Quels ports ouvrir pour Windows 2003 Server ?

Discussion in 'LnS French Forum' started by BrainDamage, Sep 3, 2004.

Thread Status:
Not open for further replies.
  1. BrainDamage

    BrainDamage Registered Member

    Joined:
    Sep 3, 2004
    Posts:
    7
    Bonjour,

    J'ai remplacé mon WinRoute Firewall 6 par LNS ! D'abord est-ce un bon choix ??

    En suite, j'ai sur le journal des ports (y en a beaucoup) qui sont bloqués, comme le Port 135, 2894, 1028, 1042

    Et je voudrais savoir si le fait de bloquer ces ports limite ma machine qui est sous Windows 2003 Server o_O?

    Quels ports laisser ouverts pour que Windows marches bien ?
     
  2. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Bonjour,

    je ne connait pas cet autre firewall, donc je ne peut pas faire de comparaison, tout ce que je peut te dire c'est que LNS n'est pas un mauvais choix ;)

    C'est normal qu'il y ai bcp de ports bloqués, dit merci aux virus !
    Le port 135 par ex est une tentative d'infection de ta machine mais t'as pas a t'inquiéter puisque c'est bloqué.

    Sinon par principe, on bloque tout par defaut, et on n'autorise que si qqe chose ne marche pas, c'est la politique la plus sûre.
    Donc tant que tout marche bien et qu'aucun de tes logiciels n'est bloqués, stt n'ouvre rien ;)

    gkweb.
     
  3. BrainDamage

    BrainDamage Registered Member

    Joined:
    Sep 3, 2004
    Posts:
    7
    J'ai regardé le journal pendant pas mal de temps, et j'ai comparé avec le log a Apache ! Presque tous mes visiteurs web (port 80) font aussi une requête sur le port 135 qui est bloquée par le firewall...

    Qu'est ce que vous en pensez ? Est-ce normal ?
     
  4. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Bonjour,

    presque tout tes visteurs sont infectés à mon avis... :rolleyes:
    Quand j'accède au port 80, je n'accede personellement jamais au port 135, en fait je n'y accede jamais peut importe les circonstances, c'est tout sauf un traffic normal quand c'est par Internet.

    Met une bannière d'avertissement sur ton site ;)

    gkweb.

    P.S donne moi ton url par PM, j'y accederai, et tu me dira si j'accede au port 135 ou pas, ca te permettra de comparer avec une machine non infectée.
     
  5. BrainDamage

    BrainDamage Registered Member

    Joined:
    Sep 3, 2004
    Posts:
    7
    :D C'est plus logique maintenant !

    j'ai lu que le port 135 est pour RPC ! C'est le truc qui lance la séquence de shutdown en 60 secondes ??
     
  6. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Bonjour,

    oui c'est la conséquence du plantage du service par un bug dans l'exploit de la vulnérabilité ;)
    C'est DCOM RPC plus précisement.

    gkweb.
     
Thread Status:
Not open for further replies.