Autoriser Non %SystemRoot%\System32\WWAHost.exe Tout Tout Tous Tout Tout Tout Tout Tout Tout
Actualités Actualités Privé, Public Non Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb Microsoft.BingNews_8wekyb3d8bbwe
Actualités Actualités Domaine Oui Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb Microsoft.BingNews_8wekyb3d8bbwe
Assistance à distance (PRNP - en sortie) Assistance à distance Domaine Non Autoriser Non %systemroot%\system32\svchost.exe Tout Tout UDP Tout Tout Tout Tout Tout Tout
Assistance à distance (PRNP - en sortie) Assistance à distance Public Non Autoriser Non %systemroot%\system32\svchost.exe Tout Tout UDP Tout Tout Tout Tout Tout Tout
Assistance à distance (PRNP - en sortie) Assistance à distance Privé Non Autoriser Non %systemroot%\system32\svchost.exe Tout Tout UDP Tout Tout Tout Tout Tout Tout
Assistance à distance (SSDP TCP - en sortie) Assistance à distance Privé Non Autoriser Non System Tout Sous-réseau local TCP Tout Tout Tout Tout Tout Tout
Assistance à distance (SSDP TCP - en sortie) Assistance à distance Domaine Non Autoriser Non System Tout Sous-réseau local TCP Tout Tout Tout Tout Tout Tout
Assistance à distance (SSDP UDP - en sortie) Assistance à distance Domaine Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local UDP Tout 1900 Tout Tout Tout Tout
Assistance à distance (SSDP UDP - en sortie) Assistance à distance Privé Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local UDP Tout 1900 Tout Tout Tout Tout
Assistance à distance (TCP-Sortie) Assistance à distance Privé Non Autoriser Non %SystemRoot%\system32\msra.exe Tout Tout TCP Tout Tout Tout Tout Tout Tout
Assistance à distance (TCP-Sortie) Assistance à distance Domaine Non Autoriser Non %SystemRoot%\system32\msra.exe Tout Tout TCP Tout Tout Tout Tout Tout Tout
Assistance à distance (TCP-Sortie) Assistance à distance Public Non Autoriser Non %SystemRoot%\system32\msra.exe Tout Tout TCP Tout Tout Tout Tout Tout Tout
Assistance à distance (Trafic sortant TCP sur le serveur dAssistance à distance) Assistance à distance Domaine Non Autoriser Non %SystemRoot%\system32\raserver.exe Tout Tout TCP Tout Tout Tout Tout Tout Tout
Bing Bing Privé, Public Non Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb Microsoft.Bing_8wekyb3d8bbwe
Bing Bing Domaine Oui Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb Microsoft.Bing_8wekyb3d8bbwe
Client de mise en cache hébergé de BranchCache (HTTP-Out) BranchCache - Client de mise en cache hébergé (utilise HTTPS) Tout Non Autoriser Non SYSTEM Tout Tout TCP Tout 80, 443 Tout Tout Tout Tout
Découverte dhomologue de BranchCache (WSD-Out) BranchCache - Découverte dhomologue (utilise WSD) Tout Non Autoriser Non %systemroot%\system32\svchost.exe Tout Sous-réseau local UDP Tout 3702 Tout Tout Tout Tout
Extraction du contenu de BranchCache (HTTP-Out) BranchCache - Extraction du contenu (utilise HTTP) Tout Non Autoriser Non SYSTEM Tout Tout TCP Tout 80 Tout Tout Tout Tout
Serveur de cache hébergé de BranchCache (HTTP-Out) BranchCache - Serveur de cache hébergé (utilise HTTPS) Tout Non Autoriser Non SYSTEM Tout Tout TCP 80, 443 Tout Tout Tout Tout Tout
Cartes Cartes Domaine Oui Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb Microsoft.BingMaps_8wekyb3d8bbwe
Cartes Cartes Privé, Public Non Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb Microsoft.BingMaps_8wekyb3d8bbwe
Choix de navigateur Choix de navigateur Domaine Oui Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb browserchoice_cw5n1h2txyewy
Choix de navigateur Choix de navigateur Privé, Public Non Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb browserchoice_cw5n1h2txyewy
Connexion à un projecteur réseau (TCP-Sortie) Connexion à un projecteur réseau Domaine Non Autoriser Non %SystemRoot%\system32\netproj.exe Tout Tout TCP Tout Tout Tout Tout Tout Tout
Connexion à un projecteur réseau (TCP-Sortie) Connexion à un projecteur réseau Privé, Public Non Autoriser Non %SystemRoot%\system32\netproj.exe Tout Sous-réseau local TCP Tout Tout Tout Tout Tout Tout
Connexion à un projecteur réseau (WSD Events-Out) Connexion à un projecteur réseau Privé, Public Non Autoriser Non System Tout Sous-réseau local TCP Tout 5357 Tout Tout Tout Tout
Connexion à un projecteur réseau (WSD Events-Out) Connexion à un projecteur réseau Domaine Non Autoriser Non System Tout Tout TCP Tout 5357 Tout Tout Tout Tout
Connexion à un projecteur réseau (WSD EventsSecure-Out) Connexion à un projecteur réseau Privé, Public Non Autoriser Non System Tout Sous-réseau local TCP Tout 5358 Tout Tout Tout Tout
Connexion à un projecteur réseau (WSD EventsSecure-Out) Connexion à un projecteur réseau Domaine Non Autoriser Non System Tout Tout TCP Tout 5358 Tout Tout Tout Tout
Connexion à un projecteur réseau (WSD-Sortie) Connexion à un projecteur réseau Tout Non Autoriser Non %SystemRoot%\system32\netproj.exe Tout Sous-réseau local UDP Tout 3702 Tout Tout Tout Tout
Coordinateur de transactions distribuées (TCP-Sortie) Coordinateur de transactions distribuées Privé, Public Non Autoriser Non %SystemRoot%\system32\msdtc.exe Tout Sous-réseau local TCP Tout Tout Tout Tout Tout Tout
Coordinateur de transactions distribuées (TCP-Sortie) Coordinateur de transactions distribuées Domaine Non Autoriser Non %SystemRoot%\system32\msdtc.exe Tout Tout TCP Tout Tout Tout Tout Tout Tout
