Bonjour,

J'ai remplacé mon WinRoute Firewall 6 par LNS ! D'abord est-ce un bon choix ??

En suite, j'ai sur le journal des ports (y en a beaucoup) qui sont bloqués, comme le Port 135, 2894, 1028, 1042

Et je voudrais savoir si le fait de bloquer ces ports limite ma machine qui est sous Windows 2003 Server ????

Quels ports laisser ouverts pour que Windows marches bien ?

Bonjour,

je ne connait pas cet autre firewall, donc je ne peut pas faire de comparaison, tout ce que je peut te dire c'est que LNS n'est pas un mauvais choix ;)

C'est normal qu'il y ai bcp de ports bloqués, dit merci aux virus !
Le port 135 par ex est une tentative d'infection de ta machine mais t'as pas a t'inquiéter puisque c'est bloqué.

Sinon par principe, on bloque tout par defaut, et on n'autorise que si qqe chose ne marche pas, c'est la politique la plus sûre.
Donc tant que tout marche bien et qu'aucun de tes logiciels n'est bloqués, stt n'ouvre rien ;)

gkweb.

J'ai regardé le journal pendant pas mal de temps, et j'ai comparé avec le log a Apache ! Presque tous mes visiteurs web (port 80) font aussi une requête sur le port 135 qui est bloquée par le firewall...

Qu'est ce que vous en pensez ? Est-ce normal ?

Bonjour,

presque tout tes visteurs sont infectés à mon avis... ::)
Quand j'accède au port 80, je n'accede personellement jamais au port 135, en fait je n'y accede jamais peut importe les circonstances, c'est tout sauf un traffic normal quand c'est par Internet.

Met une bannière d'avertissement sur ton site ;)

gkweb.

P.S donne moi ton url par PM, j'y accederai, et tu me dira si j'accede au port 135 ou pas, ca te permettra de comparer avec une machine non infectée.

;D C'est plus logique maintenant !

j'ai lu que le port 135 est pour RPC ! C'est le truc qui lance la séquence de shutdown en 60 secondes ??

Bonjour,

oui c'est la conséquence du plantage du service par un bug dans l'exploit de la vulnérabilité ;)
C'est DCOM RPC plus précisement.

gkweb.