Firewall : Interdire et autoriser à bon escient
 
Mon Sygate qui apparaît satisfaisant m'averti de tentatives auxquelles je répond "non" systématiquement... sans problèmes.  
La tentation est grande de répondre un "non" définitif mais j'aimerai éviter de trop généraliser en barrant des services un jour utiles et/ou sans dangers.
 
Je ne suis pas arrivé à dénicher de "guide", soit récapitulatif ou mieux guide de conduite et d'analyse, qui permette de se déterminer au coup à coup.
 
Ces messages ayant tendance à se multiplier en voici qquns :  
 
"NDIS User mode I/O Driver (ndisuio.sys) has received a Broadcast packet from the remote machine [0.0.0.0]. Do you want to allow this program to access the network ?"
File Path :  C:\WINDOWS\System32\DRIVERS\ndisuio.sys
 
 
"Generic Host process for Win32 Services (svchost.exe) is trying to connect to time.windows.com [207.46.130.100] using remote port 123 [NTP-Network Time Protocol]. Do you want to allow this program to access the network ?"
File Path :  C:\WINDOWS\system32\svchost.exe
 
 
"Generic Host process for Win32 Services (svchost.exe) is being contacted from a remote machine [81.185.155.129] using mocal port 135 [EPMAP-Location service-Dynamically assign ports for RPC]. Do you want to allow this program to access the network ?"
File Path :  C:\WINDOWS\system32\svchost.exe
 
 
"Generic Host process for Win32 Services (svchost.exe) is being contacted from a remote machine [81.185.94.232] using mocal port 1025 [LISTEN-Listener-Remote File Sharing]. Do you want to allow this program to access the network ?"
File Path :  C:\WINDOWS\system32\svchost.exe
 
 
Votre avis ?

le deuxieme: synchronisation l'heure windows par le net  
 
le troisième est a bloquer. le port 135 est souvent utilisé par les vers tels blaster, sasser.
 

Merci c'est déjà un point
 
Oublié aussi celui-ci :
 
Generic Host Process for Win32 Services (svchost.exe) is trying to connect to (80.118.192.100) using remote port53 (DOMAIN - Domain Name Server)...
 
 
 
 

DNS utilisé pour traduire les adresses littérales (www.free.fr) en adresse IP 80.156.01.23 (par ex)

Oui je sais.
L'ennui c'est que l'interrogation de la plupart de ces adresses ne renseigne guère sur la pertinence.

Ya quelqu'un ?

c'est curieux ton pb, car j'utilise sygate depuis longtemps, et je lui ai donné pour instructions de permettre, mes navigateurs,svchost.exe, puis tous ce qui tourne sur ma machine.pour le reste c'est non. en principe les alertes arrivent quand j'installe un nouveau logiciel, ou ceux qui se connectent rarement sur internet, genre windows player, ou je donne une permission a l'occasion.