Comment Bloquer Certains Ports

Bonjour


Je possède la configuration bitdefender total security 2010.


Je souhaiterais connaitre la procèdure pour ajouter une nouvelle règle au parefeu afin de bloquer les ports tcp entrants 139 et 145 pour raison de sécurité.


Cordialement

Réponses

  • christophe21
    Modifié (septembre 2010)
    Bonjour


    Je possède la configuration bitdefender total security 2010.


    Je souhaiterais connaitre la procèdure pour ajouter une nouvelle règle au parefeu afin de bloquer les ports tcp entrants 139 et 145 pour raison de sécurité.


    Cordialement


    Le paramètrage que j ai effectué sur les images est il correct ?


    Doit on faire un paramètrage pour chaque port ?


    Cordialement

  • Bonjour,


    Tout d'abord si vous souhaitez ces ports, il faut tout simplement qu'ils ne soient pas ouverts.


    Je m'explique ces ports sont utilisés par le protocole netbios, si ces ports sont actifs c'est que le protcole netbios est activé sur tcp-ip. Si vous voulez vraiment désactiver tout traffic sur ces ports, le mieux est de désactiver ce protocole au lieu de créer des règles spécifiques dans le parefeu :


    - cliquez sur Démarrer puis dans Exécuter (ou Rechercher sur Vista), tapez :


    ncpa.cpl


    - validez par la touche Entrée


    - cliquez avec le bouton droit de la souris sur l'icône représentant votre connexion, sélectionnez 'propriétés'


    - sélectionnez sur 'Protocole Internet (TCP/IP)' et cliquez sur 'Propriétés'


    - cliquez ensuite sur le bouton 'Avancé' puis cliquez sur l'onglet 'WINS'


    - cochez 'Désactiver Netbios avec TCP/IP'


    Une recherche à ce propos sur Internet vous aurait permis de trouver cette information, car ce problème est posé depuis quasiment depuis 10 ans, exemple :


    http://www.zebulon.fr/dossiers/30-6-fermer...-critiques.html


    http://www.trucsetastuces.agsahosting.com/...rts_ouvert.html


    etc...


    Cordialement,


    Yann


    Bonjour


    Je possède la configuration bitdefender total security 2010.


    Je souhaiterais connaitre la procèdure pour ajouter une nouvelle règle au parefeu afin de bloquer les ports tcp entrants 139 et 145 pour raison de sécurité.


    Cordialement

  • Roby Net
    Modifié (septembre 2010)
    Le paramètrage que j ai effectué sur les images est il correct ?


    Doit on faire un paramètrage pour chaque port ?


    Cordialement


    Salut,


    Elle est pas bonne ta règle, ports distants t'as marqué port 139, tu mets "tous", au départ de la connexion rentrante c'est un numéro de port aléatoire.

  • Bonjour,


    Tout d'abord si vous souhaitez ces ports, il faut tout simplement qu'ils ne soient pas ouverts.


    Je m'explique ces ports sont utilisés par le protocole netbios, si ces ports sont actifs c'est que le protcole netbios est activé sur tcp-ip. Si vous voulez vraiment désactiver tout traffic sur ces ports, le mieux est de désactiver ce protocole au lieu de créer des règles spécifiques dans le parefeu :


    - cliquez sur Démarrer puis dans Exécuter (ou Rechercher sur Vista), tapez :


    ncpa.cpl


    - validez par la touche Entrée


    - cliquez avec le bouton droit de la souris sur l'icône représentant votre connexion, sélectionnez 'propriétés'


    - sélectionnez sur 'Protocole Internet (TCP/IP)' et cliquez sur 'Propriétés'


    - cliquez ensuite sur le bouton 'Avancé' puis cliquez sur l'onglet 'WINS'


    - cochez 'Désactiver Netbios avec TCP/IP'


    Une recherche à ce propos sur Internet vous aurait permis de trouver cette information, car ce problème est posé depuis quasiment depuis 10 ans, exemple :


    http://www.zebulon.fr/dossiers/30-6-fermer...-critiques.html


    http://www.trucsetastuces.agsahosting.com/...rts_ouvert.html


    etc...


