Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Faelan
"Steph" a écrit dans le message de news:
Bonjour,
Juste 2 petites questions.
Est-ce qu'un FireWall bien configuré peut empecher l'attaque par Sasser ?
Quel(s) port(s) doit-on bloquer et sur quel process ?
Oui, mais bien configuré veut dire que le firewall boque tout sauf ce que tu as besoin. Il est très dangereux de fermer les ports au coup par coup. Ici, le 445 est concerné avant tout. Sauf cas particulier, il n'a aucune raison d'être ouvert depuis l'extérieur et devrait être fermé par défaut.... Le virus ouvre deux autres ports, mais seulement après une première contamination réussie.
D'autre part, être en ordre point de vue mises à jour critiques sur Windows Update vous met à l'abri de Sasser, indépendamment du firewall.
--
F.
"Steph" <stephnews2@wanadoo.fr> a écrit dans le message de
news:df2e5c30.0405022313.19adbc36@posting.google.com...
Bonjour,
Juste 2 petites questions.
Est-ce qu'un FireWall bien configuré peut empecher l'attaque par Sasser ?
Quel(s) port(s) doit-on bloquer et sur quel process ?
Oui, mais bien configuré veut dire que le firewall boque tout sauf ce que tu
as besoin. Il est très dangereux de fermer les ports au coup par coup.
Ici, le 445 est concerné avant tout. Sauf cas particulier, il n'a aucune
raison d'être ouvert depuis l'extérieur et devrait être fermé par défaut....
Le virus ouvre deux autres ports, mais seulement après une première
contamination réussie.
D'autre part, être en ordre point de vue mises à jour critiques sur Windows
Update vous met à l'abri de Sasser, indépendamment du firewall.
Est-ce qu'un FireWall bien configuré peut empecher l'attaque par Sasser ?
Quel(s) port(s) doit-on bloquer et sur quel process ?
Oui, mais bien configuré veut dire que le firewall boque tout sauf ce que tu as besoin. Il est très dangereux de fermer les ports au coup par coup. Ici, le 445 est concerné avant tout. Sauf cas particulier, il n'a aucune raison d'être ouvert depuis l'extérieur et devrait être fermé par défaut.... Le virus ouvre deux autres ports, mais seulement après une première contamination réussie.
D'autre part, être en ordre point de vue mises à jour critiques sur Windows Update vous met à l'abri de Sasser, indépendamment du firewall.
--
F.
T0t0
"Steph" wrote in message news:
Est-ce qu'un FireWall bien configuré peut empecher l'attaque par Sasser ?
Oui, s'il filtre le port 445 en entrée, ce qui devrait toujours être le cas.
Quel(s) port(s) doit-on bloquer et sur quel process ?
Tous. Tous les ports doivent être fermés en entrée, à moins d'héberger des services pour Internet (serveur web, serveur de mail, serveur DNS...) A priori, un utilisateur lambda ne doit ouvrir aucun port (à moins de faire du Peer to peer, mais bon...) et donc ne devrait pas par la même occasion être victime de sasser ou d'autre ver se propageant par le réseau.
Cela ne doit par contre pas empêcher de faire la mise à jour de windows qui est nécessaire !
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Steph" <stephnews2@wanadoo.fr> wrote in message
news:df2e5c30.0405022313.19adbc36@posting.google.com
Est-ce qu'un FireWall bien configuré peut empecher l'attaque par Sasser ?
Oui, s'il filtre le port 445 en entrée, ce qui devrait toujours être
le cas.
Quel(s) port(s) doit-on bloquer et sur quel process ?
Tous.
Tous les ports doivent être fermés en entrée, à moins d'héberger des
services pour Internet (serveur web, serveur de mail, serveur DNS...)
A priori, un utilisateur lambda ne doit ouvrir aucun port (à moins de
faire du Peer to peer, mais bon...) et donc ne devrait pas par la
même occasion être victime de sasser ou d'autre ver se propageant
par le réseau.
Cela ne doit par contre pas empêcher de faire la mise à jour de windows
qui est nécessaire !
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Est-ce qu'un FireWall bien configuré peut empecher l'attaque par Sasser ?
Oui, s'il filtre le port 445 en entrée, ce qui devrait toujours être le cas.
Quel(s) port(s) doit-on bloquer et sur quel process ?
Tous. Tous les ports doivent être fermés en entrée, à moins d'héberger des services pour Internet (serveur web, serveur de mail, serveur DNS...) A priori, un utilisateur lambda ne doit ouvrir aucun port (à moins de faire du Peer to peer, mais bon...) et donc ne devrait pas par la même occasion être victime de sasser ou d'autre ver se propageant par le réseau.
Cela ne doit par contre pas empêcher de faire la mise à jour de windows qui est nécessaire !
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
