En regardant la config de zonealarm, j'ai constaté que les ports entrant
135,137-9 et 445 étaient bloqués en entrée alors qu'ils étaient ouverts en
sortie.
Pouvez-vous me dire a quoi correspondent ces ports et si la config est
correct ?
Par avance, merci de vos conseils.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Claude LaFreni
Salut *Mistigri* :
Bonjour,
En regardant la config de zonealarm, j'ai constaté que les ports entrant 135,137-9 et 445 étaient bloqués en entrée alors qu'ils étaient ouverts en sortie. Pouvez-vous me dire a quoi correspondent ces ports et si la config est correct ? Par avance, merci de vos conseils.
Le NetBios est utilisé pour les réseau locaux MS:
C'est les cas pour des PCs utilisant le Partage de Connexion internet, ou un réseau local avec concentrateur, switch, routeur ...
Ports TCP et UDP 137 à 139 et le port 445 pour le ServiceMessageBlock (e.g. disque réseau ....)
Si tu n'a pas
- de partage de connexion internet (ICS) - de réseau local - de routeur
1- Le NetBios doit être désactivé 2- Le pare-feu ne doit pas l'autoriser
Si tu as l'une des trois configuration, les NetBios doit être autorisé par le pare-feu *en local* MAIS pas sur Internet (vers ou en provence de... !)
Par exemple: entre le PC et le routeur ou entre le PC et le PC utilisé comme serveur de partage de connexion Internet...
Plus précisément: des paquets UDP sur les ports 137, 138, 139 entre un PC et un routeur sont normaux mais pas entre un PC et Internet...
des paquets TCP sur le port 139 entre un PC du réseau et une imprimante partagée sont normaux mais pas en provenance d'Internet! Des paquets TCP sur le port 139 en provenance d'Internet signalent des routeurs mal configurés et parfois des "attaques WinNuke" ... Ton PF doit bloquer ça!
Les adresses IP utilisées en réseau local telles que celles de la gamme 192.168.0.0 à 192.168.255.255 ne sont pas routables sur Internet mais localement seulement.
[Si des paquets TCP ou UDP en provenances d'Internet visent les ports mentionnés OU utilisent des adresses IP de la gamme locale 192.168 * alors ils sont réputés illégaux/anormaux ET doivent être bloquées par le pare-feu.]
La configuration du pare-feu dépend de celle de la configuration locale...
Exemple simplifié:
PC {IP 192.168.0.2} <<->> Routeur ou PC utilisé en ICS{IP 192.168.0.1} <<->> IP publique (sur Internet telle que {70.34.4.23}) => utilisent les port 135 à 139 et 445 EN LOCAL <= ................................... => les ports 135 à 139 et 445 pas accessibles ici. < Réseau local: http://cjoint.com/confirm.php?cjoint=hhrlXz84eB
Ok ? :)
-- Claude LaFrenière Site: http://climenole.wordpress.com/
«I don’t care to belong to a club that accepts people like me as members.» Groucho Marx
Salut *Mistigri* :
Bonjour,
En regardant la config de zonealarm, j'ai constaté que les ports entrant
135,137-9 et 445 étaient bloqués en entrée alors qu'ils étaient ouverts en
sortie.
Pouvez-vous me dire a quoi correspondent ces ports et si la config est
correct ?
Par avance, merci de vos conseils.
Le NetBios est utilisé pour les réseau locaux MS:
C'est les cas pour des PCs utilisant le Partage de Connexion internet,
ou un réseau local avec concentrateur, switch, routeur ...
Ports TCP et UDP 137 à 139
et le port 445 pour le ServiceMessageBlock (e.g. disque réseau ....)
Si tu n'a pas
- de partage de connexion internet (ICS)
- de réseau local
- de routeur
1- Le NetBios doit être désactivé
2- Le pare-feu ne doit pas l'autoriser
Si tu as l'une des trois configuration, les NetBios doit être autorisé par
le pare-feu *en local* MAIS pas sur Internet (vers ou en provence de... !)
Par exemple:
entre le PC et le routeur ou entre le PC et le PC utilisé comme serveur de
partage de connexion Internet...