Courrier, Calendrier, Contacts et Messages Courrier, Calendrier, Contacts et Messages Privé, Public Non Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb microsoft.windowscommunicationsapps_8wekyb3d8bbwe
Courrier, Calendrier, Contacts et Messages Courrier, Calendrier, Contacts et Messages Domaine Oui Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb microsoft.windowscommunicationsapps_8wekyb3d8bbwe
Finance Finance Privé, Public Non Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb Microsoft.BingFinance_8wekyb3d8bbwe
Finance Finance Domaine Oui Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb Microsoft.BingFinance_8wekyb3d8bbwe
Fonctionnalité Lire sur (qWave-TCP-Out) Fonctionnalité Lire sur Privé, Public Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Convertisseurs Lire sur TCP Tout 2177 Tout Tout Tout Tout
Fonctionnalité Lire sur (qWave-UDP-Sortant) Fonctionnalité Lire sur Privé, Public Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Convertisseurs Lire sur UDP Tout 2177 Tout Tout Tout Tout
Serveur de flux Lire sur (flux RTP sortant) Fonctionnalité Lire sur Privé Non Autoriser Non %SystemRoot%\system32\mdeserver.exe Tout Sous-réseau local UDP Tout Tout Tout Tout Tout Tout
Serveur de flux Lire sur (flux RTP sortant) Fonctionnalité Lire sur Public Non Autoriser Non %SystemRoot%\system32\mdeserver.exe Tout Convertisseurs Lire sur UDP Tout Tout Tout Tout Tout Tout
Serveur de flux Lire sur (flux RTP sortant) Fonctionnalité Lire sur Domaine Oui Autoriser Non %SystemRoot%\system32\mdeserver.exe Tout Tout UDP Tout Tout Tout Tout Tout Tout
Gestion de carte à puce virtuelle TPM (TCP-Out) Gestion de carte à puce virtuelle TPM Privé, Public Non Autoriser Non %SystemRoot%\system32\RmtTpmVscMgrSvr.exe Tout Sous-réseau local TCP Tout Tout Tout Tout Tout Tout
Gestion de carte à puce virtuelle TPM (TCP-Out) Gestion de carte à puce virtuelle TPM Domaine Non Autoriser Non %SystemRoot%\system32\RmtTpmVscMgrSvr.exe Tout Tout TCP Tout Tout Tout Tout Tout Tout
Groupement résidentiel sortant Groupement résidentiel Privé Oui Autoriser Non %systemroot%\system32\svchost.exe Tout Sous-réseau local TCP Tout 3587 Tout Tout Tout Tout
Groupement résidentiel sortant (PNRP) Groupement résidentiel Privé Oui Autoriser Non %systemroot%\system32\svchost.exe Tout Sous-réseau local UDP Tout 3540 Tout Tout Tout Tout
Infrastructure de gestion Windows (WMI-Out) Infrastructure de gestion Windows (WMI) Privé, Public Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local TCP Tout Tout Tout Tout Tout Tout
Infrastructure de gestion Windows (WMI-Out) Infrastructure de gestion Windows (WMI) Domaine Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Tout TCP Tout Tout Tout Tout Tout Tout
Jeux Jeux Domaine Oui Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb Microsoft.XboxLIVEGames_8wekyb3d8bbwe
Jeux Jeux Privé, Public Non Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb Microsoft.XboxLIVEGames_8wekyb3d8bbwe
Lecteur Lecteur Privé Non Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb Microsoft.Reader_8wekyb3d8bbwe
Lecteur Lecteur Domaine Oui Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb Microsoft.Reader_8wekyb3d8bbwe
Lecteur Windows Media (TCP-Sortie) Lecteur Windows Media Privé Non Autoriser Non %ProgramFiles%\Windows Media Player\wmplayer.exe Tout Tout TCP Tout Tout Tout Tout Tout Tout
Lecteur Windows Media (TCP-Sortie) Lecteur Windows Media Domaine, Public Non Autoriser Non %ProgramFiles%\Windows Media Player\wmplayer.exe Tout Tout TCP Tout Tout Tout Tout Tout Tout
Lecteur Windows Media (UDP-Sortie) Lecteur Windows Media Privé Non Autoriser Non %ProgramFiles%\Windows Media Player\wmplayer.exe Tout Tout UDP Tout Tout Tout Tout Tout Tout
Lecteur Windows Media (UDP-Sortie) Lecteur Windows Media Domaine, Public Non Autoriser Non %ProgramFiles%\Windows Media Player\wmplayer.exe Tout Tout UDP Tout Tout Tout Tout Tout Tout
Lecteur Windows Media x86 (Trafic sortant TCP) Lecteur Windows Media Domaine, Public Non Autoriser Non %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe Tout Tout TCP Tout Tout Tout Tout Tout Tout
Lecteur Windows Media x86 (Trafic sortant TCP) Lecteur Windows Media Privé Non Autoriser Non %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe Tout Tout TCP Tout Tout Tout Tout Tout Tout
Lecteur Windows Media x86 (Trafic sortant UDP) Lecteur Windows Media Privé Non Autoriser Non %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe Tout Tout UDP Tout Tout Tout Tout Tout Tout
Lecteur Windows Media x86 (Trafic sortant UDP) Lecteur Windows Media Domaine, Public Non Autoriser Non %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe Tout Tout UDP Tout Tout Tout Tout Tout Tout
Météo Météo Domaine Oui Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb Microsoft.BingWeather_8wekyb3d8bbwe
Météo Météo Privé, Public Non Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb Microsoft.BingWeather_8wekyb3d8bbwe
Musique Musique Privé, Public Non Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb Microsoft.ZuneMusic_8wekyb3d8bbwe
Musique Musique Domaine Oui Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb Microsoft.ZuneMusic_8wekyb3d8bbwe
Partage de fichiers et dimprimantes (Demande décho - ICMPv6 sortant) Partage de fichiers et dimprimantes Privé Non Autoriser Non Tout Tout Sous-réseau local ICMPv6 Tout Tout Tout Tout Tout Tout
