Bonjour à tous,
Je viend e faire un tour sur le " Service Affichage des messages" qui
recommande "kério".
Je viens d'installer ce logiciel, j'ai trouvé sa notice en Français.... Mais
le sercive affichage dit de bloquer les Port 135 à 139 et le 445.
Ma question est comment bloque-t-on ces ports, ou autres ??
Merci pour votre réponse @mitiés @++
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stephane Catteau
Band Zai nous disait récement dans fr.comp.securite <news:3fa0f55b$0$240$ :
[...] j'ai trouvé sa notice en Français.... [...] Ma question est comment bloque-t-on ces ports, ou autres ??
En commençant par lire la notice en français... Accessoirement un petit tour par la FAQ sur les firewalls ne ferait pas de mal <http://fr.comp.securite.free.fr/firewall.htm>
Merci pour votre réponse @mitiés @++
De rien :-/
-- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
Band Zai nous disait récement dans fr.comp.securite
<news:3fa0f55b$0$240$636a55ce@news.free.fr> :
[...] j'ai trouvé sa notice en Français.... [...] Ma question est
comment bloque-t-on ces ports, ou autres ??
En commençant par lire la notice en français...
Accessoirement un petit tour par la FAQ sur les firewalls ne ferait
pas de mal <http://fr.comp.securite.free.fr/firewall.htm>
Merci pour votre réponse @mitiés @++
De rien :-/
--
"Si ceux qui disent du mal de moi savaient exactement ce que je
pense d'eux , ils en diraient bien davantage."
Sacha Guitry
Band Zai nous disait récement dans fr.comp.securite <news:3fa0f55b$0$240$ :
[...] j'ai trouvé sa notice en Français.... [...] Ma question est comment bloque-t-on ces ports, ou autres ??
En commençant par lire la notice en français... Accessoirement un petit tour par la FAQ sur les firewalls ne ferait pas de mal <http://fr.comp.securite.free.fr/firewall.htm>
Merci pour votre réponse @mitiés @++
De rien :-/
-- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
Steph
Bonjour,
Bonjour à tous, Je viend e faire un tour sur le " Service Affichage des messages" qui recommande "kério".
???
Je viens d'installer ce logiciel, j'ai trouvé sa notice en Français.... Mais le sercive affichage dit de bloquer les Port 135 à 139 et le 445. Ma question est comment bloque-t-on ces ports, ou autres ?? Merci pour votre réponse @mitiés @++
135 c'est la faille DCOM RPCSS (Blaster). Tu bloques toutes les comm. UDP/TCP entrantes sur ce port. Tu peux y ajouter les ports 445 et 593.
137 à 139 c'est Netbios, tu peux le désactiver si tu n'as pas de réseau local: Démarrer/Connexions/clic droit sur _ta connection au web_: Propriétés. Onglet Gestion de réseau: sélectionne Protocole Internet TCP/IP et clic Propriétés. Clic Avancé...: Onglet Wins: Désactiver Netbios.
Si tu es en réseau, tu crées 2 règles Netbios internes et 2 qui bloque le www (en supposant que ton réseau local est de classe C) soit, dans l'ordre: 1) Netbios réseau local IN: Local: UDP/TCP entrante ports 137 à 139 Distante: adresses 192.168.0.0 à 192.168.0.255 ports: tous Autoriser 2) Netbios réseau local OUT: Distant: UDP/TCP sortante ports: tous Distante: adresses 192.168.0.0 à 192.168.0.255 ports 137 à 139 Autoriser 3) Netbios WWW IN Local: UDP/TCP entrante ports 137 à 139 tous Distante: Toutes Tous Refuser 4) Netbios WWW OUT Local: UDP/TCP sortante tous Distante: adresses: toutes ports 137 à 139 Refuser
Ces règles doivent être au dessus des règles concernant tes programmes installés.
