Windows SP2 + FW Outpost
Je cherche à créer des règles très restrictives pour svchost lorsqu'il
se connecte à Internet, et notamment lors des patchs mensuels.
Je vois que ce mois-ci aucune info-bulle ne m'avertit, malgré la
présence de màj. Direction les logs de mon FW, en effet, les serveurs
ont changé (grrrr):
213.249.102.94 (Savvis), 64.152.17.158 (Cwie) et des Level3 en GB :(
Je cherche donc à entrer toutes ces IP sous forme de plage dans mon FW
Quel est le masque à appliquer pour couvrir les plages:
Savvis: 212.73.246.32 à 63
Cwie: 64.152.17.128 à 159
Savvis: 213.254.241.32 à 63
Level3: 213.19.128.0 à .255.255 (255.255.128.0 ?)
Level3: 213.249.96.0 à .127.255
J'ai beau essayer sur Ixus (http://tinyurl.com/krwet), à part la 4ème je
rame... :(
Merci d'avance
FU2 fcs
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Laurent
Steph wrote:
Bonjour,
Bonjour,
Windows SP2 + FW Outpost Je cherche à créer des règles très restrictives pour svchost lorsqu'il se connecte à Internet, et notamment lors des patchs mensuels. Je vois que ce mois-ci aucune info-bulle ne m'avertit, malgré la présence de màj. Direction les logs de mon FW, en effet, les serveurs ont changé (grrrr): 213.249.102.94 (Savvis), 64.152.17.158 (Cwie) et des Level3 en GB :( Je cherche donc à entrer toutes ces IP sous forme de plage dans mon FW
Ne serait-il pas plus simple de rester au niveau nom DNS pour les rêgles, ces noms sont moins susceptibles de changer, du moins pour windowsupdate.
Quel est le masque à appliquer pour couvrir les plages: Savvis: 212.73.246.32 à 63 Cwie: 64.152.17.128 à 159 Savvis: 213.254.241.32 à 63 Level3: 213.19.128.0 à .255.255 (255.255.128.0 ?) Level3: 213.249.96.0 à .127.255 J'ai beau essayer sur Ixus (http://tinyurl.com/krwet), à part la 4ème je rame... :(
Merci d'avance FU2 fcs
-- Laurent
Steph wrote:
Bonjour,
Bonjour,
Windows SP2 + FW Outpost
Je cherche à créer des règles très restrictives pour svchost lorsqu'il
se connecte à Internet, et notamment lors des patchs mensuels.
Je vois que ce mois-ci aucune info-bulle ne m'avertit, malgré la
présence de màj. Direction les logs de mon FW, en effet, les serveurs
ont changé (grrrr):
213.249.102.94 (Savvis), 64.152.17.158 (Cwie) et des Level3 en GB :(
Je cherche donc à entrer toutes ces IP sous forme de plage dans mon FW
Ne serait-il pas plus simple de rester au niveau nom DNS pour les
rêgles, ces noms sont moins susceptibles de changer, du moins pour
windowsupdate.
Quel est le masque à appliquer pour couvrir les plages:
Savvis: 212.73.246.32 à 63
Cwie: 64.152.17.128 à 159
Savvis: 213.254.241.32 à 63
Level3: 213.19.128.0 à .255.255 (255.255.128.0 ?)
Level3: 213.249.96.0 à .127.255
J'ai beau essayer sur Ixus (http://tinyurl.com/krwet), à part la 4ème je
rame... :(
Windows SP2 + FW Outpost Je cherche à créer des règles très restrictives pour svchost lorsqu'il se connecte à Internet, et notamment lors des patchs mensuels. Je vois que ce mois-ci aucune info-bulle ne m'avertit, malgré la présence de màj. Direction les logs de mon FW, en effet, les serveurs ont changé (grrrr): 213.249.102.94 (Savvis), 64.152.17.158 (Cwie) et des Level3 en GB :( Je cherche donc à entrer toutes ces IP sous forme de plage dans mon FW
Ne serait-il pas plus simple de rester au niveau nom DNS pour les rêgles, ces noms sont moins susceptibles de changer, du moins pour windowsupdate.