Partage de fichiers et dimprimantes (Demande décho - ICMPv6 sortant) Partage de fichiers et dimprimantes Domaine Non Autoriser Non Tout Tout Tout ICMPv6 Tout Tout Tout Tout Tout Tout
Partage de fichiers et dimprimantes (Demande décho - ICMPv6 sortant) Partage de fichiers et dimprimantes Public Non Autoriser Non Tout Tout Sous-réseau local ICMPv6 Tout Tout Tout Tout Tout Tout
Partage de fichiers et dimprimantes (Demande décho - Trafic sortant ICMPv4) Partage de fichiers et dimprimantes Public Non Autoriser Non Tout Tout Sous-réseau local ICMPv4 Tout Tout Tout Tout Tout Tout
Partage de fichiers et dimprimantes (Demande décho - Trafic sortant ICMPv4) Partage de fichiers et dimprimantes Domaine Non Autoriser Non Tout Tout Tout ICMPv4 Tout Tout Tout Tout Tout Tout
Partage de fichiers et dimprimantes (Demande décho - Trafic sortant ICMPv4) Partage de fichiers et dimprimantes Privé Non Autoriser Non Tout Tout Sous-réseau local ICMPv4 Tout Tout Tout Tout Tout Tout
Partage de fichiers et dimprimantes (LLMNR-UDP-Out) Partage de fichiers et dimprimantes Privé Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local UDP Tout 5355 Tout Tout Tout Tout
Partage de fichiers et dimprimantes (LLMNR-UDP-Out) Partage de fichiers et dimprimantes Domaine, Public Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local UDP Tout 5355 Tout Tout Tout Tout
Partage de fichiers et dimprimantes (NB-Datagramme-Sortie) Partage de fichiers et dimprimantes Domaine Non Autoriser Non System Tout Tout UDP Tout 138 Tout Tout Tout Tout
Partage de fichiers et dimprimantes (NB-Datagramme-Sortie) Partage de fichiers et dimprimantes Public Non Autoriser Non System Tout Sous-réseau local UDP Tout 138 Tout Tout Tout Tout
Partage de fichiers et dimprimantes (NB-Datagramme-Sortie) Partage de fichiers et dimprimantes Privé Non Autoriser Non System Tout Sous-réseau local UDP Tout 138 Tout Tout Tout Tout
Partage de fichiers et dimprimantes (NB-Nom-Sortie) Partage de fichiers et dimprimantes Public Non Autoriser Non System Tout Sous-réseau local UDP Tout 137 Tout Tout Tout Tout
Partage de fichiers et dimprimantes (NB-Nom-Sortie) Partage de fichiers et dimprimantes Domaine Non Autoriser Non System Tout Tout UDP Tout 137 Tout Tout Tout Tout
Partage de fichiers et dimprimantes (NB-Nom-Sortie) Partage de fichiers et dimprimantes Privé Non Autoriser Non System Tout Sous-réseau local UDP Tout 137 Tout Tout Tout Tout
Partage de fichiers et dimprimantes (NB-Session-Sortie) Partage de fichiers et dimprimantes Domaine Non Autoriser Non System Tout Tout TCP Tout 139 Tout Tout Tout Tout
Partage de fichiers et dimprimantes (NB-Session-Sortie) Partage de fichiers et dimprimantes Public Non Autoriser Non System Tout Sous-réseau local TCP Tout 139 Tout Tout Tout Tout
Partage de fichiers et dimprimantes (NB-Session-Sortie) Partage de fichiers et dimprimantes Privé Non Autoriser Non System Tout Sous-réseau local TCP Tout 139 Tout Tout Tout Tout
Partage de fichiers et dimprimantes (SMB-Sortie) Partage de fichiers et dimprimantes Privé Non Autoriser Non System Tout Sous-réseau local TCP Tout 445 Tout Tout Tout Tout
Partage de fichiers et dimprimantes (SMB-Sortie) Partage de fichiers et dimprimantes Public Non Autoriser Non System Tout Sous-réseau local TCP Tout 445 Tout Tout Tout Tout
Partage de fichiers et dimprimantes (SMB-Sortie) Partage de fichiers et dimprimantes Domaine Non Autoriser Non System Tout Tout TCP Tout 445 Tout Tout Tout Tout
Partage de proximité sur TCP (Partage TCP-Sortant) Partage de proximité Domaine Oui Autoriser Non %SystemRoot%\system32\proximityuxhost.exe Tout Tout TCP Tout Tout Tout Tout Tout Tout
Partage de proximité sur TCP (Partage TCP-Sortant) Partage de proximité Privé, Public Non Autoriser Non %SystemRoot%\system32\proximityuxhost.exe Tout Tout TCP Tout Tout Tout Tout Tout Tout
Périphériques mobiles sans fil ((UPnP-Sortie) Périphériques mobiles sans fil Tout Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local TCP Tout 2869 Tout Tout Tout Tout
Périphériques mobiles sans fil (SSDP-Sortie) Périphériques mobiles sans fil Tout Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local UDP Tout 1900 Tout Tout Tout Tout
Périphériques mobiles sans fil (TCP-Sortie) Périphériques mobiles sans fil Domaine Non Autoriser Non %SystemRoot%\system32\wudfhost.exe Tout Tout TCP Tout 15740 Tout Tout Tout Tout
Périphériques mobiles sans fil (TCP-Sortie) Périphériques mobiles sans fil Privé, Public Non Autoriser Non %SystemRoot%\system32\wudfhost.exe Tout Sous-réseau local TCP Tout 15740 Tout Tout Tout Tout
Périphériques mobiles sans fil (Trafic sortant sur lhôte de périphérique Plug-and-Play universel) Périphériques mobiles sans fil Tout Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local TCP Tout 2869 Tout Tout Tout Tout
Photos Photos Privé, Public Non Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb microsoft.windowsphotos_8wekyb3d8bbwe
Photos Photos Domaine Oui Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb microsoft.windowsphotos_8wekyb3d8bbwe
Découverte de réseau (LLMNR-UDP-Sortie) Recherche du réseau Privé Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local UDP Tout 5355 Tout Tout Tout Tout
Découverte de réseau (LLMNR-UDP-Sortie) Recherche du réseau Domaine, Public Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local UDP Tout 5355 Tout Tout Tout Tout
