Port
Fermé
laetitia
-
21 juin 2004 à 22:34
marco13 Messages postés 817 Date d'inscription vendredi 18 juin 2004 Statut Membre Dernière intervention 18 juin 2005 - 22 juin 2004 à 15:23
marco13 Messages postés 817 Date d'inscription vendredi 18 juin 2004 Statut Membre Dernière intervention 18 juin 2005 - 22 juin 2004 à 15:23
A voir également:
- Port
- Nettoyer port usb c - Accueil - Téléphones
- Port icmp - Forum Réseau
- Port ping - Forum Windows
- Port 21 - Forum Réseaux sociaux
- Port usb bloqué par administrateur ✓ - Forum Windows
4 réponses
GomJabbar
Messages postés
1326
Date d'inscription
vendredi 9 janvier 2004
Statut
Contributeur
Dernière intervention
28 octobre 2007
150
22 juin 2004 à 01:29
22 juin 2004 à 01:29
Bonjour,
installer un firewall est non seulement judicieux mais indispensable.
Si tu es en monoposte, le protocole netbios ne te sert à rien (il ne sert d'ailleurs plus à rien depuis la généralisation du tcp/ip) et le port 135 est spécialement visé par Blaster et Sasser.
Netinfo ne te sert pas non plus.
les seuls ports à autoriser sont au minimum :
80 (http)
25 (smtp)
110 (pop)
21 (ftp) éventuellement
ainsi que les ports correspondant aux applications connues de toi qui nécessitent une connexion distante.
Pour en savoir plus sur la sécurité, je te conseille l'excellent site de Sebsauvage (http://sebsauvage.net)
A+
_______________________________
- Je préfère rire de ce qui fait pleurer -
installer un firewall est non seulement judicieux mais indispensable.
Si tu es en monoposte, le protocole netbios ne te sert à rien (il ne sert d'ailleurs plus à rien depuis la généralisation du tcp/ip) et le port 135 est spécialement visé par Blaster et Sasser.
Netinfo ne te sert pas non plus.
les seuls ports à autoriser sont au minimum :
80 (http)
25 (smtp)
110 (pop)
21 (ftp) éventuellement
ainsi que les ports correspondant aux applications connues de toi qui nécessitent une connexion distante.
Pour en savoir plus sur la sécurité, je te conseille l'excellent site de Sebsauvage (http://sebsauvage.net)
A+
_______________________________
- Je préfère rire de ce qui fait pleurer -
marco13
Messages postés
817
Date d'inscription
vendredi 18 juin 2004
Statut
Membre
Dernière intervention
18 juin 2005
98
22 juin 2004 à 09:33
22 juin 2004 à 09:33
bonjour,
Je ne suis pas entièrement d'accord. Il te faut un parefeu, ça c'est sûr et surtout bien le configurer.Et faire tes MAJ sur windows update. Il faut aussi, au minimum, un antivirus.
Pour le reste, le port 135 ne peut pas être fermé et ce n'est pas par lui que passe Sasser. Il passe par le port 445.
Pour les ports 25, 110 et 80, il s'agit des ports du serveur Web du FAI et pas des ports locaux.
Je ne suis pas entièrement d'accord. Il te faut un parefeu, ça c'est sûr et surtout bien le configurer.Et faire tes MAJ sur windows update. Il faut aussi, au minimum, un antivirus.
Pour le reste, le port 135 ne peut pas être fermé et ce n'est pas par lui que passe Sasser. Il passe par le port 445.
Pour les ports 25, 110 et 80, il s'agit des ports du serveur Web du FAI et pas des ports locaux.
GomJabbar
Messages postés
1326
Date d'inscription
vendredi 9 janvier 2004
Statut
Contributeur
Dernière intervention
28 octobre 2007
150
22 juin 2004 à 14:04
22 juin 2004 à 14:04
Suite...
oups, je devais être un peu fatigué (heure du post). Bien sûr Sasser=port 445.
Puisqu'on en est aux précisions, le but du firewall est de filtrer les connexions utilisées par les applications locales. Quand je parle des ports 80,25, etc. je fais référence aux applications qui les utilisent (IE, Outlook, etc. pour ne parler que des Microsoft).
Ce qui compte c'est que la machine soit invisible sur le réseau (en anglais "stealth"). Les tests de firewall en ligne vérifient cette visibilité.
Quant au port 135, en désactivant le protocole netbios il deviendra injoignable.
A+
_______________________________
- Je préfère rire de ce qui fait pleurer -
oups, je devais être un peu fatigué (heure du post). Bien sûr Sasser=port 445.
Puisqu'on en est aux précisions, le but du firewall est de filtrer les connexions utilisées par les applications locales. Quand je parle des ports 80,25, etc. je fais référence aux applications qui les utilisent (IE, Outlook, etc. pour ne parler que des Microsoft).
Ce qui compte c'est que la machine soit invisible sur le réseau (en anglais "stealth"). Les tests de firewall en ligne vérifient cette visibilité.
Quant au port 135, en désactivant le protocole netbios il deviendra injoignable.
A+
_______________________________
- Je préfère rire de ce qui fait pleurer -
marco13
Messages postés
817
Date d'inscription
vendredi 18 juin 2004
Statut
Membre
Dernière intervention
18 juin 2005
98
22 juin 2004 à 15:23
22 juin 2004 à 15:23
C'est là ou je suis pas d'accord. Le port 135 est utilisé par le service "Appel de procédure distante (RPC)". Essaies de désactiver ce service et tu verras la suite.... Par contre on peut fermer ce port en allant dans la BDR, mais je connais pas la manip.
Pour les ports 25, 110 et 80---> ce sont les ports distants. Par exemple, pour me connecter au port 25 du serveur de messagerie de mon FAI, je passe par mon port local 3719.
Et pour me connecter au port 80 du serveur Web, je passe par mes ports 1288 et 1290.Donc je vois pas pourquoi je dois autoriser ces ports 25,110 et 80.
Pour les ports 25, 110 et 80---> ce sont les ports distants. Par exemple, pour me connecter au port 25 du serveur de messagerie de mon FAI, je passe par mon port local 3719.
Et pour me connecter au port 80 du serveur Web, je passe par mes ports 1288 et 1290.Donc je vois pas pourquoi je dois autoriser ces ports 25,110 et 80.