Quel est le masque à appliquer pour couvrir les plages: Savvis: 212.73.246.32 à 63 Cwie: 64.152.17.128 à 159 Savvis: 213.254.241.32 à 63 Level3: 213.19.128.0 à .255.255 (255.255.128.0 ?) Level3: 213.249.96.0 à .127.255 J'ai beau essayer sur Ixus (http://tinyurl.com/krwet), à part la 4ème je rame... :(
Merci d'avance FU2 fcs
-- Laurent
David Bizeul
Quel est le masque à appliquer pour couvrir les plages: Savvis: 212.73.246.32 à 63 Cwie: 64.152.17.128 à 159 Savvis: 213.254.241.32 à 63 Level3: 213.19.128.0 à .255.255 (255.255.128.0 ?) Level3: 213.249.96.0 à .127.255 J'ai beau essayer sur Ixus (http://tinyurl.com/krwet), à part la 4ème je rame... :( Essaye celui-ci http://www.csc.fi/english/funet/calc/laskin2.html
Sinon, pour des informations simples sur le calcul de netmask : http://en.wikipedia.org/wiki/Netmask
Quel est le masque à appliquer pour couvrir les plages:
Savvis: 212.73.246.32 à 63
Cwie: 64.152.17.128 à 159
Savvis: 213.254.241.32 à 63
Level3: 213.19.128.0 à .255.255 (255.255.128.0 ?)
Level3: 213.249.96.0 à .127.255
J'ai beau essayer sur Ixus (http://tinyurl.com/krwet), à part la 4ème je
rame... :(
Essaye celui-ci http://www.csc.fi/english/funet/calc/laskin2.html
Sinon, pour des informations simples sur le calcul de netmask :
http://en.wikipedia.org/wiki/Netmask
Quel est le masque à appliquer pour couvrir les plages: Savvis: 212.73.246.32 à 63 Cwie: 64.152.17.128 à 159 Savvis: 213.254.241.32 à 63 Level3: 213.19.128.0 à .255.255 (255.255.128.0 ?) Level3: 213.249.96.0 à .127.255 J'ai beau essayer sur Ixus (http://tinyurl.com/krwet), à part la 4ème je rame... :( Essaye celui-ci http://www.csc.fi/english/funet/calc/laskin2.html
Sinon, pour des informations simples sur le calcul de netmask : http://en.wikipedia.org/wiki/Netmask
Laurent
Je cherche donc à entrer toutes ces IP sous forme de plage dans mon FW Dans la mesure ou ça change régulièrement n'aurais-tu pas intérêt à
travailler sur la base des noms de domaine, ou des urls, plutôt ?
Je cherche donc à entrer toutes ces IP sous forme de plage dans mon FW
Dans la mesure ou ça change régulièrement n'aurais-tu pas intérêt à
travailler sur la base des noms de domaine, ou des urls, plutôt ?
Je cherche donc à entrer toutes ces IP sous forme de plage dans mon FW Dans la mesure ou ça change régulièrement n'aurais-tu pas intérêt à
travailler sur la base des noms de domaine, ou des urls, plutôt ?
Steph
Le 10/05/2006 23:16, Laurent disait:
Steph wrote:
Bonjour,
Bonjour,
Windows SP2 + FW Outpost Je cherche à créer des règles très restrictives pour svchost lorsqu'il se connecte à Internet, et notamment lors des patchs mensuels. Je vois que ce mois-ci aucune info-bulle ne m'avertit, malgré la présence de màj. Direction les logs de mon FW, en effet, les serveurs ont changé (grrrr): 213.249.102.94 (Savvis), 64.152.17.158 (Cwie) et des Level3 en GB :( Je cherche donc à entrer toutes ces IP sous forme de plage dans mon FW
Ne serait-il pas plus simple de rester au niveau nom DNS pour les rêgles, ces noms sont moins susceptibles de changer, du moins pour windowsupdate.
Jusqu'à ce jour, mon FW comportait quelques règles (pas toutes !) avec des noms DNS pour WinUpdate. Mais aucune n'a été contacté ce mois-ci. Et il n'y a aucun nom DNS pour les IP sus-citées en exemple.