Découverte de réseau (NB-Datagramme-Sortie) Recherche du réseau Privé Non Autoriser Non System Tout Sous-réseau local UDP Tout 138 Tout Tout Tout Tout
Découverte de réseau (NB-Datagramme-Sortie) Recherche du réseau Domaine Non Autoriser Non System Tout Tout UDP Tout 138 Tout Tout Tout Tout
Découverte de réseau (NB-Datagramme-Sortie) Recherche du réseau Public Non Autoriser Non System Tout Sous-réseau local UDP Tout 138 Tout Tout Tout Tout
Découverte de réseau (NB-Nom-Sortie) Recherche du réseau Domaine Non Autoriser Non System Tout Tout UDP Tout 137 Tout Tout Tout Tout
Découverte de réseau (NB-Nom-Sortie) Recherche du réseau Public Non Autoriser Non System Tout Sous-réseau local UDP Tout 137 Tout Tout Tout Tout
Découverte de réseau (NB-Nom-Sortie) Recherche du réseau Privé Non Autoriser Non System Tout Sous-réseau local UDP Tout 137 Tout Tout Tout Tout
Découverte de réseau (SSDP-Sortie) Recherche du réseau Domaine, Public Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local UDP Tout 1900 Tout Tout Tout Tout
Découverte de réseau (SSDP-Sortie) Recherche du réseau Privé Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local UDP Tout 1900 Tout Tout Tout Tout
Découverte de réseau (UPnP-Sortie) Recherche du réseau Public Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local TCP Tout 2869 Tout Tout Tout Tout
Découverte de réseau (UPnP-Sortie) Recherche du réseau Domaine Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Tout TCP Tout 2869 Tout Tout Tout Tout
Découverte de réseau (UPnP-Sortie) Recherche du réseau Privé Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local TCP Tout 2869 Tout Tout Tout Tout
Découverte de réseau (WSD-Sortie) Recherche du réseau Domaine, Public Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local UDP Tout 3702 Tout Tout Tout Tout
Découverte de réseau (WSD-Sortie) Recherche du réseau Privé Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local UDP Tout 3702 Tout Tout Tout Tout
Découverte du réseau (Événements WSD-Trafic sortant) Recherche du réseau Domaine Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Tout TCP Tout 5357 Tout Tout Tout Tout
Découverte du réseau (Événements WSD-Trafic sortant) Recherche du réseau Public Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local TCP Tout 5357 Tout Tout Tout Tout
Découverte du réseau (Événements WSD-Trafic sortant) Recherche du réseau Privé Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local TCP Tout 5357 Tout Tout Tout Tout
Découverte du réseau (Pub WSD-Out) Recherche du réseau Privé Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local UDP Tout 3702 Tout Tout Tout Tout
Découverte du réseau (Pub WSD-Out) Recherche du réseau Domaine, Public Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local UDP Tout 3702 Tout Tout Tout Tout
Découverte du réseau (Trafic sortant sur lhôte du périphérique Plug-and-Play universel) Recherche du réseau Domaine, Public Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local TCP Tout 2869 Tout Tout Tout Tout
Découverte du réseau (Trafic sortant sur lhôte du périphérique Plug-and-Play universel) Recherche du réseau Privé Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local TCP Tout 2869 Tout Tout Tout Tout
Découverte du réseau (WSD EventsSecure-Out) Recherche du réseau Privé Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local TCP Tout 5358 Tout Tout Tout Tout
Découverte du réseau (WSD EventsSecure-Out) Recherche du réseau Domaine Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Tout TCP Tout 5358 Tout Tout Tout Tout
Découverte du réseau (WSD EventsSecure-Out) Recherche du réseau Public Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local TCP Tout 5358 Tout Tout Tout Tout
Gestion réseau de base - DNS (Trafic sortant UDP) Réseau de base Tout Oui Autoriser Non %SystemRoot%\system32\svchost.exe Tout Tout UDP Tout 53 Tout Tout Tout Tout
Gestion réseau de base - Internet Group Management Protocol (Trafic sortant IGMP) Réseau de base Tout Oui Autoriser Non System Tout Tout IGMP Tout Tout Tout Tout Tout Tout
Gestion réseau de base - IPv6 (Trafic sortant IPv6) Réseau de base Tout Oui Autoriser Non System Tout Tout IPv6 Tout Tout Tout Tout Tout Tout
Gestion réseau de base - problème de paramètres (ICMPv6 sortant) Réseau de base Tout Oui Autoriser Non Tout Tout Tout ICMPv6 Tout Tout Tout Tout Tout Tout
Gestion réseau de base - stratégie de groupe (Trafic sortant LSASS) Réseau de base Domaine Oui Autoriser Non %SystemRoot%\system32\lsass.exe Tout Tout TCP Tout Tout Tout Tout Tout Tout
Gestion réseau de base - Stratégie de groupe (Trafic sortant NP) Réseau de base Domaine Oui Autoriser Non System Tout Tout TCP Tout 445 Tout Tout Tout Tout
Gestion réseau de base - Stratégie de groupe (Trafic sortant TCP) Réseau de base Domaine Oui Autoriser Non %SystemRoot%\system32\svchost.exe Tout Tout TCP Tout Tout Tout Tout Tout Tout
Gestion réseau de base - temps dépassé (ICMPv6 sortant) Réseau de base Tout Oui Autoriser Non Tout Tout Tout ICMPv6 Tout Tout Tout Tout Tout Tout
Gestion réseau de base - Teredo (Trafic sortant UDP) Réseau de base Tout Oui Autoriser Non %SystemRoot%\system32\svchost.exe Tout Tout UDP Tout Tout Tout Tout Tout Tout
Réseau de base - Écouteur de multidiffusion terminé (ICMPv6 sortant) Réseau de base Tout Oui Autoriser Non Tout Tout Sous-réseau local ICMPv6 Tout Tout Tout Tout Tout Tout
