br=E8ve description de la situation des machines :
- un DC 2000 dans un 'sous-r=E9seau 1' g=E9rant un domaine X,
- une WorkStation dans un 'sous-r=E9seau 2' appartenant =E0 un=20
domaine Y,
- les domaines X et Y sont dans des f=F4rets diff=E9rentes,
- il exsite une relation d'approbation entre le domaine X=20
et Y.
Sur la WorStation un firewall a =E9t=E9 install=E9 (Sygate=20
Personal Firewall Pro). On trouve dans les logs de celui-
ci des scans de port provenant du DC.
Le DC par son port 88/UDP scan des s=E9ries de ports en=20
incr=E9mentiel toutes les heures, de 1692 =E0 2011 puis de=20
2014 =E0 2094 ..., sur cette WorkStation qui n'appartient=20
pas =E0 son domaine et qui ne se trouve pas sur le m=EAme sous-
r=E9seau.
Le port 88/UDP d'un DC est li=E9 =E0 Kerberos, quelqu'un sait=20
il si c'est un fonctionnement normal ? Dans quel cadre ?=20
Ou puis je trouver plus d'informations =E0 ce sujet ? Le=20
MSDN de Janvier 2004 ainsi que le Kit de ressource=20
technique 2000 ne m'ont pas renseign=E9, ou je n'ai pas su=20
trouver l'info.
Merci par avance.
PS : Le DC tout comme la WorkStation est =E0 jour=20
d'antivirus et de patchs Windows.
Le MSDN de Janvier 2004 ainsi que le Kit de ressource technique 2000 ne m'ont pas renseigné, ou je n'ai pas su trouver l'info.
Normal, Kerberos a été implémenté mais n'appartient pas à MS.
Sur votre voiture, il a été installé des pneus Michelin pour en connaitre les caractérisques, vous vous adressez au constructeur de votre voiture ou au fabriquant de pneus Michelin ? :-)
-- Cordialement. GG. [MVP] http://gilisa.assysm.com Le savoir vivre sur les news Microsoft http://minilien.com/?0KfnHmgAde
Le port 88/UDP d'un DC est lié à Kerberos, quelqu'un sait
il si c'est un fonctionnement normal ? Dans quel cadre ?
Oui, la sécurité Kerberos, implémenté sur les plateformes MS.
Ou puis je trouver plus d'informations à ce sujet ?
Le
MSDN de Janvier 2004 ainsi que le Kit de ressource
technique 2000 ne m'ont pas renseigné, ou je n'ai pas su
trouver l'info.
Normal, Kerberos a été implémenté mais n'appartient pas à MS.
Sur votre voiture, il a été installé des pneus Michelin pour en
connaitre les caractérisques, vous vous adressez au constructeur
de votre voiture ou au fabriquant de pneus Michelin ? :-)
--
Cordialement.
GG. [MVP]
http://gilisa.assysm.com
Le savoir vivre sur les news Microsoft
http://minilien.com/?0KfnHmgAde
Le MSDN de Janvier 2004 ainsi que le Kit de ressource technique 2000 ne m'ont pas renseigné, ou je n'ai pas su trouver l'info.
Normal, Kerberos a été implémenté mais n'appartient pas à MS.
Sur votre voiture, il a été installé des pneus Michelin pour en connaitre les caractérisques, vous vous adressez au constructeur de votre voiture ou au fabriquant de pneus Michelin ? :-)
-- Cordialement. GG. [MVP] http://gilisa.assysm.com Le savoir vivre sur les news Microsoft http://minilien.com/?0KfnHmgAde
Lycaon
Cela ne m'indique pas pourquoi le port 88/udp dédié à Kerberos utilisé normalement en listen est en train d'être utilisé pour scanner des plages de ports sur des machines distantes n'appartenant pas au même sous-réseau ni au même domaine.
Cela ne m'indique pas pourquoi le port 88/udp dédié à
Kerberos utilisé normalement en listen est en train d'être
utilisé pour scanner des plages de ports sur des machines
distantes n'appartenant pas au même sous-réseau ni au même
domaine.
Cela ne m'indique pas pourquoi le port 88/udp dédié à Kerberos utilisé normalement en listen est en train d'être utilisé pour scanner des plages de ports sur des machines distantes n'appartenant pas au même sous-réseau ni au même domaine.