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
Le 10/05/2006 23:16, Laurent disait:
Steph wrote:
Bonjour,
Bonjour,
Windows SP2 + FW Outpost
Je cherche à créer des règles très restrictives pour svchost lorsqu'il
se connecte à Internet, et notamment lors des patchs mensuels.
Je vois que ce mois-ci aucune info-bulle ne m'avertit, malgré la
présence de màj. Direction les logs de mon FW, en effet, les serveurs
ont changé (grrrr):
213.249.102.94 (Savvis), 64.152.17.158 (Cwie) et des Level3 en GB :(
Je cherche donc à entrer toutes ces IP sous forme de plage dans mon FW
Ne serait-il pas plus simple de rester au niveau nom DNS pour les
rêgles, ces noms sont moins susceptibles de changer, du moins pour
windowsupdate.
Jusqu'à ce jour, mon FW comportait quelques règles (pas toutes !) avec
des noms DNS pour WinUpdate. Mais aucune n'a été contacté ce mois-ci.
Et il n'y a aucun nom DNS pour les IP sus-citées en exemple.
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire
Windows SP2 + FW Outpost Je cherche à créer des règles très restrictives pour svchost lorsqu'il se connecte à Internet, et notamment lors des patchs mensuels. Je vois que ce mois-ci aucune info-bulle ne m'avertit, malgré la présence de màj. Direction les logs de mon FW, en effet, les serveurs ont changé (grrrr): 213.249.102.94 (Savvis), 64.152.17.158 (Cwie) et des Level3 en GB :( Je cherche donc à entrer toutes ces IP sous forme de plage dans mon FW
Ne serait-il pas plus simple de rester au niveau nom DNS pour les rêgles, ces noms sont moins susceptibles de changer, du moins pour windowsupdate.
Jusqu'à ce jour, mon FW comportait quelques règles (pas toutes !) avec des noms DNS pour WinUpdate. Mais aucune n'a été contacté ce mois-ci. Et il n'y a aucun nom DNS pour les IP sus-citées en exemple.
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
Steph
Le 11/05/2006 02:13, David Bizeul disait:
Quel est le masque à appliquer pour couvrir les plages: Savvis: 212.73.246.32 à 63 Cwie: 64.152.17.128 à 159 Savvis: 213.254.241.32 à 63 Level3: 213.19.128.0 à .255.255 (255.255.128.0 ?) Level3: 213.249.96.0 à .127.255 J'ai beau essayer sur Ixus (http://tinyurl.com/krwet), à part la 4ème je rame... :( Essaye celui-ci http://www.csc.fi/english/funet/calc/laskin2.html
Génial ! 54.158.17.128 à 159 ==> 64.152.17.128/255.255.255.224 64.152.17.128/0.0.0.31 64.152.17.128/ 27 Je connaissais le masque, et le CIDR. Quel est cette 2ème notation ?
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
Le 11/05/2006 02:13, David Bizeul disait:
Quel est le masque à appliquer pour couvrir les plages:
Savvis: 212.73.246.32 à 63
Cwie: 64.152.17.128 à 159
Savvis: 213.254.241.32 à 63
Level3: 213.19.128.0 à .255.255 (255.255.128.0 ?)
Level3: 213.249.96.0 à .127.255
J'ai beau essayer sur Ixus (http://tinyurl.com/krwet), à part la 4ème
je rame... :(
Essaye celui-ci http://www.csc.fi/english/funet/calc/laskin2.html
Génial !
54.158.17.128 à 159
==> 64.152.17.128/255.255.255.224 64.152.17.128/0.0.0.31 64.152.17.128/ 27
Je connaissais le masque, et le CIDR. Quel est cette 2ème notation ?
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire
Quel est le masque à appliquer pour couvrir les plages: Savvis: 212.73.246.32 à 63 Cwie: 64.152.17.128 à 159 Savvis: 213.254.241.32 à 63 Level3: 213.19.128.0 à .255.255 (255.255.128.0 ?) Level3: 213.249.96.0 à .127.255 J'ai beau essayer sur Ixus (http://tinyurl.com/krwet), à part la 4ème je rame... :( Essaye celui-ci http://www.csc.fi/english/funet/calc/laskin2.html
Génial ! 54.158.17.128 à 159 ==> 64.152.17.128/255.255.255.224 64.152.17.128/0.0.0.31 64.152.17.128/ 27 Je connaissais le masque, et le CIDR. Quel est cette 2ème notation ?