Réseau de base - Paquet trop important (ICMPv6 sortant) Réseau de base Tout Oui Autoriser Non Tout Tout Tout ICMPv6 Tout Tout Tout Tout Tout Tout
Réseau de base - Protocole DHCP (DHCP-Sortie) Réseau de base Tout Oui Autoriser Non %SystemRoot%\system32\svchost.exe Tout Tout UDP 68 67 Tout Tout Tout Tout
Réseau de base - Protocole DHCP pour IPv6 (DHCPV6-Out) Réseau de base Tout Oui Autoriser Non %SystemRoot%\system32\svchost.exe Tout Tout UDP 546 547 Tout Tout Tout Tout
Réseau de base - Publication de découverte de voisin (ICMPv6 sortant) Réseau de base Tout Oui Autoriser Non Tout Tout Tout ICMPv6 Tout Tout Tout Tout Tout Tout
Réseau de base - Publication de routage (ICMPv6 sortant) Réseau de base Tout Oui Autoriser Non Tout fe80::/64 Sous-réseau local, ff02::1, fe80::/64 ICMPv6 Tout Tout Tout Tout Tout Tout
Réseau de base - Rapport découteur de multidiffusion (ICMPv6 sortant) Réseau de base Tout Oui Autoriser Non Tout Tout Sous-réseau local ICMPv6 Tout Tout Tout Tout Tout Tout
Réseau de base - Rapport découteur de multidiffusion v2 (ICMPv6 sortant) Réseau de base Tout Oui Autoriser Non Tout Tout Sous-réseau local ICMPv6 Tout Tout Tout Tout Tout Tout
Réseau de base - Requête découteur de multidiffusion (ICMPv6 sortant) Réseau de base Tout Oui Autoriser Non Tout Tout Sous-réseau local ICMPv6 Tout Tout Tout Tout Tout Tout
Réseau de base - Sollicitation de découverte de voisin (ICMPv6 sortant) Réseau de base Tout Oui Autoriser Non Tout Tout Tout ICMPv6 Tout Tout Tout Tout Tout Tout
Réseau de base - Sollicitation des routeurs (ICMPv6 sortant) Réseau de base Tout Oui Autoriser Non Tout Tout Sous-réseau local, ff02::2, fe80::/64 ICMPv6 Tout Tout Tout Tout Tout Tout
Réseau de base - IPHTTPS (TCP-Sortant) Réseau de base Tout Oui Autoriser Non %SystemRoot%\system32\svchost.exe Tout Tout TCP Tout IPHTTPS Tout Tout Tout Tout
Routage et accès distant (GRE-Sortie) Routage et accès distant Tout Non Autoriser Non System Tout Tout GRE Tout Tout Tout Tout Tout Tout
Routage et accès distant (L2TP-Sortie) Routage et accès distant Tout Non Autoriser Non System Tout Tout UDP Tout 1701 Tout Tout Tout Tout
Routage et accès distant (PPTP-Sortie) Routage et accès distant Tout Non Autoriser Non System Tout Tout TCP Tout 1723 Tout Tout Tout Tout
Service dinscription de nom dordinateur Espace de collaboration Windows (PNRP-Out) Service dinscription de nom dordinateur Espace de collaboration Windows Tout Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Tout UDP Tout 3540 Tout Tout Tout Tout
Service dinscription de nom dordinateur Espace de collaboration Windows (SSDP-Out) Service dinscription de nom dordinateur Espace de collaboration Windows Tout Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local UDP Tout 1900 Tout Tout Tout Tout
Service de partage réseau du Lecteur Windows Media (Diffusion en continu-TCP-Sortie) Service de partage réseau du Lecteur Windows Media Privé Non Autoriser Non %PROGRAMFILES%\Windows Media Player\wmplayer.exe Tout Sous-réseau local TCP Tout Tout Tout Tout Tout Tout
Service de partage réseau du Lecteur Windows Media (Diffusion en continu-TCP-Sortie) Service de partage réseau du Lecteur Windows Media Domaine Non Autoriser Non %PROGRAMFILES%\Windows Media Player\wmplayer.exe Tout Tout TCP Tout Tout Tout Tout Tout Tout
Service de partage réseau du Lecteur Windows Media (Diffusion en continu-TCP-Sortie) Service de partage réseau du Lecteur Windows Media Public Non Autoriser Non %PROGRAMFILES%\Windows Media Player\wmplayer.exe Tout Sous-réseau local TCP Tout Tout Tout Tout Tout Tout
Service de partage réseau du Lecteur Windows Media (Diffusion en continu-UDP-Sortie) Service de partage réseau du Lecteur Windows Media Domaine Non Autoriser Non %PROGRAMFILES%\Windows Media Player\wmplayer.exe Tout Tout UDP Tout Tout Tout Tout Tout Tout
Service de partage réseau du Lecteur Windows Media (Diffusion en continu-UDP-Sortie) Service de partage réseau du Lecteur Windows Media Public Non Autoriser Non %PROGRAMFILES%\Windows Media Player\wmplayer.exe Tout Sous-réseau local UDP Tout Tout Tout Tout Tout Tout
Service de partage réseau du Lecteur Windows Media (Diffusion en continu-UDP-Sortie) Service de partage réseau du Lecteur Windows Media Privé Non Autoriser Non %PROGRAMFILES%\Windows Media Player\wmplayer.exe Tout Sous-réseau local UDP Tout Tout Tout Tout Tout Tout
Service de partage réseau du Lecteur Windows Media (HTTP-Diffusion en continu-Sortie) Service de partage réseau du Lecteur Windows Media Domaine Non Autoriser Non System Tout Tout TCP Tout 10243 Tout Tout Tout Tout
Service de partage réseau du Lecteur Windows Media (HTTP-Diffusion en continu-Sortie) Service de partage réseau du Lecteur Windows Media Public Non Autoriser Non System Tout Sous-réseau local TCP Tout 10243 Tout Tout Tout Tout
Service de partage réseau du Lecteur Windows Media (HTTP-Diffusion en continu-Sortie) Service de partage réseau du Lecteur Windows Media Privé Non Autoriser Non System Tout Sous-réseau local TCP Tout 10243 Tout Tout Tout Tout
Service de partage réseau du Lecteur Windows Media (qWave-TCP-Sortie) Service de partage réseau du Lecteur Windows Media Privé Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local TCP Tout 2177 Tout Tout Tout Tout
Service de partage réseau du Lecteur Windows Media (qWave-TCP-Sortie) Service de partage réseau du Lecteur Windows Media Public Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local TCP Tout 2177 Tout Tout Tout Tout
