Port 2168 Bloqué
Bonjour,
Je viens d'installer BDTS 2012. Dans le journal réseau détaillé de BDTS 2012, je vois qu'il y a très fréquemment des tentatives d'utilisation en UDP du PID 2168 par "svchost.exe -k networkservice".
J'ai 2 questions pour pouvoir supprimer ce bloquage :
1) la solution est-elle donc d'ajouter ce programme dans la liste des applis du firewall de BDTS?
2) si oui, il y a quelques paramètres sur lesquel j'hésite (Trust par exemple).
J'ai le même problème avec le PID 3932.
Pourriez vous me donner les précisions nécessaires et si c'est normal.
Pour plus de précisions, voici l'enregistrement dans le journal de BDTS :
2012/08/07 17:17:13.469 [bDFW] [FILTER] Blocked packet because of rule 25. Direction: Outbound, Local Address: FE80:0000:0000:0000:B06E:A98D:5DA3:8424:56436, Remote Address: FF02:0000:0000:0000:0000:0000:0001:0003:5355, Protocol: 17, Local Packet: 0, PID: 2168, Process: c:\windows\system32\svchost.exe, Cmd. Line: -k networkservice.
A ce sujet, à quoi correspond le "Rule 25" dans l'enregistrement? Je n'ai pas vu de numérotation dans les règles du FW.
Merci.
Windows 7 ultimate
BDTS 2012
Réponses
-
bonjour andrewb,Bonjour,
Je viens d'installer BDTS 2012. Dans le journal réseau détaillé de BDTS 2012, je vois qu'il y a très fréquemment des tentatives d'utilisation en UDP du PID 2168 par "svchost.exe -k networkservice".
J'ai 2 questions pour pouvoir supprimer ce bloquage :
1) la solution est-elle donc d'ajouter ce programme dans la liste des applis du firewall de BDTS?
2) si oui, il y a quelques paramètres sur lesquel j'hésite (Trust par exemple).
J'ai le même problème avec le PID 3932.
Pourriez vous me donner les précisions nécessaires et si c'est normal.
Pour plus de précisions, voici l'enregistrement dans le journal de BDTS :
2012/08/07 17:17:13.469 [bDFW] [FILTER] Blocked packet because of rule 25. Direction: Outbound, Local Address: FE80:0000:0000:0000:B06E:A98D:5DA3:8424:56436, Remote Address: FF02:0000:0000:0000:0000:0000:0001:0003:5355, Protocol: 17, Local Packet: 0, PID: 2168, Process: c:\windows\system32\svchost.exe, Cmd. Line: -k networkservice.
A ce sujet, à quoi correspond le "Rule 25" dans l'enregistrement? Je n'ai pas vu de numérotation dans les règles du FW.
Merci.
Windows 7 ultimate
BDTS 2012
regarde ceçi:
http://forum.bitdefender.com/index.php?showtopic=31516
bonne aprem.0 -
Bonjour Fedor,
Merci pour ces précisions.
Pour mon pb, j'ai investigué en n'utilisant qu'IP v4 pour avoir des traces plus compréhensibles; En fait, les traces que j'ai signalées sont émises par l'adaptateur "VirtualBox Host-only network". Donc, pas de pb de sécurité. J'aimerai bien trouver pourquoi il fait cela. Pas la peine de polluer mon réseau avec cela.
Pour ta suggestion, je vais en effet essayer de mettre le bloquage des ports. ça vaut mieux.
Bonne soirée0
Leaders
Catégories
- Toutes les catégories
- 633 Windows
- 33 Mac
- 99 Mobile Security
- 240 VPN
- 246 Central et abonnements
- 141 Autres produits et services
- 79 Équipe de recherche sur la sécurité
- 30 Fonctionnalités du produit et idéation
- 87 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 575 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver