Bonjour, je souhaiterais mettre en place des filtres d'entr=E9e sur win
2003. J'ai cr=E9e des filtres sur l'interface reli=E9e au r=E9seau en
refusant tous les paquets sauf TCP 80 et 443 pour Internet, UDP 53
pour le domaine, TCP 42 pour le DNS, UDP 67 et 68 pour le DHCP, TCP 25
pour le SMTP, TCP et UDP 110 pour le POP ainsi que TCP 139 et 445 et
UDP 137 et 138 pour le partage.
Tout avait l'air de fonctionner mais je me suis rendu compte que le
partage de fichiers fonctionnait mais pas le partage d'imprimantes, y-
a-t-il un port suppl=E9mentaire ?
Merci.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Loiseau Frédéric
Bonjour,
il vous manque le port 135 je crois ...
a écrit dans le message de news:
Bonjour, je souhaiterais mettre en place des filtres d'entrée sur win 2003. J'ai crée des filtres sur l'interface reliée au réseau en refusant tous les paquets sauf TCP 80 et 443 pour Internet, UDP 53 pour le domaine, TCP 42 pour le DNS, UDP 67 et 68 pour le DHCP, TCP 25 pour le SMTP, TCP et UDP 110 pour le POP ainsi que TCP 139 et 445 et UDP 137 et 138 pour le partage. Tout avait l'air de fonctionner mais je me suis rendu compte que le partage de fichiers fonctionnait mais pas le partage d'imprimantes, y- a-t-il un port supplémentaire ? Merci.
Bonjour,
il vous manque le port 135 je crois ...
<ludovicchabredier@gmail.com> a écrit dans le message de news:
32bc2d56-fe79-47bc-8f5e-dd12689739a6@v4g2000yqa.googlegroups.com...
Bonjour, je souhaiterais mettre en place des filtres d'entrée sur win
2003. J'ai crée des filtres sur l'interface reliée au réseau en
refusant tous les paquets sauf TCP 80 et 443 pour Internet, UDP 53
pour le domaine, TCP 42 pour le DNS, UDP 67 et 68 pour le DHCP, TCP 25
pour le SMTP, TCP et UDP 110 pour le POP ainsi que TCP 139 et 445 et
UDP 137 et 138 pour le partage.
Tout avait l'air de fonctionner mais je me suis rendu compte que le
partage de fichiers fonctionnait mais pas le partage d'imprimantes, y-
a-t-il un port supplémentaire ?
Merci.
Bonjour, je souhaiterais mettre en place des filtres d'entrée sur win 2003. J'ai crée des filtres sur l'interface reliée au réseau en refusant tous les paquets sauf TCP 80 et 443 pour Internet, UDP 53 pour le domaine, TCP 42 pour le DNS, UDP 67 et 68 pour le DHCP, TCP 25 pour le SMTP, TCP et UDP 110 pour le POP ainsi que TCP 139 et 445 et UDP 137 et 138 pour le partage. Tout avait l'air de fonctionner mais je me suis rendu compte que le partage de fichiers fonctionnait mais pas le partage d'imprimantes, y- a-t-il un port supplémentaire ? Merci.
ludovicchabredier
Effectivement avec le port 135 cela fonctionne mais j'ai au moins 2 ou 3 fois le message Voulez-vous attendre que l'imprmante soit prête et lorsque je demande les propriétés de l'imprimante c'est très long.
Quelqu'un aurait-il une explication ?
Effectivement avec le port 135 cela fonctionne mais j'ai au moins 2 ou
3 fois le message Voulez-vous attendre que l'imprmante soit prête et
lorsque je demande les propriétés de l'imprimante c'est très long.
Effectivement avec le port 135 cela fonctionne mais j'ai au moins 2 ou 3 fois le message Voulez-vous attendre que l'imprmante soit prête et lorsque je demande les propriétés de l'imprimante c'est très long.
Quelqu'un aurait-il une explication ?
jbongran
> a écrit dans le message de news: Effectivement avec le port 135 cela fonctionne mais j'ai au moins 2 ou 3 fois le message Voulez-vous attendre que l'imprmante soit prête et lorsque je demande les propriétés de l'imprimante c'est très long.
Quelqu'un aurait-il une explication ?
Par analogie avec ce que l'on trouve sur le firewall avancé de vista, il manque les "ports rpc dynamiques" et "mappeur de point final rpc" Le plus simple: ajouter une règle autorisant tout le traffic tcp à destination de %SystemRoot%system32spoolsv.exe Ps: pas d'UDP pour le pop, et ajouter tcp 53 pour le DNS, pour le DHCP si je ne me trompe pas, seul port 67 entrant est nécessaire (http://www.stielec.ac-aix-marseille.fr/cours/caleca/dhcp/analyse_de_trames.htm), enfin le ping doit être autorisé (icmp type echo-request)
> <ludovicchabredier@gmail.com> a écrit dans le message de
news:49b688d1-87c3-421e-8eb7-75eb3cbf2e5b@41g2000yqf.googlegroups.com...
Effectivement avec le port 135 cela fonctionne mais j'ai au moins 2 ou
3 fois le message Voulez-vous attendre que l'imprmante soit prête et
lorsque je demande les propriétés de l'imprimante c'est très long.
Quelqu'un aurait-il une explication ?
Par analogie avec ce que l'on trouve sur le firewall avancé de vista, il
manque les "ports rpc dynamiques" et "mappeur de point final rpc"
Le plus simple: ajouter une règle autorisant tout le traffic tcp à
destination de %SystemRoot%system32spoolsv.exe
Ps: pas d'UDP pour le pop, et ajouter tcp 53 pour le DNS, pour le DHCP si je
ne me trompe pas, seul port 67 entrant est nécessaire
(http://www.stielec.ac-aix-marseille.fr/cours/caleca/dhcp/analyse_de_trames.htm),
enfin le ping doit être autorisé (icmp type echo-request)
> a écrit dans le message de news: Effectivement avec le port 135 cela fonctionne mais j'ai au moins 2 ou 3 fois le message Voulez-vous attendre que l'imprmante soit prête et lorsque je demande les propriétés de l'imprimante c'est très long.
Quelqu'un aurait-il une explication ?
Par analogie avec ce que l'on trouve sur le firewall avancé de vista, il manque les "ports rpc dynamiques" et "mappeur de point final rpc" Le plus simple: ajouter une règle autorisant tout le traffic tcp à destination de %SystemRoot%system32spoolsv.exe Ps: pas d'UDP pour le pop, et ajouter tcp 53 pour le DNS, pour le DHCP si je ne me trompe pas, seul port 67 entrant est nécessaire (http://www.stielec.ac-aix-marseille.fr/cours/caleca/dhcp/analyse_de_trames.htm), enfin le ping doit être autorisé (icmp type echo-request)
