Bonjour,

Quand le filtrage logiciel est actif (jeu de règles évolué non modifié), la synchronisation de l'horloge de Windows est impossible.

Une idée pour résoudre ce problème? Merci d'avance.

OS: Windows 7

Bon week-end.

Re,

Pour que la synchronisation fonctionne, il suffit d'autoriser en UDP le port 123 (la règle qui permet de se connecter à d'autres ordinateurs en utilisant le port UDP 123).

Je souhaiterais l'autoriser uniquement pour une application. Laquelle?

Autres questions:
1. Cette autorisation pose-t-elle un problème de sécurité?
2. Où cette autorisation doit-elle être placée dans la liste des règles?

Salut.

-{ Quote: "Re,

Pour que la synchronisation fonctionne, il suffit d'autoriser en UDP le port 123 (la règle qui permet de se connecter à d'autres ordinateurs en utilisant le port UDP 123).
J'ai autorisé ce port uniquement pour "Processus hôte pour les services" (svchost).
" }-
Oui, c'est bien cela.
-{ Quote: "
Questions:
1. Cette autorisation (limitée) pose-t-elle un problème de sécurité?
" }-
Normalement non. Je n'ai pas connaissance de vulnérabilité avec ce port.
Il est possible de raffiner les règles en autorisant spécifiquement les adresses IP du serveur à contacter (il se peut qu'il y en ait plusieurs, et donc plusieurs règles peuvent être nécessaires).
-{ Quote: "
2. Où cette autorisation doit-elle être placée?
" }-
Pour que ça marche, la seule contrainte est de placer cette règle avant la règle "UDP: Bloque le reste". D'un point de vue organisationnel du jeu de règle, le mieux est de la mettre au début des règles de type UDP (histoire de grouper les règles par protocoles).

Cordialement,

Frédéric

Re,

Merci pour ta réponse.

Je m'étais avancé un peu vite (j'ai modifié mon message depuis) suite à un oubli de confirmation en cliquant sur "Appliquer".

L'application qui se charge de la synchronisation ne semble pas être "Processus hôte pour les services" (svchost) puisqu'en l'introduisant (clic droit sur la règle > Applications), la synchronisation ne fonctionne plus.

Connaîtrais-tu l'application correcte?

D'avance merci.

Il me semblait que c'était bien svchost pourtant.
Ce qui peut se passer c'est que le process svchost qui fait cela est déjà dans la liste des applications connectées (et du coup l'autorisation de la règle ne se fait pas).
Il faudrait redémarrer l'ordinateur, pour voir si ça ne résout pas le problème.

Frédéric

Re,

-{ Quote: "Ce qui peut se passer c'est que le process svchost qui fait cela est déjà dans la liste des applications connectées (et du coup l'autorisation de la règle ne se fait pas).
Il faudrait redémarrer l'ordinateur, pour voir si ça ne résout pas le problème." }-
C'était bien cela. Après un redémarrage, tout est OK.

Merci - bon week-end.

Bonjour,

Finalement, j'ai opté pour la synchronisation par Neutron Time Synchronizer: http://keir.net/neutron.html

Il se lance au démarrage du PC, se connecte au serveur de temps, synchronise l'heure du PC et se referme.

Il faut ouvrir le port 37 en UDP mais l'application à associer est uniquement neutron time synchronizer ce qui est moins large, à mon avis, que svchost.

Salut - bon dimanche.

Bonjour,

Oui, c'est une meilleure solution, on contrôle plus ce qui se passe.
Et ça ne pose pas le problème ci-dessus, l'application ne restant pas connectée en permanence.

Frédéric

Re,

-{ Quote: "Et ça ne pose pas le problème ci-dessus, l'application ne restant pas connectée en permanence." }-
C'est effectivement ce que j'ai constaté: la règle est inactive sauf au moment de la synchronisation, d'où mon choix.