Sasser et FireWall

Le
stephnews2
Bonjour,

Juste 2 petites questions.

Est-ce qu'un FireWall bien configuré peut empecher l'attaque par Sasser ?

Quel(s) port(s) doit-on bloquer et sur quel process ?

Merci.
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Faelan
Le #1468355
"Steph" news:
Bonjour,

Juste 2 petites questions.

Est-ce qu'un FireWall bien configuré peut empecher l'attaque par Sasser ?

Quel(s) port(s) doit-on bloquer et sur quel process ?


Oui, mais bien configuré veut dire que le firewall boque tout sauf ce que tu
as besoin. Il est très dangereux de fermer les ports au coup par coup.
Ici, le 445 est concerné avant tout. Sauf cas particulier, il n'a aucune
raison d'être ouvert depuis l'extérieur et devrait être fermé par défaut....
Le virus ouvre deux autres ports, mais seulement après une première
contamination réussie.

D'autre part, être en ordre point de vue mises à jour critiques sur Windows
Update vous met à l'abri de Sasser, indépendamment du firewall.

--

F.

T0t0
Le #1468351
"Steph" news:
Est-ce qu'un FireWall bien configuré peut empecher l'attaque par Sasser ?


Oui, s'il filtre le port 445 en entrée, ce qui devrait toujours être
le cas.

Quel(s) port(s) doit-on bloquer et sur quel process ?


Tous.
Tous les ports doivent être fermés en entrée, à moins d'héberger des
services pour Internet (serveur web, serveur de mail, serveur DNS...)
A priori, un utilisateur lambda ne doit ouvrir aucun port (à moins de
faire du Peer to peer, mais bon...) et donc ne devrait pas par la
même occasion être victime de sasser ou d'autre ver se propageant
par le réseau.

Cela ne doit par contre pas empêcher de faire la mise à jour de windows
qui est nécessaire !


--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

Olivier Saulnier
Le #1468325
Bonjour,

bloquer 5554 & 9996 TCP.

Cordialement,
OLS
bruno
Le #1468324
sasser et port 445


bonjour , c'est comme le 135
xp c'est pas une fenêtre mais un maison avec pleins de port(e) ouverte .
a suivre

Roland Garcia
Le #1468317

Bonjour,

bloquer 5554 & 9996 TCP.


Non, avant toute chose bloquer *tous* les ports en entrée.

Roland Garcia

djehuti
Le #1468310
salut
"bruno" c75asc$f50$
sasser et port 445


bonjour , c'est comme le 135
xp c'est pas une fenêtre mais un maison avec pleins de port(e)
ouverte . a suivre


ben nan... c'est window*S*

la porte est fermée... mais y a plein de fenêtres ouvertes :-(

Palladium Rulez

@tchao


Publicité
Poster une réponse
Anonyme