Service de partage réseau du Lecteur Windows Media (qWave-TCP-Sortie) Service de partage réseau du Lecteur Windows Media Domaine Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Tout TCP Tout 2177 Tout Tout Tout Tout
Service de partage réseau du Lecteur Windows Media (qWave-UDP-Sortie) Service de partage réseau du Lecteur Windows Media Privé Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local UDP Tout 2177 Tout Tout Tout Tout
Service de partage réseau du Lecteur Windows Media (qWave-UDP-Sortie) Service de partage réseau du Lecteur Windows Media Public Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local UDP Tout 2177 Tout Tout Tout Tout
Service de partage réseau du Lecteur Windows Media (qWave-UDP-Sortie) Service de partage réseau du Lecteur Windows Media Domaine Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Tout UDP Tout 2177 Tout Tout Tout Tout
Service de partage réseau du Lecteur Windows Media (SSDP-Sortie) Service de partage réseau du Lecteur Windows Media Domaine, Public Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local UDP Tout 1900 Tout Tout Tout Tout
Service de partage réseau du Lecteur Windows Media (SSDP-Sortie) Service de partage réseau du Lecteur Windows Media Privé Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local UDP Tout 1900 Tout Tout Tout Tout
Service de partage réseau du Lecteur Windows Media (TCP-Sortie) Service de partage réseau du Lecteur Windows Media Privé Non Autoriser Non %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe Tout Sous-réseau local TCP Tout Tout Tout Tout Tout Tout
Service de partage réseau du Lecteur Windows Media (TCP-Sortie) Service de partage réseau du Lecteur Windows Media Public Non Autoriser Non %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe Tout Sous-réseau local TCP Tout Tout Tout Tout Tout Tout
Service de partage réseau du Lecteur Windows Media (TCP-Sortie) Service de partage réseau du Lecteur Windows Media Domaine Non Autoriser Non %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe Tout Tout TCP Tout Tout Tout Tout Tout Tout
Service de partage réseau du Lecteur Windows Media (UDP-Sortie) Service de partage réseau du Lecteur Windows Media Public Non Autoriser Non %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe Tout Sous-réseau local UDP Tout Tout Tout Tout Tout Tout
Service de partage réseau du Lecteur Windows Media (UDP-Sortie) Service de partage réseau du Lecteur Windows Media Domaine Non Autoriser Non %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe Tout Tout UDP Tout Tout Tout Tout Tout Tout
Service de partage réseau du Lecteur Windows Media (UDP-Sortie) Service de partage réseau du Lecteur Windows Media Privé Non Autoriser Non %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe Tout Sous-réseau local UDP Tout Tout Tout Tout Tout Tout
Service de partage réseau du Lecteur Windows Media (UPnP-Sortie) Service de partage réseau du Lecteur Windows Media Privé Non Autoriser Non System Tout Sous-réseau local TCP Tout Tout Tout Tout Tout Tout
Service de partage réseau du Lecteur Windows Media (UPnP-Sortie) Service de partage réseau du Lecteur Windows Media Domaine, Public Non Autoriser Non System Tout Sous-réseau local TCP Tout Tout Tout Tout Tout Tout
Service Partage réseau du Lecteur Windows Media (Trafic sortant sur lhôte du périphérique Plug-and-Play universel) Service de partage réseau du Lecteur Windows Media Privé Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local TCP Tout Tout Tout Tout Tout Tout
Service Partage réseau du Lecteur Windows Media (Trafic sortant sur lhôte du périphérique Plug-and-Play universel) Service de partage réseau du Lecteur Windows Media Domaine, Public Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local TCP Tout Tout Tout Tout Tout Tout
Service iSCSI (TCP-Sortie) Service iSCSI Domaine Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Tout TCP Tout Tout Tout Tout Tout Tout
Service iSCSI (TCP-Sortie) Service iSCSI Privé, Public Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local TCP Tout Tout Tout Tout Tout Tout
SkyDrive SkyDrive Privé, Public Non Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb microsoft.microsoftskydrive_8wekyb3d8bbwe
SkyDrive SkyDrive Domaine Oui Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb microsoft.microsoftskydrive_8wekyb3d8bbwe
Sport Sport Privé, Public Non Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb Microsoft.BingSports_8wekyb3d8bbwe
Sport Sport Domaine Oui Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb Microsoft.BingSports_8wekyb3d8bbwe
Unités Media Center Extender - Approvisionnement de périphériques (TCP-Sortie) Unités Media Center Extender Tout Non Autoriser Non %SystemRoot%\ehome\mcx2prov.exe Tout Tout TCP Tout Tout Tout Tout Tout Tout
Unités Media Center Extender - Diffusion en continu de contenu multimédia (TCP-Sortie) Unités Media Center Extender Tout Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local TCP Tout Tout Tout Tout Tout Tout
Unités Media Center Extender - Diffusion en continu de contenu multimédia (UDP-Sortie) Unités Media Center Extender Tout Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local UDP 1900 Tout Tout Tout Tout Tout
Unités Media Center Extender - qWave (TCP-Sortie) Unités Media Center Extender Tout Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local TCP Tout 2177 Tout Tout Tout Tout
