Pare Feu / Netbios Ns

Bonjour Yann,

Petite question sur le pare feu, avec BDIS, en utilisant un sniffeur de paquets, j'ai vu que des connexions avaient lieu sur le port local 137 (netbios ns) en UDP vers le port 137 d'autres adresses internet (apparemment des sites sûrs), je suis un peu étonné, le filtrage n'est il pas un peu large en sortie?

Dans l'onglet « pare feu/activité » on peut voir dans « system » que netbios ns est ouvert et prêt à communiquer, en local je veux bien, mais sur le réseau extérieur je m'interroge.

Cordialement

Trouver d'autres publications étiquetées avec

Réponses

Yann A.

Bonjour Roby Net,

Les ports 137 sont effectivement utilisés par le protocole netbios, ici très certainement pour la résolution de nom. Si vous regardez bien la règle 'system' dans le parefeu de BitDefender, vous verrez qu'elle autorise seulement l'écoute et le trafic mais pas la connexion, et seulement pour le trafic sur les ordinateurs locaux (colonne 'local' à oui sur la ligne correspondant à la règle).

Cordialement,

Yann

Roby Net

Les ports 137 sont effectivement utilisés par le protocole netbios, ici très certainement pour la résolution de nom. Si vous regardez bien la règle 'system' dans le parefeu de BitDefender, vous verrez qu'elle autorise seulement l'écoute et le trafic mais pas la connexion, et seulement pour le trafic sur les ordinateurs locaux (colonne 'local' à oui sur la ligne correspondant à la règle).

Je viens de re-regarder la règle "system" dans le détail, elle est bien valable pour le WAN, sauf pour les évènements de connexion, (réseau public, toutes IP, port netbios ns), la preuve elle communique avec Google.

D'autres pare feu ne le permettent pas, mais peut être est ce excessif? d'où ma question.

Yann A.

Bonjour Roby Net',

Attention je ne parle pas d'aller dans le détail de la règle, mais de regarder sur la ligne correspondante, sous la colonne 'local'. Avez-vous oui ou non ?

Cordialement,

Yann