... qui est un grand pourvoyeur de vers en tout genre. La question est
: faut-il laisser ouvert ce port (sous conditions ?) si c'est celui
d'un contrôleur de domaine (sous Win 2000 Server) et qu'il sert à
quelque chose (mais à quoi ? rien lu de bien explicite sur Google) ou
le fermer hermétiquement ?
--
===========================================================
William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
William Marie
"William Marie" a écrit dans le message de news: 41b32826$0$27061$
... qui est un grand pourvoyeur de vers en tout genre. La question est : faut-il laisser ouvert ce port (sous conditions ?) si c'est celui d'un contrôleur de domaine (sous Win 2000 Server) et qu'il sert à quelque chose (mais à quoi ? rien lu de bien explicite sur Google) ou le fermer hermétiquement ?
J'ai trouvé (enfin, je pense) ! Si je bloque ce port, je ne vois plus l'ordi dans le voisinage réseau. Va falloir, donc, faire un blocage sélectif... -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
"William Marie" <wmarie@trapellun.net> a écrit dans le message de
news: 41b32826$0$27061$626a14ce@news.free.fr...
... qui est un grand pourvoyeur de vers en tout genre. La question
est : faut-il laisser ouvert ce port (sous conditions ?) si c'est
celui d'un contrôleur de domaine (sous Win 2000 Server) et qu'il
sert à quelque chose (mais à quoi ? rien lu de bien explicite sur
Google) ou le fermer hermétiquement ?
J'ai trouvé (enfin, je pense) ! Si je bloque ce port, je ne vois
plus l'ordi dans le voisinage réseau. Va falloir, donc, faire un
blocage sélectif...
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
"William Marie" a écrit dans le message de news: 41b32826$0$27061$
... qui est un grand pourvoyeur de vers en tout genre. La question est : faut-il laisser ouvert ce port (sous conditions ?) si c'est celui d'un contrôleur de domaine (sous Win 2000 Server) et qu'il sert à quelque chose (mais à quoi ? rien lu de bien explicite sur Google) ou le fermer hermétiquement ?
J'ai trouvé (enfin, je pense) ! Si je bloque ce port, je ne vois plus l'ordi dans le voisinage réseau. Va falloir, donc, faire un blocage sélectif... -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
Patrick D.
On Sun, 5 Dec 2004 18:43:41 +0100, William Marie wrote:
"William Marie" a écrit dans le message de news: 41b32826$0$27061$
... qui est un grand pourvoyeur de vers en tout genre. La question est : faut-il laisser ouvert ce port (sous conditions ?) si c'est celui d'un contrôleur de domaine (sous Win 2000 Server) et qu'il sert à quelque chose (mais à quoi ? rien lu de bien explicite sur Google) ou le fermer hermétiquement ?
J'ai trouvé (enfin, je pense) ! Si je bloque ce port, je ne vois plus l'ordi dans le voisinage réseau. Va falloir, donc, faire un blocage sélectif...
http://www.iana.org/numbers.html#P
le laisser ouvert sur les machines, le bloquer sur le routeur-firewall
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
On Sun, 5 Dec 2004 18:43:41 +0100, William Marie <wmarie@trapellun.net>
wrote:
"William Marie" <wmarie@trapellun.net> a écrit dans le message de
news: 41b32826$0$27061$626a14ce@news.free.fr...
... qui est un grand pourvoyeur de vers en tout genre. La question
est : faut-il laisser ouvert ce port (sous conditions ?) si c'est
celui d'un contrôleur de domaine (sous Win 2000 Server) et qu'il
sert à quelque chose (mais à quoi ? rien lu de bien explicite sur
Google) ou le fermer hermétiquement ?
J'ai trouvé (enfin, je pense) ! Si je bloque ce port, je ne vois
plus l'ordi dans le voisinage réseau. Va falloir, donc, faire un
blocage sélectif...
http://www.iana.org/numbers.html#P
le laisser ouvert sur les machines, le bloquer sur le routeur-firewall
--
* enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez
m'écrire *
* Donne un poisson à un homme, il aura à manger pour un jour
* Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
On Sun, 5 Dec 2004 18:43:41 +0100, William Marie wrote:
"William Marie" a écrit dans le message de news: 41b32826$0$27061$
... qui est un grand pourvoyeur de vers en tout genre. La question est : faut-il laisser ouvert ce port (sous conditions ?) si c'est celui d'un contrôleur de domaine (sous Win 2000 Server) et qu'il sert à quelque chose (mais à quoi ? rien lu de bien explicite sur Google) ou le fermer hermétiquement ?
