-The Firewall has blocked 78 intrusion attempt(s) so far.
je clique sur 78
-Firewall events
There are no items to show
comment avoir les items qu’il faut pour ça ? je ne suis pas sûr mais je crois avoir vu des compléments pour le pare feu au début de l’instalation que je n’avais pas pris, si c’été bien eux, il y aurait-il un moyen de les avoir sans réinstaler le pare feu ? (je n’ai pas testé mais d’après le forum quelqu’un a eu un problème avec la réinstalation, de plus je ne voudrais pas refaire tous mes parametres)
oui, j’avais déjà cliqué sur le bouton More… de firewall events mais c’est complètement vide et quand j’essaie d’exporter, j’ai un message “Nothing to export because logs are empty.” parceque c’est vide
je vien de regarder et j’ai exactement la même chose dans mon menu, “Delete it and create a new file” et donc rien dans les raports
je vien tout juste de changer ça par “Move it to” en mettant un chemin et en faisant un test par la suite avec 1 intrusion et je ne vois toujours rien dans les raports ???
je vien de désinstaler puis j’ai téléchargé ici http://www.personalfirewall.comodo.com
CIS_Setup_3.5.54375.427_XP_Vista_x32.exe
et cette fois ci, j’ai choisi la 3ème option qui est “firewall whit maximum proactive defense+” à la place de la 2ème comme pour la premiere fois
après l’update, scan, reboot, j’ai eu une demande pour autoriser ou non “verclsid.exe”, le temps que ça m’a pris pour comprendre ce qu’est “verclsid.exe”, la demande de l’autoriser ou pas avait disparu :o alors que je n’avais encore rien choisi !
j’ai remarqué aussi qu’avec ma premier instalation, je n’avais plus accès à internet lol (évidament j’avais changé dans les options pour y avoir de nouveau accès), et toujours avec ma premiere instalation le firewall me demandait à chaque fois d’autoriser ou de bloquer une application ou une connection (j’été bien content, surtout la demande pour “svchost.exe”), et là avec ma 2ème instalation qui est “firewall whit maximum proactive defense+”, il ne me demande plus rien (à part pour “verclsid.exe” qui a disparu mystériusement sans que j’y touche), je remarque aussi que “Network Defense” ne détecte plus les intrusions du coup je ne peux plus dire si je vois ou pas les rapports puisqu’il n’y a plus d’intrusions
voila, donc tout ce qui est écrit en haut, c’est pour Firewall events comme l’indique le sujet
sinon une petite question à part, pourquoi le firewall de demande pas d’autorisation pour netbios (137,138,139) qui se lance alors que j’ai arrêté sont lancement dans msconfig
Windows Version: XP Service Pack 3
Logiciels de sécurité: Windows Defender (qui sert à rien, par contre il peut regarder les fichier compressé de lui même sans rien lui demander tel que zip ou rar), Avira AntiVir (c’est un antivirus et côté détection il est beaucoup mieux que certain très connu, je n’ai pas trouvé mieux et qui soit gratuit)
je vien de télécharger “Comodo registry Cleaner” ici http://registry-cleaner.comodo.com et instaler
j’ai nettoyé mon registre avec
Invalid items removed: 623
devrais-je matenant reinstaler ma premier instalation avec le firewall ? car je ne vois toujours rien avec “firewall whit maximum proactive defense+” qui est surement pour les instalation et téléchargement vu qu’il a reagit quand j’instalais “Comodo registry Cleaner”
merci, je vois de nouveau des petites fenêtres s’ouvrire en me posant plein de questions :-TU je me suis mis en mode “Paranoid Mode” lol (il me pose des questions même quand je touche à mon bloc-notes ) mais je n’ai plus les demandes de connection comme avant, avec ma premier instalation j’avais eu une demande de connection avec une ip bizarre qui réapparaissait temps que je ne la bloquais pas dans “Network Security Policy > Global Rules” puis elle réapparaissait mais avec un masque temps que je ne la bloquais pas dans “Network Security Policy > Global Rules” avec le masque, et là, avec l’instalation de “firewall whit maximum proactive defense+” je n’ai évidament plus mes parametres d’avant, donc il n’est pas supposé de bloquer cette connection et donc il devrait détecter cette connection qui n’est pas bloqué, pourquoi il ne la détecte plus et où sont passé les messages avec “svchost.exe” ???
sinon à part ça, je ne vois toujours pas les événements quand je clique sur 1 de “The Firewall has blocked 1 intrusion attempt(s) so far.” puis sur “More…”
ça y est, l’ip bizarre avec un masque est de nouveau réapparu (qui est 169.254.184.82/255.255.0.0) :-TU (et j’ai même eu droit à une petite fenêtre “svchost.exe” ) par contre je n’ai toujours rien dans firewall events qui est à 81 intrusion après 5 minutes de l’allumage du pc seulement >:(
Svhost.exe est un composant windows autorisé par defaut sur CFP.
