Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Faille Win98 (port 139) et choix pare-feu compatible 98

Grandson

Par Grandson
dans Sécurisation, prévention

 Partager

Messages recommandés

Grandson Mega Power Member

Grandson

Posté(e)
Posté(e)

Salut,

Outre divers PC "ludiques" tournant sous XP, j'en ai un "sérieux" dédié à la bureautique, opérations bancaires etc. tournant sous 98SE (OS que je tiens absolument à conserver).

 

Avec tout ce qu'on entend aujourd'hui (notamment la faille non corrigée du port 139) je voudrais être certain d'être à peu près protégé.

 

L'accès ADSL se fait par un Zyxel Prestige 600 (basique) qui est sensé bloquer les ports mais qui n'est d'aucune utilité en cas de troyens etc. Comme antivirus j'ai un vieux Norton (une vraie passoire dont le seul avantage est de ne pratiquement pas ralentir 98).

 

Je suppose qu'il est conseillé d'installer un pare-feu (comme Kerio, ZA etc.). Beaucoup ne tournent plus sous 98 et si oui, ralentissent sensiblement la bécanne.

 

Qui pourrait me conseiller quelque chose de SUPER SIMPLE, compatible 98 et qui NE RALENTISSE PAS TROP ?? Je crois que ZA ralentit pas mal ...

Merci d'avance pour les idées :P

Svr32 Mega Power Member

Svr32

Posté(e)
Posté(e)

Kerio, Sygate (mais on ne le trouve plus en téléchargement nulle part, Symantec ayant racheté la firme et décidé de cesser de produire le logiciel, meilleur que les leurs :P ), Jetico, Tiny Firewall

 

Ils sont légers.

 

Pour la faille du port 139, pas grand chose d'autre à faire que de surveiller particulièrement les applis et composants windows qui l'utilisent. le problème est que le port 139 est le port mappeur de la connexion réseau, c'est à dire qu'il sert aux autres applications à leur choisir le port qui convient pour les connecter au web. Il est donc tout le temps sollicicté et peu évident à sécuriser.

 

J'utilise Sygate depuis plusieurs mois (avec Win 98SE), et ai masqué le port 139 qui était apparent en interdiant la connexion au composant windows RPCSS.exe (distributed COM services) ; il est stealthed à présent. Je pense que ça doit suffire même avec la faille WIN 98 pas comblée, ce port 139 étant rendu invisible.

Svr32 Mega Power Member

Svr32

Posté(e)
Posté(e) (modifié)

En ce qui me concerne j'ai la version free. Mais Sygate existe en pro aussi. De toutes manières Symantec a enlevé tous les liens de téléchargement. Cela dit il doit bien rester des sites qui le propose ou même des personnes de Zebulon pouvant envoyer l'installeur par MP.

 

Edition : la preuve les liens sur 01.com que tu donnes : c'est encore téléchargeable. le lien 2 correspond à ma version et s''installe sur Win 98.

 

Simple, fiable et performant.

 

http://www.zdnet.fr/telecharger/windows/op...1006384s,00.htm

Modifié par Svr32
Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)
Pour la faille du port 139, pas grand chose d'autre à faire que de surveiller particulièrement les applis et composants windows qui l'utilisent. le problème est que le port 139 est le port mappeur de la connexion réseau, c'est à dire qu'il sert aux autres applications à leur choisir le port qui convient pour les connecter au web. Il est donc tout le temps sollicicté et peu évident à sécuriser.

 

 

RPC c'est le 135 :P

 

TCP 139 est utilisé pour les connexions de session netbios; solution: utiliser le protocole équivalent à netbios mais qui est non routable => netbeui

Svr32 Mega Power Member

Svr32

Posté(e)
Posté(e)

:P flûte me suis mélangé les pînceaux apparemment. J'aurais mieux fait de consulter mes tablettes avant de poster alors (mais le blème que j'évoque date de novembre dernier, c'est plus tout frais dans ma tête)

 

Désolé pour la confusion.

 

Par contre il me semble que netbios est un processus à interdire (sauf pour PC montés en réseau, pouvant être monitorés et màj à distance via un poste maitre, dans une entreprise par ex). On n'est pas censé laisser toucher au bios à distance !

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

netbios c'est l'API windows pour partager des ressources (fichiers, imprimantes) dans un groupe de travail ou un domaine microsoft via le protocole applicatif smb/netbt.

 

Rien à voir avec le bios.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...