Port 135 open

Discussion in 'LnS French Forum' started by Coreff, Jan 24, 2003.

Thread Status:
Not open for further replies.
  1. Coreff

    Coreff Guest

    Salut.
    Voilà mon pb : un scan avec Antitrojan 5.5 me donne le port 135 ouvert (jeu de règles standart et évolué). Est-ce grave docteur, que dois je faire ?
    J'ai un windows 98 SE avec LNS 2.04 , une connexion adsl sur modem éthernet. Un peu de P2P comme tout le monde (bob,emulr,kazaa et consors).
    Si je dois fermer ce port avec LNS, où puis trouver un exemple de règle approchant ?

    Merci par avance.
     
  2. Klaude

    Klaude Registered Member

    Joined:
    Jan 16, 2003
    Posts:
    17
    J'essaie de répondre quand je sais la réponse.
    Donc, la question me semble être: bloquer le port 135.
    Tu dois éditer une nouvelle règle simple:
    1- Ethernet : type ---> IP
    2- Direction: Internet >> PC & PC >> Internet
    3- Source, IP : adresse ---> Egale mon @
    4- Source, TCP/UDP : port ---> Egale 135

    Ça devrait fonctionner... :cool:
     
  3. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Sauf erreur Antitrojan fait un test local sur le PC sans connexion réelle auprès d'un serveur.

    Ce genre de test n'est pas très fiable, car l'endroit où Look 'n' Stop bloque les paquets (au niveau des drivers NDIS) n'est pas du tout mis en oeuvre.

    Il vaut mieux privilégier les tests en ligne (GRC, PCFlank...) qui sont plus fiable car ils viennent vraiment de l'extèrieur.

    Frédéric.
     
  4. Yeshi

    Yeshi Guest

    Le fin du fin en matière de test est nessus (http://www.nessus.com/).

    Et puisqu'on parle de port ouvert, pensez à rajouter un règle dans LNS afin de bloquer le port 5000. C'est le port Plug & play Windows (du moins sous XP) et LNS ne le bloque pas dans ses règles prédéfinies.

    Amitiés sécuritaires.
     
  5. Coreff

    Coreff Guest

    Salut.
    Merci pour les conseils. J'ai essayé d'éditer une règle comme indiqué mais ça n'a pas l'air de marcher, Antitrojan n'en tient pas compte. Mais comme disait Frédéric, ce n'est pas un test en conditions réelles.
    Conclusion, je me fis aux tests en ligne qui sont bons.
    Remarque : GRC me donne le port 5000 closed, avec le jeu de règles standart (2.04) d'origine.

    @+
     
  6. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    "Closed" n'est pas un bon résultat. Tous les ports doivent être "Stealth".

    Frédéric
     
Thread Status:
Not open for further replies.