J'ai trouvé (enfin, je pense) ! Si je bloque ce port, je ne vois plus l'ordi dans le voisinage réseau. Va falloir, donc, faire un blocage sélectif...
http://www.iana.org/numbers.html#P
le laisser ouvert sur les machines, le bloquer sur le routeur-firewall
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
chrisn
Bonjour,
William Marie a écrit :
... qui est un grand pourvoyeur de vers en tout genre. La question est : faut-il laisser ouvert ce port (sous conditions ?) si c'est celui d'un contrôleur de domaine (sous Win 2000 Server) et qu'il sert à quelque chose (mais à quoi ? rien lu de bien explicite sur Google) ou le fermer hermétiquement ?
c'est le port qui remplace le port 139 dans le cadre de smb sur tcp/ip depuis w2k. A mon avis, les précautions à prendre sont donc interdiction de ce port hors adresse de l'intranet, obligation d'utiliser des mots de passe (ce que XP pro exige dans le cadre du partage poste à poste niveau utilisateur et peut être forcé autrement).
Et bien sûr travail habituel à partir d'un utilisateur sans pouvoir, toute opération d'administration passant par runas.
cf par exemple : http://www.up.univ-mrs.fr/wcri/d_serv/d_reseau/d_cert/2002/certmsgALER008
-- chrisn Reorganisation de la hierarchie fco.ms-windows Rappels - comment voter - vote et spam http://perso.wanadoo.fr/aavfcom/
Bonjour,
William Marie a écrit :
... qui est un grand pourvoyeur de vers en tout genre. La question est
: faut-il laisser ouvert ce port (sous conditions ?) si c'est celui
d'un contrôleur de domaine (sous Win 2000 Server) et qu'il sert à
quelque chose (mais à quoi ? rien lu de bien explicite sur Google) ou
le fermer hermétiquement ?
c'est le port qui remplace le port 139 dans le cadre de smb sur tcp/ip
depuis w2k. A mon avis, les précautions à prendre sont donc interdiction
de ce port hors adresse de l'intranet, obligation d'utiliser des mots de
passe (ce que XP pro exige dans le cadre du partage poste à poste niveau
utilisateur et peut être forcé autrement).
Et bien sûr travail habituel à partir d'un utilisateur sans pouvoir,
toute opération d'administration passant par runas.
cf par exemple :
http://www.up.univ-mrs.fr/wcri/d_serv/d_reseau/d_cert/2002/certmsgALER008
--
chrisn
Reorganisation de la hierarchie fco.ms-windows
Rappels - comment voter - vote et spam
http://perso.wanadoo.fr/aavfcom/
... qui est un grand pourvoyeur de vers en tout genre. La question est : faut-il laisser ouvert ce port (sous conditions ?) si c'est celui d'un contrôleur de domaine (sous Win 2000 Server) et qu'il sert à quelque chose (mais à quoi ? rien lu de bien explicite sur Google) ou le fermer hermétiquement ?
c'est le port qui remplace le port 139 dans le cadre de smb sur tcp/ip depuis w2k. A mon avis, les précautions à prendre sont donc interdiction de ce port hors adresse de l'intranet, obligation d'utiliser des mots de passe (ce que XP pro exige dans le cadre du partage poste à poste niveau utilisateur et peut être forcé autrement).
Et bien sûr travail habituel à partir d'un utilisateur sans pouvoir, toute opération d'administration passant par runas.
cf par exemple : http://www.up.univ-mrs.fr/wcri/d_serv/d_reseau/d_cert/2002/certmsgALER008
-- chrisn Reorganisation de la hierarchie fco.ms-windows Rappels - comment voter - vote et spam http://perso.wanadoo.fr/aavfcom/
William Marie
"William Marie" a écrit dans le message de news: 41b32826$0$27061$
... qui est un grand pourvoyeur de vers en tout genre. La question est : faut-il laisser ouvert ce port (sous conditions ?) si c'est celui d'un contrôleur de domaine (sous Win 2000 Server) et qu'il sert à quelque chose (mais à quoi ? rien lu de bien explicite sur Google) ou le fermer hermétiquement ?
