[resolu] blocage "windows opérating system"

Bonjour
J’ai installé COMODO firewall sur mon PC équipé de Windows 7 pro (W7)

Dans les « événements du parefeu » je note que des actions sont bloquées pour « windows opérating system » et pour « system » .
Je dois préciser que j’ai essayé de créer un groupe de travail avec un autre ordi sous windows XP( xp)
L’ordi W7 communique bien avec l’ordi XP , en revanche l’ordi XP n’arrive pas à se connecter à de l’ordi W7
Est ce là l’origine de ces “évènements” si oui comment débloquer l’accès de XP à W7
Si non est ce un problème interne W7 Est ce que cela peut perturber son fonctionnement. Comment remédier à cela ?
Qu’en pensez vous ?

Merci de votre aide

Bonjour abercromby,

Difficile de répondre à tes questions sans avoir plus de précisions. Peux-tu poster une capture des logs du FW avec les connections bloquées que tu mentionnes.

Pour ce qui est de la création d’un LAN win7/win XP, à toutes fins utiles voici un tuto qui explique la procédure à suivre http://www.forum-vista-seven.net/t1477-tutoriel-creer-un-reseau-domestique-windows-7-windows-xp-mis-a-jour

merci de ta réponse
je te joins le log des évènement du parefeu

Merci aussi pour le tuto que je vais aller voir

[attachment deleted by admin]

Le log est assez interpellant.

Tu reçois de requêtes de communications entrantes :

A) sur le port 139 ==> netbios, ce qui indiquerait une tentative de partage dans un réseau privé mais… les 2 machines ne sont pas sur le même réseau puisque l’adresse privée de l’une est dans le range 192.x.x.x et l’autre 10.x.x.x, à moins que la 2de soit dans une WM?

B) de l’adresse privée 192.x.x.162 (la XP?) sur le port 80. Ton PC sert-il de webserver?

C) d’une adresse publique sur le port 1720 pour un call signalling (video conférence?)

Pour le :

Point A, tu dois définir un nouveau réseau de confiance dans CFW pour qu’il génère les règles appropriées. Vas dans l’Assistant de ports furtifs du parefeu, choisis la 1ère option et entre les adresses ou le masque de sous-réseau de la nouvelle zone de confiance.

Point B, si tu souhaites recevoir des communications entrantes sur le port 80, il faudra faire une règle globale ouvrant le port 80 ainsi qu’une règle d’application pour le programme qui est à l’écoute.

Point C, idem que pour B mais avec le port 1720

Bonjour et merci pour cette analyse détaillée

A) j’ai un souci: je vois que tu as masqué certaines adresses que j’avais mises en clair . Est ce que ces adresses (bien que privées) peuvent servir à une personne mal intentionnée ? surtout si je les places en zones de confiance.

Pour expliquer l’origine du 10.8.x.x je dois préciser que mon système comporte 3 PC
PC W7 + Virtual box ( dont l’adresse est aujourd’hui"hui en 10.0.x.x) supportant Xubuntu
PC WXP + VPN DRAKKER (dont l’adresse est aujourd’hui en 10.8.x.x) + NITROSHARE
PC XUBUNTU + NITROSHARE

depuis aujourd’hui les 2 premiers PC fonctionnent bien en réseau

NITROSHARE est censé permettre l’échange de fichier entre PC WXP et PC XUBUNTU mais sans succès pour l’instant

Apparemment donc ce pb est lié à mes tentatives d’établir un réseau entre tout ça et donc pas grave
Sauf que je me demande si DRAKKER n’essaierait pas de se connecter à PCW7

B) je n’ai pas installé de webserver .(Sur le PC XP il m’arrive d’uriliser µtorrent) . Mais je croyais que le port 80 était réservé au navigateur.

C) Là je ne comprends pas …pourquoi un site public essaierait d’ouvrir un téléconf - Donc je laisse bloqué

Merci si tu as des avis complémentaires

?? Je n’ai masqué aucune adresse, ton log est tel que tu l’as posté.

L’adresse privée de PC W7 étant 192.168.1.21, la tentative de connection sur le port 139 venant de 10.8.138.150 doit effectivement venir de PC XP utilisant DRAKKER. Si tu souhaites que PC XP puisse communiquer avec PC W7, je ne vois pas comment tu pourais le permettre sans établir de règle de parefeu le permettant.
PC XP peut toujours être compromis ou un intrus “se glisser” dans le tunnel VPN, mais c’est un risque à prendre si l’on met des PC en réseau.

Oui, pour les connections sortantes. Mais ici, il s’agit d’une connection entrante (donc initiée de l’extérieur et non en réponse à une requête de ton navigateur) ==> la seule explication que j’y voyais était le webserveur au sein de ton LAN. Un ipconfig /all devrait te permettre de connaître l’adresse MAC correspondant à l’adresse privée 192.168.1.162 sur ton LAN et de voir si c’est une de tes machines ou un intrus.

Je ne sais pas s’il s’agit d’un site, mais en tout cas 116.252.64.129 est une adresse ip publique, localisée en Chine : ISP : CHINANET Guangxi province network, Location / Domains Hosted : Nanning, Guangxi, China comme tu peux le voir ici IP Address 116.252.64.0 to 116.252.64.255 - Plot IP
A nouveau, il s’agit d’une tentative de communication entrante mais sur le port 1720 utilisé pour le Call Signalling. Quelques infos sur le protocole H323 qui utilise le port 1720 H.323 - Wikipedia

Tu devrais peut-être vérifier au niveau de ton routeur que certains ports ne sont pas ouverts inutilement.

merci de ces réponses très détaillées

j’ai fait des ipconfig/all sur mes 2 pc mais je n’ai rien vu (ou pas compris) d’anormal

En revanche je suis allé faire un tour sur le site plotip et je trouve des trucs bizarres:

192.168.1.162 est une IP basée dans le kentuky - Host/ISP: Consiglio Nazionale delle Ricerche ?!
alors que c’est actuellement celle de mon PC XP
l’adresse de Drakker sur mon PC XP aujourdhui est 10.8.139.42 qui se retrouve aussi dans le kentuky Host/ISP: Internet Assigned Numbers Authority !!
aujourd’hui 10.8.138.150 est aussi dans le kentuky Host/ISP: Internet Assigned Numbers Authority (peut être ancienne adresse de mon Drakker modifié à cause de l’aspect dynamique des IP)

Je crois que j’ai atteint mon niveau de Peter (mon niveau d’incompétence ) Ou est ce que je confonds des adresses LAN et WAN

Sur ma box je n’ai que des ports ouverts pour µtorrent

Bon, l’important est que mon parefeu semble fonctionner bien …mais j’aurais quand même bien aimé comprendre

Les adresses 192.168.0.0/16 sont des adresses privées, donc non routables sur Internet. un peu plus d’infos ici Adresse IP — Wikipédia
D’ailleurs sur http://www.ip-adress.com/ip_tracer/192.168.1.162, on mentionne “192.168.1.162 looks like a Router IP Address”.

D’après plotip.com, les adresses 10.8.138.X ont :
ISP : IANA (Internet Assigned Numbers Authority) (info ici : Internet Assigned Numbers Authority — Wikipédia)
Location / Domains Hosted : Reserved (plus que vraisemblablement par Drakker).

Si tu es en WIFI, un tuto simple du logiciel gratuit look&LAN qui permet de repérer des intrus sur son réseau Learnup : magazine informatique, technologie & high tech - Learnup

J’espère que ces infos pourront t’aider.

Merci Boris
je vais étudier tout cela mais je crois que ça devient trop compliqué pour moi
Merci encore et Bonne journée