En fait, mes règles sont définies ainsi: de haut en bas, règles concernant: ==== Réseau éventuel - le réseau local et DHCP éventuel: Autoriser - autres entrantes IANA Private: Refuser (log) === - ICMP 3 8 sortant, 0 3 11 entrant: Autoriser - autres ICMP: Refuser - IGMP: Refuser - Netbios WWW: Refuser - DNS (tes FAI) - autres DNS: Refuser (facultatif) ==== Failles - les failles entrantes connues les + courantes, pour éviter de les loguer - Ports 1 à 79 sortant (troyen): refuser (alerte + log) ==== Windows - WinUpdate - Synchro Time - etc... ==== Applications - surf, ftp... - tous les progs qui font une mise-à-jour via le www - etc... ==== Le reste - les ports de P2P pour ne pas surcahrger les log - Anti troyen sortant: REFUSER (Alerte + log) - TOUT LE RESTE: REFUSER (log)
Je me suis inspiré de: La FAQ: http://fr.comp.securite.free.fr/firewall.txt http://www.optimix.be.tf ou http://perso.wanadoo.fr/websecurite/kerioPF.htm http://www.outpostfirewall.com/guide/install/index.htm (ben quoi ;)) <http://www.blarp.com/faq/faqmanager.cgi?file=kerio_genrules&toc=kerio#q1> http://www.luccas.org/docs/firewall/configuration.htm#ICMP http://www.dslreports.com/forum/kerio
Bonne lecture, et bon courage,
Steph
-- Enlever l'adresse bidon invalide pour m'écrire
Bonjour,
Bonjour à tous,
Je viend e faire un tour sur le " Service Affichage des messages" qui
recommande "kério".
???
Je viens d'installer ce logiciel, j'ai trouvé sa notice en Français.... Mais
le sercive affichage dit de bloquer les Port 135 à 139 et le 445.
Ma question est comment bloque-t-on ces ports, ou autres ??
Merci pour votre réponse @mitiés @++
135 c'est la faille DCOM RPCSS (Blaster). Tu bloques toutes les comm.
UDP/TCP entrantes sur ce port. Tu peux y ajouter les ports 445 et 593.
137 à 139 c'est Netbios, tu peux le désactiver si tu n'as pas de réseau
local: Démarrer/Connexions/clic droit sur _ta connection au web_:
Propriétés. Onglet Gestion de réseau: sélectionne Protocole Internet
TCP/IP et clic Propriétés. Clic Avancé...: Onglet Wins: Désactiver Netbios.
Si tu es en réseau, tu crées 2 règles Netbios internes et 2 qui bloque
le www (en supposant que ton réseau local est de classe C) soit, dans
l'ordre:
1) Netbios réseau local IN:
Local: UDP/TCP entrante ports 137 à 139
Distante: adresses 192.168.0.0 à 192.168.0.255 ports: tous
Autoriser
2) Netbios réseau local OUT:
Distant: UDP/TCP sortante ports: tous
Distante: adresses 192.168.0.0 à 192.168.0.255 ports 137 à 139
Autoriser
3) Netbios WWW IN
Local: UDP/TCP entrante ports 137 à 139 tous
Distante: Toutes Tous
Refuser
4) Netbios WWW OUT
Local: UDP/TCP sortante tous
Distante: adresses: toutes ports 137 à 139
Refuser
Ces règles doivent être au dessus des règles concernant tes programmes
installés.
En fait, mes règles sont définies ainsi:
de haut en bas, règles concernant:
==== Réseau éventuel
- le réseau local et DHCP éventuel: Autoriser
- autres entrantes IANA Private: Refuser (log)
=== - ICMP 3 8 sortant, 0 3 11 entrant: Autoriser
- autres ICMP: Refuser
- IGMP: Refuser
- Netbios WWW: Refuser
- DNS (tes FAI)
- autres DNS: Refuser (facultatif)
==== Failles
- les failles entrantes connues les + courantes, pour éviter de les loguer
- Ports 1 à 79 sortant (troyen): refuser (alerte + log)
==== Windows
- WinUpdate
- Synchro Time
- etc...
==== Applications
- surf, ftp...
- tous les progs qui font une mise-à-jour via le www
- etc...
==== Le reste
- les ports de P2P pour ne pas surcahrger les log
- Anti troyen sortant: REFUSER (Alerte + log)
- TOUT LE RESTE: REFUSER (log)
Je me suis inspiré de:
La FAQ: http://fr.comp.securite.free.fr/firewall.txt
http://www.optimix.be.tf ou http://perso.wanadoo.fr/websecurite/kerioPF.htm
http://www.outpostfirewall.com/guide/install/index.htm (ben quoi ;))
<http://www.blarp.com/faq/faqmanager.cgi?file=kerio_genrules&toc=kerio#q1>
http://www.luccas.org/docs/firewall/configuration.htm#ICMP
http://www.dslreports.com/forum/kerio
Bonjour à tous, Je viend e faire un tour sur le " Service Affichage des messages" qui recommande "kério".