Plus précisément:
des paquets UDP sur les ports 137, 138, 139
entre un PC et un routeur sont normaux mais pas entre un PC et Internet...
des paquets TCP sur le port 139 entre un PC du réseau et une imprimante
partagée sont normaux mais pas en provenance d'Internet! Des paquets
TCP sur le port 139 en provenance d'Internet signalent des routeurs mal
configurés et parfois des "attaques WinNuke" ... Ton PF doit bloquer ça!
Les adresses IP utilisées en réseau local telles que celles de la gamme
192.168.0.0 à 192.168.255.255 ne sont pas routables sur Internet mais
localement seulement.
[Si des paquets TCP ou UDP en provenances d'Internet visent les ports
mentionnés OU utilisent des adresses IP de la gamme locale 192.168 *
alors ils sont réputés illégaux/anormaux ET doivent être bloquées par
le pare-feu.]
La configuration du pare-feu dépend de celle de la configuration locale...
Exemple simplifié:
PC {IP 192.168.0.2} <<->> Routeur ou PC utilisé en ICS{IP 192.168.0.1} <<->> IP publique (sur Internet telle que {70.34.4.23})
=> utilisent les port 135 à 139 et 445 EN LOCAL <= ................................... => les ports 135 à 139 et 445 pas accessibles ici. <
Réseau local:
http://cjoint.com/confirm.php?cjoint=hhrlXz84eB
Ok ? :)
--
Claude LaFrenière
Site: http://climenole.wordpress.com/
«I don’t care to belong to a club that accepts people like me as members.»
Groucho Marx
En regardant la config de zonealarm, j'ai constaté que les ports entrant 135,137-9 et 445 étaient bloqués en entrée alors qu'ils étaient ouverts en sortie. Pouvez-vous me dire a quoi correspondent ces ports et si la config est correct ? Par avance, merci de vos conseils.
Le NetBios est utilisé pour les réseau locaux MS:
C'est les cas pour des PCs utilisant le Partage de Connexion internet, ou un réseau local avec concentrateur, switch, routeur ...
Ports TCP et UDP 137 à 139 et le port 445 pour le ServiceMessageBlock (e.g. disque réseau ....)
Si tu n'a pas
- de partage de connexion internet (ICS) - de réseau local - de routeur
1- Le NetBios doit être désactivé 2- Le pare-feu ne doit pas l'autoriser
Si tu as l'une des trois configuration, les NetBios doit être autorisé par le pare-feu *en local* MAIS pas sur Internet (vers ou en provence de... !)
Par exemple: entre le PC et le routeur ou entre le PC et le PC utilisé comme serveur de partage de connexion Internet...
Plus précisément: des paquets UDP sur les ports 137, 138, 139 entre un PC et un routeur sont normaux mais pas entre un PC et Internet...
des paquets TCP sur le port 139 entre un PC du réseau et une imprimante partagée sont normaux mais pas en provenance d'Internet! Des paquets TCP sur le port 139 en provenance d'Internet signalent des routeurs mal configurés et parfois des "attaques WinNuke" ... Ton PF doit bloquer ça!
Les adresses IP utilisées en réseau local telles que celles de la gamme 192.168.0.0 à 192.168.255.255 ne sont pas routables sur Internet mais localement seulement.
[Si des paquets TCP ou UDP en provenances d'Internet visent les ports mentionnés OU utilisent des adresses IP de la gamme locale 192.168 * alors ils sont réputés illégaux/anormaux ET doivent être bloquées par le pare-feu.]
La configuration du pare-feu dépend de celle de la configuration locale...
Exemple simplifié:
PC {IP 192.168.0.2} <<->> Routeur ou PC utilisé en ICS{IP 192.168.0.1} <<->> IP publique (sur Internet telle que {70.34.4.23}) => utilisent les port 135 à 139 et 445 EN LOCAL <= ................................... => les ports 135 à 139 et 445 pas accessibles ici. < Réseau local: http://cjoint.com/confirm.php?cjoint=hhrlXz84eB
Ok ? :)
-- Claude LaFrenière Site: http://climenole.wordpress.com/
«I don’t care to belong to a club that accepts people like me as members.» Groucho Marx