Bizzard le problème des Logs. je vais voir avec un développeur si ce problème est connu.
Sous Windows l’adresse IP est, en général, paramétrée par défaut par un serveur DHCP. Si l’ordinateur ne parvient pas à se connecter à ce serveur DHCP le dispositif APIPA ( Automatic Private Internet Protocol Adressing ) lui attribue automatiquement une adresse dans la plage 169.254.X.X//255.255.0.0 : votre adresse bizarre 169.254.184.82 en fait donc partie.
Si par la suite l’ordinateur parvient à se connecter à un serveur DHCP il reprend une adresse normale.
L’adresse APIPA est invalide sur Internet et ne permet de communiquer qu’avec des ordinateurs placés dans la même plage d’adresses sur le même réseau.
Bonsoir,
Concernant les évènements non journalisés, n’aurais-tu pas une règle qui bloque une application sans que la case log soit cochée (block au lieu de block and log)
après tout ce temps passé je revien à ce topic pour dire que firewall events fonctionne à présent
Application: action: protocol : source ip: source port: destination ip: destination port
System Blocked UDP 181.14.11.12 137 mon ip 137
System Blocked UDP mon ip 138 181.14.255.255 138
System Blocked UDP mon ip 138 181.14.255.255 138
System Blocked UDP mon ip 138 181.14.255.255 138
System Blocked UDP mon ip 138 181.14.255.255 138
System Blocked UDP mon ip 137 181.14.255.255 137
System Blocked UDP mon ip 138 181.14.255.255 138
System Blocked UDP mon ip 138 181.14.255.255 138
System Blocked UDP mon ip 138 181.14.255.255 138
System Blocked UDP mon ip 138 181.14.255.255 138
System Blocked UDP mon ip 137 181.14.255.255 137
System Blocked UDP mon ip 138 181.14.255.255 138
en fait quelqu’un saurait m’expliquer pourquoi http://www.mon-ip.com/ me dit que mon Systéme est Windows NT … alors que dans mon système c’est écrit microsoft windows xp ???
Pour les events: Il s’agit de NetBios
Tu peux le désactiver:
Tu vas sur ta connexion réseau > clic droit: propriétés > Dans la fenêtre “cette connexion utilise les élements suivants”, tu vas en bas cliquer sur " protocole internet (TCP/IP)" puis sur propriétés.
Dans la nouvelle fenêtre , clic sur “avancé…” > onglet WINS, cocher "désactiver NetBios avec TCP/IP > OK 2 fois et fermer.
merci d’avoir répondu :-* et de m’avoir montré le bouton qui désactive cette cochonnerie >:(
mais où est-ce que tu as vu cette phrase là “NT est le noyau de XP” ???
edit:
et chez toi http://www.mon-ip.com/ détecte quel système ?
edit:
c’est ok pour le noyau, je vien de lire ici Noyau Windows — Wikipédia
mais alors pourquoi le noyau n’est pas affiché dans système ???
bop tu sais comment faire pour que svchost.exe qui est à l’écoute (Listening) du port 135 ne le soit plus ?
et pourquoi alg.exe est à l’écoute (Listening) du port 1028 ?
et pourquoi je vois dans netstat -ano le port 0 à l’écoute :o (ça existe le port 0 :o) ?
et qui est 0.0.0.0 ???
(à part pour “verclsid.exe” qui a disparu mystériusement sans que j’y touche), je remarque aussi que “Network Defense” ne détecte plus les intrusions du coup je ne peux plus dire si je vois ou pas les rapports puisqu’il n’y a plus d’intrusions
) mais je n’ai plus les demandes de connection comme avant, avec ma premier instalation j’avais eu une demande de connection avec une ip bizarre qui réapparaissait temps que je ne la bloquais pas dans “Network Security Policy > Global Rules” puis elle réapparaissait mais avec un masque temps que je ne la bloquais pas dans “Network Security Policy > Global Rules” avec le masque, et là, avec l’instalation de “firewall whit maximum proactive defense+” je n’ai évidament plus mes parametres d’avant, donc il n’est pas supposé de bloquer cette connection et donc il devrait détecter cette connection qui n’est pas bloqué, pourquoi il ne la détecte plus et où sont passé les messages avec “svchost.exe” ???