Synchronisation horloge Windows

Discussion in 'LnS French Forum' started by Sacles, Apr 24, 2010.

Thread Status:
Not open for further replies.
  1. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Bonjour,

    Quand le filtrage logiciel est actif (jeu de règles évolué non modifié), la synchronisation de l'horloge de Windows est impossible.

    Une idée pour résoudre ce problème? Merci d'avance.

    OS: Windows 7

    Bon week-end.
     
  2. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Re,

    Pour que la synchronisation fonctionne, il suffit d'autoriser en UDP le port 123 (la règle qui permet de se connecter à d'autres ordinateurs en utilisant le port UDP 123).

    Je souhaiterais l'autoriser uniquement pour une application. Laquelle?

    Autres questions:
    1. Cette autorisation pose-t-elle un problème de sécurité?
    2. Où cette autorisation doit-elle être placée dans la liste des règles?

    Salut.
     
    Last edited: Apr 24, 2010
  3. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Oui, c'est bien cela.
    Normalement non. Je n'ai pas connaissance de vulnérabilité avec ce port.
    Il est possible de raffiner les règles en autorisant spécifiquement les adresses IP du serveur à contacter (il se peut qu'il y en ait plusieurs, et donc plusieurs règles peuvent être nécessaires).
    Pour que ça marche, la seule contrainte est de placer cette règle avant la règle "UDP: Bloque le reste". D'un point de vue organisationnel du jeu de règle, le mieux est de la mettre au début des règles de type UDP (histoire de grouper les règles par protocoles).

    Cordialement,

    Frédéric
     
  4. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Re,

    Merci pour ta réponse.

    Je m'étais avancé un peu vite (j'ai modifié mon message depuis) suite à un oubli de confirmation en cliquant sur "Appliquer".

    L'application qui se charge de la synchronisation ne semble pas être "Processus hôte pour les services" (svchost) puisqu'en l'introduisant (clic droit sur la règle > Applications), la synchronisation ne fonctionne plus.

    Connaîtrais-tu l'application correcte?

    D'avance merci.
     
  5. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Il me semblait que c'était bien svchost pourtant.
    Ce qui peut se passer c'est que le process svchost qui fait cela est déjà dans la liste des applications connectées (et du coup l'autorisation de la règle ne se fait pas).
    Il faudrait redémarrer l'ordinateur, pour voir si ça ne résout pas le problème.

    Frédéric
     
  6. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Re,

    C'était bien cela. Après un redémarrage, tout est OK.

    Merci - bon week-end.
     
  7. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Bonjour,

    Finalement, j'ai opté pour la synchronisation par Neutron Time Synchronizer: http://keir.net/neutron.html

    Il se lance au démarrage du PC, se connecte au serveur de temps, synchronise l'heure du PC et se referme.

    Il faut ouvrir le port 37 en UDP mais l'application à associer est uniquement neutron time synchronizer ce qui est moins large, à mon avis, que svchost.

    Salut - bon dimanche.
     
    Last edited: Apr 25, 2010
  8. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Oui, c'est une meilleure solution, on contrôle plus ce qui se passe.
    Et ça ne pose pas le problème ci-dessus, l'application ne restant pas connectée en permanence.

    Frédéric
     
  9. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Re,

    C'est effectivement ce que j'ai constaté: la règle est inactive sauf au moment de la synchronisation, d'où mon choix.
     
Thread Status:
Not open for further replies.