Netbios et Firewall Windows XP - Win NT/2K/XP - Windows & Software
Marsh Posté le 08-06-2006 à 18:23:16
humm....
je pense que tu peut désactiver le parefeu de XP, car tu as déjà ton routeur qui fait parefeu...
Marsh Posté le 08-06-2006 à 18:28:15
kOrt3x a écrit : humm.... |
+1 mais quand il dit "sur des réseaux que je ne maitrise pas", il doit s'agir d'autre réseaux que le siens ou internet et dans ce cas le parefeu du routeur...
mais bon il pourrait alors réactiver le parefeu de XP puisque qu'il ne sera plus sur le même LAN que son HD
Marsh Posté le 08-06-2006 à 18:30:35
et puis au niveau sécurité, avec ou sans parefeu XP, c'est comme un match de foot sans gardien!!!
Marsh Posté le 08-06-2006 à 22:55:27
C'est toujours mieux que rien, non ? Effectivement, il s'agit d'autres réseaux que le mien.
Marsh Posté le 09-06-2006 à 09:40:58
J'ai fait une petite vérif avec netstat, et effectivement j'ai quelques ports qui sont listening, avec firewall XP activé. Par contre j'ai regardé comment sécuriser un peu plus, mais je ne vois pas trop comment faire. Suffit-il de créer une règle supplémentaire sans la cocher dans les exceptions ? Et si pouvez me dire exactement quels ports je dois inclure (car on ne peut pas faire de range de ports, mais il faut les enter un par un...).
A+
Marsh Posté le 08-06-2006 à 17:20:03
Salut à tous,
J'utilise sur mon réseau à la maison un HD (Iomega) connecté sur mon modem-router. Le moyen d'accéder aux fichiers nécessite Netbios (enfin il me semble puisque je suis obligé de créer un lecteur réseau et de fournir son nom).
J'utilise également uniquement le firewall windows XP.
Ma question est comment faire pour garder Netbios à la maison, mais faire en sorte d'être sécurisé quand mon portable est connecté sur un autre réseau que je ne maitrise pas ?
Je précise que:
Partage de fichiers et d'imprimantes est désactivé.
Prise en charge de Netbios sur TCP/IP est activé.
Assistance...Netbios (dans les services) est activé.
Est ce qu'une règle interdisant en entrée les ports TCP 135,139 et UDP 137,138 (ou à la louche TCP/UDP 135...139) serait suffisante ?