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
David Bizeul
54.158.17.128 à 159 ==> 64.152.17.128/255.255.255.224 64.152.17.128/0.0.0.31 64.152.17.128/ 27 Je connaissais le masque, et le CIDR. Quel est cette 2ème notation ?
C'est un wildcard mask, c'est utilisé pour le routage. Grosso modo,
c'est le complément à 255 du premier.
54.158.17.128 à 159
==> 64.152.17.128/255.255.255.224 64.152.17.128/0.0.0.31
64.152.17.128/ 27
Je connaissais le masque, et le CIDR. Quel est cette 2ème notation ?
C'est un wildcard mask, c'est utilisé pour le routage. Grosso modo,
54.158.17.128 à 159 ==> 64.152.17.128/255.255.255.224 64.152.17.128/0.0.0.31 64.152.17.128/ 27 Je connaissais le masque, et le CIDR. Quel est cette 2ème notation ?
C'est un wildcard mask, c'est utilisé pour le routage. Grosso modo,
c'est le complément à 255 du premier.
Steph
Le 11/05/2006 09:10, Laurent disait:
Je cherche donc à entrer toutes ces IP sous forme de plage dans mon FW Dans la mesure ou ça change régulièrement n'aurais-tu pas intérêt à
travailler sur la base des noms de domaine, ou des urls, plutôt ?
Pour svchost en TCP Out: Je vais laisser passer vers 207.46.0.0/16 appartenant à Microsoft.
J'ai réussi à trouver grâce à mes logs 2 noms: - update.microsoft.com(.nsact.net): 64.4.21.61 et .125 (Hotmail), 207.46.253.93 (µ$) - download.microsoft.com(.c.footprint.net): 63.236.111.222 (Savvis), 4.78.212.62 (Level3)
Pour les autres: Hotmail (64.4.0.0/18), Akamai, Savvis, Cwie, Level3, moulte connexions, pour l'instant je bloque, on verra à la prochaine màj s'ils sont nécessaires.
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
Le 11/05/2006 09:10, Laurent disait:
Je cherche donc à entrer toutes ces IP sous forme de plage dans mon FW
Dans la mesure ou ça change régulièrement n'aurais-tu pas intérêt à
travailler sur la base des noms de domaine, ou des urls, plutôt ?
Pour svchost en TCP Out:
Je vais laisser passer vers 207.46.0.0/16 appartenant à Microsoft.
J'ai réussi à trouver grâce à mes logs 2 noms:
- update.microsoft.com(.nsact.net): 64.4.21.61 et .125 (Hotmail),
207.46.253.93 (µ$)
- download.microsoft.com(.c.footprint.net): 63.236.111.222 (Savvis),
4.78.212.62 (Level3)
Pour les autres:
Hotmail (64.4.0.0/18), Akamai, Savvis, Cwie, Level3, moulte connexions,
pour l'instant je bloque, on verra à la prochaine màj s'ils sont
nécessaires.
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire
Je cherche donc à entrer toutes ces IP sous forme de plage dans mon FW Dans la mesure ou ça change régulièrement n'aurais-tu pas intérêt à
travailler sur la base des noms de domaine, ou des urls, plutôt ?
Pour svchost en TCP Out: Je vais laisser passer vers 207.46.0.0/16 appartenant à Microsoft.
J'ai réussi à trouver grâce à mes logs 2 noms: - update.microsoft.com(.nsact.net): 64.4.21.61 et .125 (Hotmail), 207.46.253.93 (µ$) - download.microsoft.com(.c.footprint.net): 63.236.111.222 (Savvis), 4.78.212.62 (Level3)
Pour les autres: Hotmail (64.4.0.0/18), Akamai, Savvis, Cwie, Level3, moulte connexions, pour l'instant je bloque, on verra à la prochaine màj s'ils sont nécessaires.
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