    Cordialement,


    Yann


    Bonjour Yann ,


    Je connaissais déjà le réglage par les propriétés de la connection réseaux .Avant de poster ma question ,j avais regardé les liens que vous donner.


    Je m attendais à une réponse plus "bifenderisé "de votre part .Une explication détaillée de la procèdure de création d une régle spécifique aurait été la bienvenue.


    A 98 jours de la fin de ma licence ,je ne me pose plus de question sur la fiabilité de votre support technique .Sur une licence de 3 années ,seul 2008 et 2009 auront été les meilleurs


    Seul ,Roby net a répondue correctement à la question et su déjouer le piège que j avais tendue.


    Cordialement

  • Lionet
    Lionet
    Modifié (septembre 2010)
    Seul ,Roby net a répondue correctement à la question et su déjouer le piège que j avais tendue.


    Cordialement


    Très cordialement aussi (pendant que l'on y est) bon voyage!


    Je ne vais pas sur les forums pour poser des pièges...


    <img class=" />


    L.

  • Bonjour,


    Donc si je comprends bien, vous postez des questions dans le forum, non pas pour être aider, pour tendre des pièges et faire des évaluations ? C'est intéressant !


    Je vous ai donné cette explication car je ne comprends pas pourquoi vous souhaitez bloquer ces ports au niveau du parefeu (à priori pour toutes les adresses ip) alors que le protocole est activé.


    Si vous souhaitez complètement bloquer ce trafic, il est préférable de désactiver ce protocole, c'est la meilleure solution et c'est celle que je vous ai donné.


    Si vous souhaitez bloquer uniquement certains trafic (ip public par exemple et autoriser le trafic émanant d'ip locales), je peux vous expliquer comment faire, mais il faut le demander plus précisemment dans ce cas, ce que vous n'avez pas fait.


    A propos, la création d'un règle dans le parefeu est expliquée dans le manuel d'utilisation (page 273 du manuel http://download.bitdefender.com/windows/de...serguide_fr.pdf )


    Cordialement,


    Yann


    Bonjour Yann ,


    Je connaissais déjà le réglage par les propriétés de la connection réseaux .Avant de poster ma question ,j avais regardé les liens que vous donner.


    Je m attendais à une réponse plus "bifenderisé "de votre part .Une explication détaillée de la procèdure de création d une régle spécifique aurait été la bienvenue.


    A 98 jours de la fin de ma licence ,je ne me pose plus de question sur la fiabilité de votre support technique .Sur une licence de 3 années ,seul 2008 et 2009 auront été les meilleurs


    Seul ,Roby net a répondue correctement à la question et su déjouer le piège que j avais tendue.


    Cordialement

  • christophe21
    Modifié (septembre 2010)
    Bonjour,


    Donc si je comprends bien, vous postez des questions dans le forum, non pas pour être aider, pour tendre des pièges et faire des évaluations ? C'est intéressant !


    Je vous ai donné cette explication car je ne comprends pas pourquoi vous souhaitez bloquer ces ports au niveau du parefeu (à priori pour toutes les adresses ip) alors que le protocole est activé.


    Si vous souhaitez complètement bloquer ce trafic, il est préférable de désactiver ce protocole, c'est la meilleure solution et c'est celle que je vous ai donné.


    Si vous souhaitez bloquer uniquement certains trafic (ip public par exemple et autoriser le trafic émanant d'ip locales), je peux vous expliquer comment faire, mais il faut le demander plus précisemment dans ce cas, ce que vous n'avez pas fait.


    A propos, la création d'un règle dans le parefeu est expliquée dans le manuel d'utilisation (page 273 du manuel http://download.bitdefender.com/windows/de...serguide_fr.pdf )


    Cordialement,


    Yann


    Bonjour


    Mon but n était pas de pièger quiconque, je m en excuse .


    Je m attendais à une réponse plus professionnel de votre part.


    Les versions 2008 et 2009 étaient sans problèmes .En tant que client , j attends plus d amélioration sur la version 2010 et ce n est pas aux bénévoles d apporter des réponses (pour ma part :le problème vsserv.exe est résolue ).


    L informatique est mon gagne painet je passe plus de temps à faire de la maintenance que mon travail .


    Cordialement