Règles personalisées de parefeu - non modifiables ?

Trebly · 15/11/2011, 02h36

Bonjour,

Contexte
Win7 x64 pro
Pour une raison encore inexpliquée, le parefeu bloque les blocks sur les ports 67 68 du service UDP sollicité par le ping vers une machine (fonctions qui sollicitent Dhcp du routeur).

Ainsi pour une machine, le ping ne fonctionne pas, mais réciproquement ma machine sous win7 n'est plus pingable, depuis un évènement inconnu... survenu au système.

J'entreprends donc pour analyser le problème de définir une règle spécifique (autorisée) du firewall utilisant les paramètres de l'anomalie (code 5132), puis d'associer à l'évènement réussi et échec une tâche qui affiche un message.

Problèmes

Comme je veux modifier la règle, quoique que j'ouvre tout en tant qu'administrateur, j'obtiens le message "cette règle à été définie par l'administrateur (pardon c'est moi...) et ne peut être modifiée".

Alors ma question est "comment peut-on modifier une règle spécifique du parefeu" ou bien se faire reconnaître en tant qu'administrateur (nb tt gestions ouvertes en tant qu'admin).
Je n'ai pas trouvé pour l'instant le moyen d'accéder à la définition de la tâche associée à l'évènement généré par la règle.
. Je n'ai pas du tout trouvé par où passer, et je n'ai rien trouvé sur le net.

Comme l'évènement se répète de manière très fréquente, il est parfois presque qu'impossible de travailler.

Si vous avez une (des) solutions, merci d'avance.

Cordialement

Trebly

PS : je mets les pieds depuis 48h dans cette gestion avancée des sécurités sous win 7 à cause de l'anomalie rencontrée.

JML19 · 15/11/2011, 12h43

Bonjour

Tu ne peux pas créer une nouvelle régle ?

Trebly · 16/11/2011, 00h20

Bonsoir,

Il est vrai qu'une règle peut être contredite en tout ou partie.
C'est une solution peu élégante, mais... pour la "partie" souvent utilisée pour apporter les nuances utiles par "négation".

Par contre si la règle a une tâche attachée qui émet un message, il n'y a comme seule issue que de supprimer la règle ou la tâche.

En toute état de cause, supprimer ou modifier une règle et, si l'on considère un fonctionnement "normal" pouvoir modifier la tâche parait un souhait raisonnable.

A+

Contexte :
A noter que l'anomalie traquée génère plus de 2000 évènements de blocage de paquets /jour en ICMP et UDP 67,68 avec simplement 3 machines et quelques test... et pourtant tout semble correct. La règle sert de filtre avec émission de message dans un cas pour tenter de cerner le problème : pourquoi 2 machines et un routeur n'arrivent pas à se comprendre...

15/11/2011, 02h36	#1
Trebly Invité de passage Inscription : juillet 2007 Messages : 10 Détails du profil Informations forums : Inscription : juillet 2007 Messages : 10 Points : 2 Points : 2	Règles personalisées de parefeu - non modifiables ? Bonjour, Contexte Win7 x64 pro Pour une raison encore inexpliquée, le parefeu bloque les blocks sur les ports 67 68 du service UDP sollicité par le ping vers une machine (fonctions qui sollicitent Dhcp du routeur). Ainsi pour une machine, le ping ne fonctionne pas, mais réciproquement ma machine sous win7 n'est plus pingable, depuis un évènement inconnu... survenu au système. J'entreprends donc pour analyser le problème de définir une règle spécifique (autorisée) du firewall utilisant les paramètres de l'anomalie (code 5132), puis d'associer à l'évènement réussi et échec une tâche qui affiche un message. Problèmes Comme je veux modifier la règle, quoique que j'ouvre tout en tant qu'administrateur, j'obtiens le message "cette règle à été définie par l'administrateur (pardon c'est moi...) et ne peut être modifiée". Alors ma question est "comment peut-on modifier une règle spécifique du parefeu" ou bien se faire reconnaître en tant qu'administrateur (nb tt gestions ouvertes en tant qu'admin). Je n'ai pas trouvé pour l'instant le moyen d'accéder à la définition de la tâche associée à l'évènement généré par la règle. . Je n'ai pas du tout trouvé par où passer, et je n'ai rien trouvé sur le net. Comme l'évènement se répète de manière très fréquente, il est parfois presque qu'impossible de travailler. Si vous avez une (des) solutions, merci d'avance. Cordialement Trebly PS : je mets les pieds depuis 48h dans cette gestion avancée des sécurités sous win 7 à cause de l'anomalie rencontrée.
	00

16/11/2011, 00h20	#3
Trebly Invité de passage Inscription : juillet 2007 Messages : 10 Détails du profil Informations forums : Inscription : juillet 2007 Messages : 10 Points : 2 Points : 2	Gestion des règles et tâches associées Bonsoir, Il est vrai qu'une règle peut être contredite en tout ou partie. C'est une solution peu élégante, mais... pour la "partie" souvent utilisée pour apporter les nuances utiles par "négation". Par contre si la règle a une tâche attachée qui émet un message, il n'y a comme seule issue que de supprimer la règle ou la tâche. En toute état de cause, supprimer ou modifier une règle et, si l'on considère un fonctionnement "normal" pouvoir modifier la tâche parait un souhait raisonnable. A+ Contexte : A noter que l'anomalie traquée génère plus de 2000 évènements de blocage de paquets /jour en ICMP et UDP 67,68 avec simplement 3 machines et quelques test... et pourtant tout semble correct. La règle sert de filtre avec émission de message dans un cas pour tenter de cerner le problème : pourquoi 2 machines et un routeur n'arrivent pas à se comprendre...
	00

15/11/2011, 12h43	#2
JML19 Expert Confirmé Jean Michel Retraité : Electrotechnicien Electronicien Informaticien de la SNCF Inscription : décembre 2010 Messages : 2 212 Détails du profil Informations personnelles : Nom : Jean Michel Localisation : France, Corrèze (Limousin) Informations professionnelles : Activité : Retraité : Electrotechnicien Electronicien Informaticien de la SNCF Secteur : Transports Informations forums : Inscription : décembre 2010 Messages : 2 212 Points : 3 316 Points : 3 316	Bonjour Tu ne peux pas créer une nouvelle régle ?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email