Unités Media Center Extender - qWave (UDP-Sortie) Unités Media Center Extender Tout Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local UDP Tout 2177 Tout Tout Tout Tout
Unités Media Center Extender - RSTP (TCP-Sortie) Unités Media Center Extender Tout Non Autoriser Non %SystemRoot%\ehome\ehshell.exe Tout Sous-réseau local TCP Tout Tout Tout Tout Tout Tout
Unités Media Center Extender - Service (TCP-Sortie) Unités Media Center Extender Tout Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local TCP Tout Tout Tout Tout Tout Tout
Unités Media Center Extender - SSDP (UDP-Sortie) Unités Media Center Extender Tout Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local UDP Tout 1900 Tout Tout Tout Tout
Unités Media Center Extender - UPnP (TCP-Sortie) Unités Media Center Extender Tout Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local TCP Tout Tout Tout Tout Tout Tout
Unités Media Center Extender - Validation de périphériques (TCP-Sortie) Unités Media Center Extender Tout Non Autoriser Non %SystemRoot%\ehome\mcrmgr.exe Tout Tout TCP Tout Tout Tout Tout Tout Tout
Unités Media Center Extender - WMDRM-ND/RTP/RTCP (UDP-Sortie) Unités Media Center Extender Tout Non Autoriser Non %SystemRoot%\ehome\ehshell.exe Tout Sous-réseau local UDP Tout Tout Tout Tout Tout Tout
Vidéo Vidéo Domaine Oui Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb Microsoft.ZuneVideo_8wekyb3d8bbwe
Vidéo Vidéo Privé, Public Non Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb Microsoft.ZuneVideo_8wekyb3d8bbwe
Voyage Voyage Privé, Public Non Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb Microsoft.BingTravel_8wekyb3d8bbwe
Voyage Voyage Domaine Oui Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout pbpc\pb Microsoft.BingTravel_8wekyb3d8bbwe
Windows Peer to Peer Collaboration Foundation (PNRP-Sortie) Windows Peer to Peer Collaboration Foundation Tout Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Tout UDP Tout 3540 Tout Tout Tout Tout
Windows Peer to Peer Collaboration Foundation (SSDP-Sortie) Windows Peer to Peer Collaboration Foundation Tout Non Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local UDP Tout 1900 Tout Tout Tout Tout
Windows Peer to Peer Collaboration Foundation (TCP-Sortie) Windows Peer to Peer Collaboration Foundation Tout Non Autoriser Non %SystemRoot%\system32\p2phost.exe Tout Tout TCP Tout Tout Tout Tout Tout Tout
Windows Peer to Peer Collaboration Foundation (WSD-Sortie) Windows Peer to Peer Collaboration Foundation Tout Non Autoriser Non %SystemRoot%\system32\p2phost.exe Tout Sous-réseau local UDP Tout 3702 Tout Tout Tout Tout
Windows Store Windows Store Domaine Oui Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout Tout le monde winstore_cw5n1h2txyewy
Windows Store Windows Store Privé, Public Non Autoriser Non Tout Tout Tout Tous Tout Tout Tout Tout Tout le monde winstore_cw5n1h2txyewy
edit modo : merci d'utiliser les balises [ code ]
Dernière modification par nesthib (Le 19/03/2013, à 15:20)
Hors ligne
#45 Le 19/03/2013, à 17:14
- Haleth
Re : Filtrage réseau sous Linux et son avenir
La fiabilité de netfilter... si je lis quelques tutos, en général très longs à lire, donc qui ne seront jamais lus, j'aboutis en gros à la création d'une dizaine ou vingtaine de lignes pas plus, jetez donc un oeil sur le pare feu de Windows 7 ou 8, dans le flux entrant, il y en a 100 ou 200 de visibles, et parait il 5 à 600 non visibles, vous voyez la différence?... le réseau, qu'il soit chez linux ou windows c'est la même chose, le "démon" sensé filtrer les services et donc les ports ça ne tiendra pas en l'air sur le long terme, ou le moyen, ou peut être qu'on lui a déjà fait sa fête depuis longtemps, mais vu la part de marché, mieux vaut garder le hack au chaud.
Netfilter, c'est le kernel. Si ta pas confiance en ton kernel, laisse tomber..
La qualité ne dépend pas du nombre de ligne. J'peux te générer une conf iptables de 20000lignes en 5min. Ce sera mieux ? Je pense pas.
Netfilter n'est pas un démon, c'est une partie du kernel qui manipule les paquets réseaux .. Quand Netfilter meurt, ton kernel meurt, tout plante et c'est la fin. Et ca n'arrive jamais.
Je reviens aussi sur l'IPv6, ça marche avec linux, la preuve je suis en train de poster, mais les premiers à s'être mis à l'IPv6 ce sont les pirates, ça les intéresse fortement, donc le filtre à grosses mailles + les futurs problèmes de faiblesse réseau spécifiques à l'IPv6 (non connus véritablement à l'heure actuelle), y en a qui peuvent dès à présent serrer les fesses, mais c'est vrai qu'on peut toujours se rassurer et s'autocongratuler en expliquant aux infidèles qu'ils ne peuvent pas comprendre.
C'est quoi cette peur de l'IPv6 ? IPv6, c'est fondamementablement pareil à l'IPv4. Juste une question de nombres de bits, ca ne change en rien les processus, ou presque.
J'en profite qu'il y a un gestionnaire de parcs pro sur ce site, voici mes règles en sortie faites avec mes petites mains, j'ai bon là?
Comment dire .. non, t'es pas bon sur ce coup.
Pour repartir sur ton fameux troll, le bien nommé "GUFW C'EST PAS TOP !": gufw, c'est un projet destiné uniquement à fournir une interface pour les gens qui n'y connaissent rien et, accesoirement, qui ne savent pas ce qu'il font. Ce projet n'a aucune vocation à remplacer iptables ..