???
Je viens d'installer ce logiciel, j'ai trouvé sa notice en Français.... Mais le sercive affichage dit de bloquer les Port 135 à 139 et le 445. Ma question est comment bloque-t-on ces ports, ou autres ?? Merci pour votre réponse @mitiés @++
135 c'est la faille DCOM RPCSS (Blaster). Tu bloques toutes les comm. UDP/TCP entrantes sur ce port. Tu peux y ajouter les ports 445 et 593.
137 à 139 c'est Netbios, tu peux le désactiver si tu n'as pas de réseau local: Démarrer/Connexions/clic droit sur _ta connection au web_: Propriétés. Onglet Gestion de réseau: sélectionne Protocole Internet TCP/IP et clic Propriétés. Clic Avancé...: Onglet Wins: Désactiver Netbios.
Si tu es en réseau, tu crées 2 règles Netbios internes et 2 qui bloque le www (en supposant que ton réseau local est de classe C) soit, dans l'ordre: 1) Netbios réseau local IN: Local: UDP/TCP entrante ports 137 à 139 Distante: adresses 192.168.0.0 à 192.168.0.255 ports: tous Autoriser 2) Netbios réseau local OUT: Distant: UDP/TCP sortante ports: tous Distante: adresses 192.168.0.0 à 192.168.0.255 ports 137 à 139 Autoriser 3) Netbios WWW IN Local: UDP/TCP entrante ports 137 à 139 tous Distante: Toutes Tous Refuser 4) Netbios WWW OUT Local: UDP/TCP sortante tous Distante: adresses: toutes ports 137 à 139 Refuser
Ces règles doivent être au dessus des règles concernant tes programmes installés.
En fait, mes règles sont définies ainsi: de haut en bas, règles concernant: ==== Réseau éventuel - le réseau local et DHCP éventuel: Autoriser - autres entrantes IANA Private: Refuser (log) === - ICMP 3 8 sortant, 0 3 11 entrant: Autoriser - autres ICMP: Refuser - IGMP: Refuser - Netbios WWW: Refuser - DNS (tes FAI) - autres DNS: Refuser (facultatif) ==== Failles - les failles entrantes connues les + courantes, pour éviter de les loguer - Ports 1 à 79 sortant (troyen): refuser (alerte + log) ==== Windows - WinUpdate - Synchro Time - etc... ==== Applications - surf, ftp... - tous les progs qui font une mise-à-jour via le www - etc... ==== Le reste - les ports de P2P pour ne pas surcahrger les log - Anti troyen sortant: REFUSER (Alerte + log) - TOUT LE RESTE: REFUSER (log)
Je me suis inspiré de: La FAQ: http://fr.comp.securite.free.fr/firewall.txt http://www.optimix.be.tf ou http://perso.wanadoo.fr/websecurite/kerioPF.htm http://www.outpostfirewall.com/guide/install/index.htm (ben quoi ;)) <http://www.blarp.com/faq/faqmanager.cgi?file=kerio_genrules&toc=kerio#q1> http://www.luccas.org/docs/firewall/configuration.htm#ICMP http://www.dslreports.com/forum/kerio
Bonne lecture, et bon courage,
Steph
-- Enlever l'adresse bidon invalide pour m'écrire
Band Zai
Bonjour Steph "Steph" a écrit dans le message de news:3fa124c1$0$27024$
135 c'est la faille DCOM RPCSS (Blaster). Tu bloques toutes les comm. UDP/TCP entrantes sur ce port. Tu peux y ajouter les ports 445 et 593.
Ok comment faire pour bloquer ?? par les régles ?? Comment y accéder? Je vais essayer en lisant la notice en Français.....
137 à 139 c'est Netbios, tu peux le désactiver si tu n'as pas de réseau local: Démarrer/Connexions/clic droit sur _ta connection au web_: Propriétés. Onglet Gestion de réseau: sélectionne Protocole Internet TCP/IP et clic Propriétés. Clic Avancé...: Onglet Wins: Désactiver Netbios.
