Ports netbios entrant et sortant

Le
Mistigri
Bonjour,

En regardant la config de zonealarm, j'ai constaté que les ports entrant
135,137-9 et 445 étaient bloqués en entrée alors qu'ils étaient ouverts en
sortie.
Pouvez-vous me dire a quoi correspondent ces ports et si la config est
correct ?
Par avance, merci de vos conseils.

--
Mistigri
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Claude LaFreni
Le #1249621
Salut *Mistigri* :

Bonjour,

En regardant la config de zonealarm, j'ai constaté que les ports entrant
135,137-9 et 445 étaient bloqués en entrée alors qu'ils étaient ouverts en
sortie.
Pouvez-vous me dire a quoi correspondent ces ports et si la config est
correct ?
Par avance, merci de vos conseils.


Le NetBios est utilisé pour les réseau locaux MS:

C'est les cas pour des PCs utilisant le Partage de Connexion internet,
ou un réseau local avec concentrateur, switch, routeur ...

Ports TCP et UDP 137 à 139
et le port 445 pour le ServiceMessageBlock (e.g. disque réseau ....)

Si tu n'a pas

- de partage de connexion internet (ICS)
- de réseau local
- de routeur

1- Le NetBios doit être désactivé
2- Le pare-feu ne doit pas l'autoriser

Si tu as l'une des trois configuration, les NetBios doit être autorisé par
le pare-feu *en local* MAIS pas sur Internet (vers ou en provence de... !)

Par exemple:
entre le PC et le routeur ou entre le PC et le PC utilisé comme serveur de
partage de connexion Internet...

Plus précisément:
des paquets UDP sur les ports 137, 138, 139
entre un PC et un routeur sont normaux mais pas entre un PC et Internet...

des paquets TCP sur le port 139 entre un PC du réseau et une imprimante
partagée sont normaux mais pas en provenance d'Internet! Des paquets
TCP sur le port 139 en provenance d'Internet signalent des routeurs mal
configurés et parfois des "attaques WinNuke" ... Ton PF doit bloquer ça!

Les adresses IP utilisées en réseau local telles que celles de la gamme
192.168.0.0 à 192.168.255.255 ne sont pas routables sur Internet mais
localement seulement.

[Si des paquets TCP ou UDP en provenances d'Internet visent les ports
mentionnés OU utilisent des adresses IP de la gamme locale 192.168 *
alors ils sont réputés illégaux/anormaux ET doivent être bloquées par
le pare-feu.]

La configuration du pare-feu dépend de celle de la configuration locale...

Exemple simplifié:

PC {IP 192.168.0.2} => utilisent les port 135 à 139 et 445 EN LOCAL Réseau local:
http://cjoint.com/confirm.php?cjoint=hhrlXz84eB

Ok ? :)

--
Claude LaFrenière
Site: http://climenole.wordpress.com/

«I don’t care to belong to a club that accepts people like me as members.»
Groucho Marx

Claude LaFrenière
Claude LaFrenière
Le #1249619
[Précision]

[Correction]

Réseau local:


Le bon lien est celui-ci:
http://cjoint.com/?hhrlXz84eB


H) Dans une organisation ICS (partage de connexion Internet)
c'est le PC utilisé comme serveur ICS qui tient lieu de "routeur"...


Publicité
Poster une réponse
Anonyme