Effectivement il faut se le garder sous le coude sinon on ne voit plus son réseau à la sauce NetBios, mais le coupable a été trouvé : c'est Zone Alarm Pro v 4.5. Une vraie passoire ! Vous me direz qu'il y a des versions plus récentes mais elles sont incompatibles avec Win 2000 Server. Blocages et écrans bleus garantis.
Finalement j'ai tout résolu en changeant de firewall et en mettant McAfee v 8.0.493 qui me semble très bien : déjà il se débrouille tout seul pour configurer le système par défaut ne réservant le "mode apprentissage" que pour services et programmes particuliers et tout semble règlable finement. Et il ne rechigne pas à s'installer sur un serveur (y compris Win 2003 server). Plus d'intrus depuis sur mon port 445 et le réseau LAN est parfaitement visible. J'avais essayé WinRoute, mais ce n'était pas concluant : il bloque absolument tout sans rien dire, il faut tout ouvrir à la main dans une interface pas du tout évidente. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
"William Marie" <wmarie@trapellun.net> a écrit dans le message de
news: 41b32826$0$27061$626a14ce@news.free.fr...
... qui est un grand pourvoyeur de vers en tout genre. La question
est : faut-il laisser ouvert ce port (sous conditions ?) si c'est
celui d'un contrôleur de domaine (sous Win 2000 Server) et qu'il
sert à quelque chose (mais à quoi ? rien lu de bien explicite sur
Google) ou le fermer hermétiquement ?
Effectivement il faut se le garder sous le coude sinon on ne voit
plus son réseau à la sauce NetBios, mais le coupable a été trouvé :
c'est Zone Alarm Pro v 4.5. Une vraie passoire ! Vous me direz qu'il y
a des versions plus récentes mais elles sont incompatibles avec Win
2000 Server. Blocages et écrans bleus garantis.
Finalement j'ai tout résolu en changeant de firewall et en mettant
McAfee v 8.0.493 qui me semble très bien : déjà il se débrouille tout
seul pour configurer le système par défaut ne réservant le "mode
apprentissage" que pour services et programmes particuliers et tout
semble règlable finement. Et il ne rechigne pas à s'installer sur un
serveur (y compris Win 2003 server). Plus d'intrus depuis sur mon port
445 et le réseau LAN est parfaitement visible. J'avais essayé
WinRoute, mais ce n'était pas concluant : il bloque absolument tout
sans rien dire, il faut tout ouvrir à la main dans une interface pas
du tout évidente.
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
"William Marie" a écrit dans le message de news: 41b32826$0$27061$
... qui est un grand pourvoyeur de vers en tout genre. La question est : faut-il laisser ouvert ce port (sous conditions ?) si c'est celui d'un contrôleur de domaine (sous Win 2000 Server) et qu'il sert à quelque chose (mais à quoi ? rien lu de bien explicite sur Google) ou le fermer hermétiquement ?
Effectivement il faut se le garder sous le coude sinon on ne voit plus son réseau à la sauce NetBios, mais le coupable a été trouvé : c'est Zone Alarm Pro v 4.5. Une vraie passoire ! Vous me direz qu'il y a des versions plus récentes mais elles sont incompatibles avec Win 2000 Server. Blocages et écrans bleus garantis.
Finalement j'ai tout résolu en changeant de firewall et en mettant McAfee v 8.0.493 qui me semble très bien : déjà il se débrouille tout seul pour configurer le système par défaut ne réservant le "mode apprentissage" que pour services et programmes particuliers et tout semble règlable finement. Et il ne rechigne pas à s'installer sur un serveur (y compris Win 2003 server). Plus d'intrus depuis sur mon port 445 et le réseau LAN est parfaitement visible. J'avais essayé WinRoute, mais ce n'était pas concluant : il bloque absolument tout sans rien dire, il faut tout ouvrir à la main dans une interface pas du tout évidente. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================