Ok je n'ai pas de réseau.
En fait, mes règles sont définies ainsi: de haut en bas, règles concernant: ==== Réseau éventuel - le réseau local et DHCP éventuel: Autoriser - autres entrantes IANA Private: Refuser (log)
ok pour l'exemple de tes régles, mais comment établir une régle, et les log c'est quoi ? y a-t-il un endroit ou je peux m'informer, (sur les liens ci-dessous ??)
La FAQ: http://fr.comp.securite.free.fr/firewall.txt http://www.optimix.be.tf ou http://perso.wanadoo.fr/websecurite/kerioPF.htm
Merci à toi de tes conseils, en effet j'ai de la bonne lecture, et c'est instructif en plus Roland
Steph
Bonjour Steph
"Steph" <steph@lavillerose.com.adressebidon.invalid> a écrit dans le message
de news:3fa124c1$0$27024$626a54ce@news.free.fr...
135 c'est la faille DCOM RPCSS (Blaster). Tu bloques toutes les comm.
UDP/TCP entrantes sur ce port. Tu peux y ajouter les ports 445 et 593.
Ok comment faire pour bloquer ?? par les régles ?? Comment y accéder?
Je vais essayer en lisant la notice en Français.....
137 à 139 c'est Netbios, tu peux le désactiver si tu n'as pas de réseau
local: Démarrer/Connexions/clic droit sur _ta connection au web_:
Propriétés. Onglet Gestion de réseau: sélectionne Protocole Internet
TCP/IP et clic Propriétés. Clic Avancé...: Onglet Wins: Désactiver
Netbios.
Ok je n'ai pas de réseau.
En fait, mes règles sont définies ainsi:
de haut en bas, règles concernant:
==== Réseau éventuel
- le réseau local et DHCP éventuel: Autoriser
- autres entrantes IANA Private: Refuser (log)
ok pour l'exemple de tes régles, mais comment établir une régle, et les log
c'est quoi ?
y a-t-il un endroit ou je peux m'informer, (sur les liens ci-dessous ??)
La FAQ: http://fr.comp.securite.free.fr/firewall.txt
http://www.optimix.be.tf ou
http://perso.wanadoo.fr/websecurite/kerioPF.htm
Bonjour Steph "Steph" a écrit dans le message de news:3fa124c1$0$27024$
135 c'est la faille DCOM RPCSS (Blaster). Tu bloques toutes les comm. UDP/TCP entrantes sur ce port. Tu peux y ajouter les ports 445 et 593.
Ok comment faire pour bloquer ?? par les régles ?? Comment y accéder? Je vais essayer en lisant la notice en Français.....
137 à 139 c'est Netbios, tu peux le désactiver si tu n'as pas de réseau local: Démarrer/Connexions/clic droit sur _ta connection au web_: Propriétés. Onglet Gestion de réseau: sélectionne Protocole Internet TCP/IP et clic Propriétés. Clic Avancé...: Onglet Wins: Désactiver Netbios.
Ok je n'ai pas de réseau.
En fait, mes règles sont définies ainsi: de haut en bas, règles concernant: ==== Réseau éventuel - le réseau local et DHCP éventuel: Autoriser - autres entrantes IANA Private: Refuser (log)
ok pour l'exemple de tes régles, mais comment établir une régle, et les log c'est quoi ? y a-t-il un endroit ou je peux m'informer, (sur les liens ci-dessous ??)
La FAQ: http://fr.comp.securite.free.fr/firewall.txt http://www.optimix.be.tf ou http://perso.wanadoo.fr/websecurite/kerioPF.htm
Merci à toi de tes conseils, en effet j'ai de la bonne lecture, et c'est instructif en plus Roland
Steph
Steph
Bonjour,
Bonjour Steph "Steph" a écrit dans le message de news:3fa124c1$0$27024$
135 c'est la faille DCOM RPCSS (Blaster). Tu bloques toutes les comm. UDP/TCP entrantes sur ce port. Tu peux y ajouter les ports 445 et 593.
Ok comment faire pour bloquer ?? par les régles ?? Comment y accéder? Je vais essayer en lisant la notice en Français.....
