Port 2168 Bloqué

AndreWb
Modifié (août 2012) dans Produits bitdefender 2012

Bonjour,


Je viens d'installer BDTS 2012. Dans le journal réseau détaillé de BDTS 2012, je vois qu'il y a très fréquemment des tentatives d'utilisation en UDP du PID 2168 par "svchost.exe -k networkservice".


J'ai 2 questions pour pouvoir supprimer ce bloquage :


1) la solution est-elle donc d'ajouter ce programme dans la liste des applis du firewall de BDTS?


2) si oui, il y a quelques paramètres sur lesquel j'hésite (Trust par exemple).


J'ai le même problème avec le PID 3932.


Pourriez vous me donner les précisions nécessaires et si c'est normal.


Pour plus de précisions, voici l'enregistrement dans le journal de BDTS :


2012/08/07 17:17:13.469 [bDFW] [FILTER] Blocked packet because of rule 25. Direction: Outbound, Local Address: FE80:0000:0000:0000:B06E:A98D:5DA3:8424:56436, Remote Address: FF02:0000:0000:0000:0000:0000:0001:0003:5355, Protocol: 17, Local Packet: 0, PID: 2168, Process: c:\windows\system32\svchost.exe, Cmd. Line: -k networkservice.


A ce sujet, à quoi correspond le "Rule 25" dans l'enregistrement? Je n'ai pas vu de numérotation dans les règles du FW.


Merci.


Windows 7 ultimate


BDTS 2012

Réponses

  • fedor
    fedor Defender of the month mod
    Bonjour,


    Je viens d'installer BDTS 2012. Dans le journal réseau détaillé de BDTS 2012, je vois qu'il y a très fréquemment des tentatives d'utilisation en UDP du PID 2168 par "svchost.exe -k networkservice".


    J'ai 2 questions pour pouvoir supprimer ce bloquage :


    1) la solution est-elle donc d'ajouter ce programme dans la liste des applis du firewall de BDTS?


    2) si oui, il y a quelques paramètres sur lesquel j'hésite (Trust par exemple).


    J'ai le même problème avec le PID 3932.


    Pourriez vous me donner les précisions nécessaires et si c'est normal.


    Pour plus de précisions, voici l'enregistrement dans le journal de BDTS :


    2012/08/07 17:17:13.469 [bDFW] [FILTER] Blocked packet because of rule 25. Direction: Outbound, Local Address: FE80:0000:0000:0000:B06E:A98D:5DA3:8424:56436, Remote Address: FF02:0000:0000:0000:0000:0000:0001:0003:5355, Protocol: 17, Local Packet: 0, PID: 2168, Process: c:\windows\system32\svchost.exe, Cmd. Line: -k networkservice.


    A ce sujet, à quoi correspond le "Rule 25" dans l'enregistrement? Je n'ai pas vu de numérotation dans les règles du FW.


    Merci.


    Windows 7 ultimate


    BDTS 2012

    bonjour andrewb,


    regarde ceçi:


    http://forum.bitdefender.com/index.php?showtopic=31516


    bonne aprem.

  • bonjour andrewb,


    regarde ceçi:


    http://forum.bitdefender.com/index.php?showtopic=31516


    bonne aprem.


    Bonjour Fedor,


    Merci pour ces précisions.


    Pour mon pb, j'ai investigué en n'utilisant qu'IP v4 pour avoir des traces plus compréhensibles; En fait, les traces que j'ai signalées sont émises par l'adaptateur "VirtualBox Host-only network". Donc, pas de pb de sécurité. J'aimerai bien trouver pourquoi il fait cela. Pas la peine de polluer mon réseau avec cela.


    Pour ta suggestion, je vais en effet essayer de mettre le bloquage des ports. ça vaut mieux.


    Bonne soirée