Port

Fermé
laetitia - 21 juin 2004 à 22:34
marco13 Messages postés 817 Date d'inscription vendredi 18 juin 2004 Statut Membre Dernière intervention 18 juin 2005 - 22 juin 2004 à 15:23
salut je vient de tester les ports de mon pc il en ressort deux ouvert
netbios-ssn 135 tcp et netinfo 1033tcp y a t il quelque chose d anormal de plus sur le site ils me disent que se seraient bien d installer zone alarm je suis sous win 98 se merci A+

4 réponses

GomJabbar Messages postés 1326 Date d'inscription vendredi 9 janvier 2004 Statut Contributeur Dernière intervention 28 octobre 2007 150
22 juin 2004 à 01:29
Bonjour,
installer un firewall est non seulement judicieux mais indispensable.
Si tu es en monoposte, le protocole netbios ne te sert à rien (il ne sert d'ailleurs plus à rien depuis la généralisation du tcp/ip) et le port 135 est spécialement visé par Blaster et Sasser.
Netinfo ne te sert pas non plus.
les seuls ports à autoriser sont au minimum :
80 (http)
25 (smtp)
110 (pop)
21 (ftp) éventuellement
ainsi que les ports correspondant aux applications connues de toi qui nécessitent une connexion distante.
Pour en savoir plus sur la sécurité, je te conseille l'excellent site de Sebsauvage (http://sebsauvage.net)

A+


_______________________________
- Je préfère rire de ce qui fait pleurer -
0
marco13 Messages postés 817 Date d'inscription vendredi 18 juin 2004 Statut Membre Dernière intervention 18 juin 2005 98
22 juin 2004 à 09:33
bonjour,
Je ne suis pas entièrement d'accord. Il te faut un parefeu, ça c'est sûr et surtout bien le configurer.Et faire tes MAJ sur windows update. Il faut aussi, au minimum, un antivirus.
Pour le reste, le port 135 ne peut pas être fermé et ce n'est pas par lui que passe Sasser. Il passe par le port 445.
Pour les ports 25, 110 et 80, il s'agit des ports du serveur Web du FAI et pas des ports locaux.
0
GomJabbar Messages postés 1326 Date d'inscription vendredi 9 janvier 2004 Statut Contributeur Dernière intervention 28 octobre 2007 150
22 juin 2004 à 14:04
Suite...
oups, je devais être un peu fatigué (heure du post). Bien sûr Sasser=port 445.
Puisqu'on en est aux précisions, le but du firewall est de filtrer les connexions utilisées par les applications locales. Quand je parle des ports 80,25, etc. je fais référence aux applications qui les utilisent (IE, Outlook, etc. pour ne parler que des Microsoft).
Ce qui compte c'est que la machine soit invisible sur le réseau (en anglais "stealth"). Les tests de firewall en ligne vérifient cette visibilité.
Quant au port 135, en désactivant le protocole netbios il deviendra injoignable.

A+

_______________________________
- Je préfère rire de ce qui fait pleurer -
0
marco13 Messages postés 817 Date d'inscription vendredi 18 juin 2004 Statut Membre Dernière intervention 18 juin 2005 98
22 juin 2004 à 15:23
C'est là ou je suis pas d'accord. Le port 135 est utilisé par le service "Appel de procédure distante (RPC)". Essaies de désactiver ce service et tu verras la suite.... Par contre on peut fermer ce port en allant dans la BDR, mais je connais pas la manip.
Pour les ports 25, 110 et 80---> ce sont les ports distants. Par exemple, pour me connecter au port 25 du serveur de messagerie de mon FAI, je passe par mon port local 3719.
Et pour me connecter au port 80 du serveur Web, je passe par mes ports 1288 et 1290.Donc je vois pas pourquoi je dois autoriser ces ports 25,110 et 80.
0