Et si tu veux des infos (j'imagine que ta chercher depuis les 2 pages de ce topic ..):
- iptables permet de filter en fonction de l'user
- iptables permet de filter en fonction du protocole
- iptables permet de filter en fonction des ports in/out (si existe)
- iptables permet de filter en fonction de l'ip source
- iptables permet de filter en fonction de l'ip dest
- iptables permet de filter en fonction de la mac
- iptables permet de filter en fonction de l'interface réseau
- iptables permet de filter en fonction ..
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#46 Le 19/03/2013, à 17:27
- tiramiseb
Re : Filtrage réseau sous Linux et son avenir
La fiabilité de netfilter... si je lis quelques tutos, en général très longs à lire, donc qui ne seront jamais lus, j'aboutis en gros à la création d'une dizaine ou vingtaine de lignes pas plus
Peut-être que s'il y a besoin de si peu (voire aucune) règle de filtrage c'est que le système est suffisamment sécurisé tout seul.
Et peut-être que s'il y a besoin de 100 à 600 règles de filtrage sur un serveur Windows, c'est qu'il faut s'inquiéter quant à la capacité à Windows à être sûr de lui-même...
le réseau, qu'il soit chez linux ou windows c'est la même chose
Le réseau oui. La robustesse du noyau, c'est autre chose.
le "démon" sensé filtrer les services et donc les ports ça ne tiendra pas en l'air sur le long terme, ou le moyen, ou peut être qu'on lui a déjà fait sa fête depuis longtemps, mais vu la part de marché, mieux vaut garder le hack au chaud.
Comme l'indique Haleth, sous Linux ce n'est pas un démon : le filtrage est partie intégrante du noyau Linux.
Ce noyau est utilisé sur la majorité des serveurs web ainsi que, aujourd'hui, sur au moins le quart des téléphones au monde.
Le 1% que tu évoques, c'est "Linux sur le bureau". Mais les systèmes informatiques, c'est loin d'être uniquement les PC de bureau, tu es certainement au courant.
Je te laisse regarder la page suivante pour des informations sur les parts de marché des différents systèmes :
http://en.wikipedia.org/wiki/Usage_shar … ng_systems
Cette page indique notamment que Linux est présent sur plus de 35% des serveurs et sur plus de 25% des téléphones.
De plus, ce noyau est développé par des ingénieurs très compétents de différentes sociétés et organismes (Linux Foundation, IBM, HP, Novell, SUSE, Intel, AMD, Broadcom, etc).
Et sa qualité est assurée par un contrôle assidu (voire excessif ) de Linus Torvalds notamment.
Tu imagines bien qu'avec tout ça, ce noyau n'est pas en carton (sinon ça ferait longtemps qu'il aurait brûlé).
les premiers à s'être mis à l'IPv6 ce sont les pirates
Là tu racontes n'imprte quoi. Comme Haleth te l'a déjà indiqué, le protocole IPv6 n'est pas plus "risqué" que l'IPv4...
Concernant la liste énorme de règles Windows que tu présentes, je ne peux pas me prononcer formellement vu que je ne suis pas administrateur Windows (et puis c'est particulièrement illisible, tu aurais pu faire l'effort d'aligner les colonnes du retour de ta commande). Par contre je suis effaré par le nombre de lignes que tu es obligé de maintenir ; si vraiment ces lignes sont nécessaires sous Windows, alors en effet Windows est une passoire !
En sécurité, l'efficacité vient avec la simplicité. Plus il y a de choses (couches / règles / protocoles / ports / quoi que ce soit) à gérer, plus on risque de faire des erreurs.
Dernière modification par tiramiseb (Le 19/03/2013, à 19:53)
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#47 Le 19/03/2013, à 18:01
- Pierre Lhabitant
Re : Filtrage réseau sous Linux et son avenir
Réponses à côté du sujet, en étalant pas mal, de l'enfumage en somme pour ne pas reconnaître qu'en matière de réseau, Windows depuis longtemps a été confronté à la rançon du succès et a su s'adapter, alors que linux n'est apparemment même pas capable de reconnaître ses faiblesses, bah! manque d'interlocuteurs, personne d'autre?...
Hors ligne
#48 Le 19/03/2013, à 18:06
- Pierre Lhabitant
Re : Filtrage réseau sous Linux et son avenir
IPv6 pas plus risqué... sortir de sa bulle, c'est bien là le problème, et suivre de temps en temps black hat.
Hors ligne
#49 Le 19/03/2013, à 18:27
- Haleth
Re : Filtrage réseau sous Linux et son avenir
Tien, vla mon IP: 78.214.132.184
Fait ce que tu veux avoir. Y'a rien de plus chez moi que ce que je conseille aux autres. Si t'arrives à la troué, appelle moi ?
IPv6 pas plus risqué... sortir de sa bulle, c'est bien là le problème, et suivre de temps en temps black hat.
Désolé, je suit pas les black hat. Tu peux m'en dire plus sur les risques liés à l'IPv6 ? J'essaye de ne pas rater d'occasion d'apprendre, m'voyez.
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#50 Le 19/03/2013, à 18:47
- Pierre Lhabitant
Re : Filtrage réseau sous Linux et son avenir
Bon! ce n'est pas encore pour ce coup là, j'ai au moins essayé d'alerter, ça ira mieux la prochaine fois, si on m'en laisse la possibilité (rires).
Je résume pour ceux qui n'ont pas tout suivi, il faut rapidement ou pas trop tardivement créer une interface graphique plus détaillée que gufw, afin que linux puisse s'adapter aux principaux dangers qu'il risque de rencontrer si son expansion se poursuit, du fait de l'intérêt croissant que pourraient lui porter les hackers, et ne pas se contenter de dormir de vieux lauriers déjà.
Gestion du réseau local, fonctions "applicatives"... le tout gratuitement bien entendu, on n'est pas chez windows.
Hors ligne