Clic droit dans la barre des tâches sur l'icone Kerio et Administration, cocher Activer le FW, mettre sur "Me demander" et cliquer sur le bouton Avancé... c'est là qu'on Ajoute/Modifie/Suppr/Déplace les règles
ok pour l'exemple de tes régles, mais comment établir une régle, et les log c'est quoi ?
Les logs sont un fichier où s'écrivent toutes les alertes. Il se trouve dans le dossier c:/Program Files/Kerio -> filter.log. Tu peux en faire un raccourci sur le bureau pour un accès + rapide.
Dernier point (sans rapport): maquille ton adresse email comme je le fais quand je poste ici, celà t'évitera de recevoir une volée de virus Swen dans ta boite.
Bonne journée,
Steph
-- Enlever l'adresse bidon invalide pour m'écrire
Bonjour,
Bonjour Steph
"Steph" <steph@lavillerose.com.adressebidon.invalid> a écrit dans le message
de news:3fa124c1$0$27024$626a54ce@news.free.fr...
135 c'est la faille DCOM RPCSS (Blaster). Tu bloques toutes les comm.
UDP/TCP entrantes sur ce port. Tu peux y ajouter les ports 445 et 593.
Ok comment faire pour bloquer ?? par les régles ?? Comment y accéder?
Je vais essayer en lisant la notice en Français.....
Clic droit dans la barre des tâches sur l'icone Kerio et Administration,
cocher Activer le FW, mettre sur "Me demander" et cliquer sur le bouton
Avancé... c'est là qu'on Ajoute/Modifie/Suppr/Déplace les règles
ok pour l'exemple de tes régles, mais comment établir une régle, et les log
c'est quoi ?
Les logs sont un fichier où s'écrivent toutes les alertes. Il se trouve
dans le dossier c:/Program Files/Kerio -> filter.log. Tu peux en faire
un raccourci sur le bureau pour un accès + rapide.
Dernier point (sans rapport): maquille ton adresse email comme je le
fais quand je poste ici, celà t'évitera de recevoir une volée de virus
Swen dans ta boite.
Bonjour Steph "Steph" a écrit dans le message de news:3fa124c1$0$27024$
135 c'est la faille DCOM RPCSS (Blaster). Tu bloques toutes les comm. UDP/TCP entrantes sur ce port. Tu peux y ajouter les ports 445 et 593.
Ok comment faire pour bloquer ?? par les régles ?? Comment y accéder? Je vais essayer en lisant la notice en Français.....
Clic droit dans la barre des tâches sur l'icone Kerio et Administration, cocher Activer le FW, mettre sur "Me demander" et cliquer sur le bouton Avancé... c'est là qu'on Ajoute/Modifie/Suppr/Déplace les règles
ok pour l'exemple de tes régles, mais comment établir une régle, et les log c'est quoi ?
Les logs sont un fichier où s'écrivent toutes les alertes. Il se trouve dans le dossier c:/Program Files/Kerio -> filter.log. Tu peux en faire un raccourci sur le bureau pour un accès + rapide.
Dernier point (sans rapport): maquille ton adresse email comme je le fais quand je poste ici, celà t'évitera de recevoir une volée de virus Swen dans ta boite.
Bonne journée,
Steph
-- Enlever l'adresse bidon invalide pour m'écrire
bidouille
Band Zai nous disait récemment dans fr.comp.securite <news:3fa0f55b$0$240$ : comment bloque-t-on ces ports, 135 à 139 ou autres ??
bonjour , faire une règle avec : tcp et udp en in , any application local port 135 à 139 a+
-- les seuls qui lisent les FAQs sont ceux qui savent déjà ce qu'il y a dedans. -+- AT in: Guide du Cabaliste Usenet - chapitre 4 -+-
Band Zai nous disait récemment dans fr.comp.securite
<news:3fa0f55b$0$240$636a55ce@news.free.fr> :
comment bloque-t-on ces ports, 135 à 139 ou autres ??
bonjour ,
faire une règle avec :
tcp et udp en in , any application local port 135 à 139
a+
--
les seuls qui lisent les FAQs sont ceux qui savent déjà ce qu'il
y a dedans.
-+- AT in: Guide du Cabaliste Usenet - chapitre 4 -+-
