bonjour, depuis qlque temps je reçois sans arret des virus qui apparement arrivent grace aux partage de fichier windows (xp pro)
quand j'ai desactive le partage, surprise "il y a 1 utilisateur connecté..."
 
pourtant j'ai un firewall (kerio)
y'a qlque chose a faire pour ça ?
 
la je suis en train de scanner les ports, je vous ferais une liste    
 
 
merci

ports ouverts :
 
21
25
80
81
110
135
139
389
445
1002
1025
1720
2869
5000
5800
5900

Je ne m'y connais pas trop, mais je crois que les ports 445, 135 et 139 doivent être absolument fermés ! Pour les autres je ne sais pas    
Le 80 (HTTP) doit normalement être toujours ouvert, le 21 ça dépend (si fonctions FTP oui, alors laisser ouvert ce port, le 80 et 81 servent aussi à ça je crois, je ne me rappelle plus ).
Du 1050 au 4999, il n'y a normalement aucuns virus qui utilisent ces ports.
Pour les autres ports je ne sais pas
 
Attends donc les avis des spécialistes en sécurité informatique... moi je suis assez moyen pour ça.

ben la j'ai pas de serveur ftp activé

le 80 HTTP doit etre ouvert dans le sens pc ---> internet
dans l'autre sens il doit etre fermer (sauf si tu as un site web)

Essayes ça pour voir si ça marche :
 
http://tutoriels.tutoriel.net/index.php?s=cee33ce16287138ce16c3c64bc4927bf&showtopic=40&st=0&#entry49
 
Ca devrait normalement déjà fermer les ports 445, 135 et 139.
 
com21> Sujet : securiser mon serveur

ce qui doit etre ouvert chez moi :
 
80
21 des fois
81 (serveur mail)
5800 et 5900 vnc

c'est fait  

Lis aussi ça : http://christian.caleca.free.fr/securite/client_windows.htm

 
Les ports 135, 139 et 445 sontils fermés à présent (rescannes les ports pour être sûr) ?

ok

tjs ouvert quand je scan

pour tes partages windows, tu utilises des restrictions sur les utilisateurs avec mot de passe ?

non

 
jk'ai fait ça mais les ports ne sont pas bloqués

Ah oui, pour fermer les ports 135, 139 et 445, il y avait plus simple :
 
démarrer/Panneau de configuration/Connexions réseau et Internet/Connexion réseau
 
Dans "Accès à distance" :
Clic droit sur la connection active, onglet Acancé
, cocher la case Protéger mon ordinateur...
 
 
Valider par Ok.
 
 
Avais-tu déjà fait cela pour savoir ?
 
Si oui, oublies ce que je viens d'écrire...

nan, j'ai desactive le firewall windows

Ok.
 
Mais c'est quand même bizarre que KPF 2 n'arrive pas à fermer ces trois ports !

d'apres l'image, ce que j'ai fais est bon ?

Oui, c'est moi quand j'avais KPF 2, je faisais pareil.
 
 
Comment sont configurés les autorisations d'accès et d'exploitation des documents en accès distance ?
 
L'accès aux fichiers partagés est-il bloqué depuis l'extérieur ?

 
faut apprendre a faire la difference entre "serveur" et "serveur web"
 
   
 
et sans précision de ginie on ne peut rien affirmer.

j'ai rien touché
 
tout ce que je fais c'est de partager des dossier avec windows

Il y a peut-être quelques choses d'intéressant à cette URL :
http://www.figer.com/publications/xpsec.htm
 
Sinon je ne vois pas trop comment faire pour l'instant.

"Dans ce cas, à part le dossier "Mes documents", il n'y a ni mot de passe, ni restriction d'accès aux disques et aux dossiers partagés sur le réseau. Tout le monde a accès à ce qui est partagé sur le réseau."
 
voila, chez moi je peux pas mettre de pass aux partages

fait chier, qlqun utilise mon serveur mail pour spamer

Dans kerio, fait remonter ta règle "135-139" en haut de page, tu as peut-être une autre règle qui les autorise ?

pareil

Tu veux dire que tu mets la règle en premier sur Kerio, mais que l'on peut quand même accéder aux ports 135-139

je scan d'un autre pc, et les ports 135 a 139 sont visibles

depuis un autre pc de ton réseau local, bienheureux que tu puisse accéder aux partages de fichiers et compagnie....  
Ce qu'il faut tester c'est depuis internet !

haaaa ok
 
mais selon l'image d'avant, je suis pas sensé avoir bloqué ces ports ?

tu n'aurais pas 2 cartes réseaux sur ton "serveur" ?

nan, modem adsl et carte reseau pour le local

Non, là c'est normal, tu scan l'addresse locale 192.168.0.1 .....
Je suppose que tu as coché les options dans Kerio qui permettent l'accès à tes répertoires perso depuis le réseau local...
 
Il faut que tu fasses un scan depuis une machine distante, il y a des sites pour ça.
 

ok, tu as une adresse en tete ou je lance google ?

attends

Les deux principaux :
http://grc.com/default.htm
http://www.pcflank.com/
 
 
pour gibson, il faut aller rubrique ShieldsUP!

 
ouais enfin tu as 2 interfaces réseaux ça revient au meme...
 
On peut parametré un firewall pour qu'il n'applique des règles que sur une seule interface.

Greetings!
 
Without your knowledge or explicit permission, the Windows networking technology which connects your computer to the Internet may be offering some or all of your computer's data to the entire world at this very moment!