Forum Clubic

Firewall : cacher un port = le fermer ?

salut

j ai kerio 2.1.5 , winXP, Kasperky 5.
quand je teste mon firewall sur Pcflank, celui-ci me dit que le port 135 est visible…

Questions :

1- comment faire pour cacher un port ? Cela revient-il à le fermer (en créant une règle d’interdiction) ou bien cacher / fermer sont 2 choses différentes ?

2- Kaspersky m’alerte parfois avec un message du genre “une attaque du type xxx contre votre PC a été tentée et a été repoussée avec succés”
Comment se fait-il que ce soit KAV qui m’alerte et pas Kerio ?

Merci d’avance

:stuck_out_tongue: Ton port 135 est ouvert, car la fonction NetBios de MS est active; c’est par ce port que la grande attaque sur faille RPC est arrivee l’an dernier; Donc fait une regle pour fermer ce port, et va donc voir ici pour regler ton FireWall:
http://blueduck.free.fr/informatique/windows/kerio/regles_generales.html
:slight_smile:
Les attaques signalees par KAV sont des “Detections d’intrusion” (des attaques reseaux)comme Lovesan ,Helkern,Annalyse de ports TCP etc; c’est une fonction que Kaspersky a rajoute dans sa derniere version 5.0.227 et qui est integree dans son firewall Anti Hacker; quand tu aurra bien regle ton Firewall, tu en aurras beaucoup moins :whistle:
Voila :slight_smile:

sinon t’a “zebprotect” sur le site “zebulon” qui ferme ces ports sensibles…@+

Tiens ? pourtant j’ai bien désactivé Netbios dans les paramètres TCP/IP de ma carte réseau 1 (modem Ethernet) ?

En revanche, pour ma carte réseau 2 (Lan) je l’ai pas fait (pour pouvoir échanger des fichiers)

Ca vient peut etre de là …

En tout cas, merci bcp à vous 2 :slight_smile:

EDIT : après quelques recherches,j’ai trouvé que NetBios intervient sur les ports 137 à 139 et pas 135 (procédure RPC) et j’ai lu qu’il ne faut pas fermer ce port 135 au risque d’avoir des pbs au niveau de ma connexion internet…

Rien ne t’empêche d’essaier de le fermer et de voir quels problèmes cela créera, vu qu’une règle Kerio peut être éffacé en une seconde.

De mon côté, 135,137,138,139,445,500,1900 (Ports locaux, TCP/UDP Incoming) sont bloqués et ne pose pas de problèmes, mais je ne dispose pas d’un modem ethernet.

:stuck_out_tongue: [quote=""]
De mon côté, 135,137,138,139,445,500,1900 (Ports locaux, TCP/UDP Incoming) sont bloqués et ne pose pas de problèmes, mais je ne dispose pas d’un modem ethernet
[/quote]

Moi j’ai un modem Ethernet :slight_smile: , et ces ports sont bloques aussi sans que cela ne pose aucun probleme :wink:

:stuck_out_tongue: Ci joint un lien pour t’aide a fermer certains ports dit " critiques":
http://www.zebulon.fr/articles/protectionPC_2.php