[résolu]Sécurité Internet

[kiluk]

Bonjour. J'ai suivi les conseils de Tesgaz pour "optimiser protection PC".

Je coche "désactiver NetBios avec TCP/IP",et clique sur OK x fois.

Lorque je rallume mon PC, je constate que l'option se réactive à chaque fois!

Que faut-il faire pour que la désactivation soit permanente?

Merci pour vos conseils.

[Gen]

Salut,

 

Et si tu refais ta connexion depuis le début, ça marche ?

[kiluk]

Salut,

 

Et si tu refais ta connexion depuis le début, ça marche ?

415149[/snapback]

 

Merci de t'interesser à mon problème. Je ne saisis pas ta question...

Que faudrait-t-il faire? (Je ne suis pas un pro )

J'ai désactivé comme conseillé "assistance TCP/IP" dans les services...et j'ai fermé aussi le service "lmhosts" avec la commande "net stop lmhosts".

Je me demande si j'ai bien respecté l'ordre des actions? Quelle commande taper

pour rétablir "lmhosts"?

[Gen]

pour redémarrer lmhosts c'est net start lmhosts ...

 

Refaire ta connexion depuis le début c'est à dire recréer ta connexion internet en faisant Créer une nouvelle connexion dans les Connexions réseau ... évidement je te parle de ta connexion Internet puisqu'il n'y a pas trop d'interet de desactiver NetBios sur ton réseau local ... autant le laisser

[Nisroch]

Perso j'ai opté pour la solution barbare, une règle dans mon fire wall qui bloque les port 135 à 139 en udp/tcp in/out, mon LAN marche nickel...

La case désactiver NetBIOS avec TCP/IP elle est grisée chez moi!!

Est-ce que tu a pensé a fermer et désactiver le service correspondant ?

[Gen]

Oui Nisroch c'est Lmhosts le service correspondant

[kiluk]

pour redémarrer lmhosts c'est net start lmhosts ...

 

Refaire ta connexion depuis le début c'est à dire recréer ta connexion internet en faisant Créer une nouvelle connexion dans les Connexions réseau ... évidement je te parle de ta connexion Internet puisqu'il n'y a pas trop d'interet de desactiver NetBios sur ton réseau local ... autant le laisser

415160[/snapback]

J'ai fait "net start lmhosts", refait les manips dans l'ordre (selon tesgaz),rien ne change. Avec "nestat -ano" je constate que les ports 137,138,139 n'apparaissent

pas. le port 135 y est par contre (et d'autres). Toutes ces subtilités me dépassent.

J'hésite à trop bidouiller ma machine qui marche pas mal sinon.

Merci Gen et Nisroch d'avoir consacré un peu de votre temps pour m'aider!

[Gen]

Tu as un réseau local kiluk ?

[kiluk]

Tu as un réseau local kiluk ?

415295[/snapback]

 

Non, tout seul!

[Fanf]

Salut,

 

j'espère ne pas etre trop pompeux pour mon premier message

 

Netbios est un vieux protocole qui est apparu en 1985 à l'initiative d'IBM

Il a ensuite été impléménté dans les OS Microsoft depuis win3.11 qui l'a étendu au protocole NetBeui.

 

Microsoft a impléménté de nombreux services tournant autour de netbios, LMHOSTS, WINS, maitre explorateur ... Une vraie usine a gaz digne de son créateur.

 

Mais a quoi ca sert tout ca ??

 

La résolution des noms NetBios est utilisée dans tous les mécanismes Windows allant de l'ouverture d'une session sur un domaine à la connexion réseau sur une ressource partagée dans un réseau local. Le protocole netbios n'est pas routable. Donc, ne peut etre véhiculé sur internet.

 

La requete va retourner l'adresse IP de la machine dont le nom est demandé.

Concrétement, la mécanique se met en route quand on va cliquer sur l'icone favoris réseaux.

 

Bah, ca parrait cool jusque la pourquoi l'enlever ?

 

Le protocole est un peu trop bavard, il n'attend pas qu'on cherche a accéder à une ressource pour inonder le réseau local d'annonces et de requetes (éléction du maitre explorateur et résolutions). Les requetes vont etre émises en broadcast (vers l'ensemble des postes du réseau)

 

On peut utiliser diverses méthodes pour limiter ces requetes.

 

1. Renseigner les fichiers HOSTS ou LMHOSTS en inscrivant les correspondances nom_machines @IP, mais des qu'on commence a avoir plusieures bécannes, il va faloir mettre à jour chaque machine. (et éviter de faires des modifs dans son réseau)

 

2. Monter un serveur de noms WINS sur une des machines pour éviter les broadcasts.

 

3. Désactiver toutes ces saloperies

Dans ce cas, il faut monter manuellement ses lecteurs réseaux en spécifiant l'@IP et le nom de partage de la ressource cible.

 

 

Merdouille <relit son post> j'ai écrit tout ca moi .. ? !

Désolé,

 

C'est pas pour exposer ma "science" mais plutot parce que j'aime bien comprendre ce que je fais et quelles peuvent en etre les conséquences , ne pas cocher ou décocher une tite case parce que j'ai lu par ci ou par la que c'était bien

 

J'espère en avoir fait profiter quelqu'un,

il y a tant a dire sur NetBios, mon post est deja trop long...