Incompatibilite entre Firewall et voisinnage
emilio
-
emeric.lc Messages postés 473 Date d'inscription Statut Membre Dernière intervention -
emeric.lc Messages postés 473 Date d'inscription Statut Membre Dernière intervention -
Bonjour
Ai-je raison quand je dis qu'il y a une incompatibilite entre le partage des disques sur un reseau et l'utilisation d'un firewall ?
Je m'explique:
Tout ce qui est voisinnage reseau est géré par NetBios, lequel utilise le port 139...
Ce port, ouvert, represente un gros risque de securite car un assaillant peut aller ou il veut dans les disques partages et semer la pagaille...
Un firewall tel que celui de Norton bloque le port 139....donc plus d'exploration reseau...et si on vire le firewall, plus de protection
Alors raison ou pas ?
merci d'avance a celui qui voudra bien m'eclairer
Ai-je raison quand je dis qu'il y a une incompatibilite entre le partage des disques sur un reseau et l'utilisation d'un firewall ?
Je m'explique:
Tout ce qui est voisinnage reseau est géré par NetBios, lequel utilise le port 139...
Ce port, ouvert, represente un gros risque de securite car un assaillant peut aller ou il veut dans les disques partages et semer la pagaille...
Un firewall tel que celui de Norton bloque le port 139....donc plus d'exploration reseau...et si on vire le firewall, plus de protection
Alors raison ou pas ?
merci d'avance a celui qui voudra bien m'eclairer
A voir également:
- Incompatibilite entre Firewall et voisinnage
- Comodo firewall - Télécharger - Pare-feu
- Incompatibilité de type vba ✓ - Forum VB / VBA
- Avs firewall. - Télécharger - Contrôle parental
- Firewall builder - Télécharger - Web & Internet
- Windows firewall control - Télécharger - Optimisation
3 réponses
Il est toujours possible d’avoir un FireWall avec un partage de Disk.
Si tu as fait un réseau TCP/IP par exemple :
PC N°1 : 192.168.0.1 Groupe Java
PC N°2 : 192.168.0.2 Groupe Java
PC N°3 : 192.168.0.3 Groupe Java
PC N°4 : 192.168.0.4 Groupe Java
Tu peu dire à ton FireWall d’autoriser strictement :
PC N°2 à PC N°4 :
192.168.0.2 à 192.168.0.4 à utiliser le port 139.
Si tu as un inviter PC N°5 :
192.168.0.5 Groupe LEXU ou même du Groupe Java
Comme il n’est pas dans la liste :
192.168.0.1 à 192.168.0.4 du Groupe Java
et bien il n’y arrivera pas à accéder au port 139.
Donc sur le net il faudra faire partie de ta liste pour y accéder. Donc tranquille.
Un logiciel compliqué : un assomware
La poubelle de windows : un dépotware
Si tu as fait un réseau TCP/IP par exemple :
PC N°1 : 192.168.0.1 Groupe Java
PC N°2 : 192.168.0.2 Groupe Java
PC N°3 : 192.168.0.3 Groupe Java
PC N°4 : 192.168.0.4 Groupe Java
Tu peu dire à ton FireWall d’autoriser strictement :
PC N°2 à PC N°4 :
192.168.0.2 à 192.168.0.4 à utiliser le port 139.
Si tu as un inviter PC N°5 :
192.168.0.5 Groupe LEXU ou même du Groupe Java
Comme il n’est pas dans la liste :
192.168.0.1 à 192.168.0.4 du Groupe Java
et bien il n’y arrivera pas à accéder au port 139.
Donc sur le net il faudra faire partie de ta liste pour y accéder. Donc tranquille.
Un logiciel compliqué : un assomware
La poubelle de windows : un dépotware
PS:
Un FireWall reconnait 192.168.0.4 et le nom du groupe mais aussi le nom du PC.
Donc il sait que 192.168.0.2 s'appelle TAKE du Groupe Java par exemple.
Se qui complique les intrusions.
Puisque 2 IP identique c'est un conflit d'IP et en plus avec la même identité..
@+
Un logiciel compliqué : un assomware
La poubelle de windows : un dépotware
Un FireWall reconnait 192.168.0.4 et le nom du groupe mais aussi le nom du PC.
Donc il sait que 192.168.0.2 s'appelle TAKE du Groupe Java par exemple.
Se qui complique les intrusions.
Puisque 2 IP identique c'est un conflit d'IP et en plus avec la même identité..
@+
Un logiciel compliqué : un assomware
La poubelle de windows : un dépotware
Oui, je comprends bien tontruc et c'est comme cela que je fonctionne mais le probleme n'est pas exactement la...
Pourquoi un firewall, par defaut ferme le port 139 qui est celui qui gere l'explorateur ?
On a bien les disques reseaux partages mais , dans mon cas seulement accessibles par la commande "connecter un disque reseau" et indiquant \\nom_du_PC\nom_de_partage alors que, si le port 139 n'etait pas ferme, c'est directement le voisinnage reseau géré par netBios qui ferait le boulot a ma place...
Ou alors, y a un truc que je ne pige pas...
J'ai vu un tas de post avec des utilisateurs qui ont la meme pb aue moi.
Donc pour resumer, oui le partage des disques fonctionne OK derriere le firewall mais pas avec la commande voisinnage reseau!!
Es tu d'accord ?