Avasst + Kerio Personnal Firewall - Sécurité - Windows & Software
Marsh Posté le 23-11-2004 à 13:54:33
je te fais un copier coller concernant le port 135 :
Sur ce port fonctionne le service "Appel de procédures distantes (RPC)" permettant la réalisation des appels de procédures distantes (RPC ou Remote Procedure Call). Tous les actes administratifs distants sous Windows utilisent les RPC. Ce port est, en réalité, un dispatcher ou plutôt "port-mapper". Lorsqu'une machine cherche à atteindre un service sur une machine distante, elle se connecte d'abord via le port 135 pour localiser le port réel sur lequel tourne le service qui l'intéresse. Ensuite elle dialoguera via le numéro de port qui lui aura été communiqué pour le service concerné.
as-tu mis un règle sur le port 135 pour éditer un log ?
sinon, je pense que c'est sur le port réel que Kerio va bloquer, mais je ferais un test ce soir..
Marsh Posté le 23-11-2004 à 18:46:12
merci pour les infos sur le port 135, mais pourquoi est ce avast qui bloque les attaques sur ce port ? Ne serait ce pas plutot le role de Kerio ?
Marsh Posté le 29-11-2004 à 11:09:25
le DCom exploit est connu comme une sorte de faille qui peut subir une attaque sur le port 135 (cette faille est corrigé avec un patch! AVAST fait donc son boulot en le bloquant (sur le port 135).
Quant à kerio, ben faut voir tes règles..
Marsh Posté le 04-12-2004 à 02:04:07
j'ai recorrigé ma réponse, car j'avais lu trop vite et j'ai confondu DSO avec DCOM.. je t'avais dit une ânerie précedemment..
de plus le DSOexploit n'est pas un spyware.. (c'est une fausse alerte de Spybot)
Marsh Posté le 22-11-2004 à 23:32:54
Salut à tous
Avant, j'utilisais Norton Internet Security 2005, mais il bouffe pas mal de ressources, et je n'aime pas du tout Norton Anti spam, j'ai donc voulu changer. J'ai opter pour Avast comme antivirus, mais je n'arrive pas à me decider par rapport au firewall.
En effet, j'ai installé Kerio Personnal Firewall, qui a l'air pas mal, cependant toutes les 30 secondes, j'ai une attaque DCOM Exploit sur mon port 135, et c'est avast qui bloque cette attaque !! Ne serait ce pas plutot le role de Kerio de bloquer cette attaque ? Et dans les logs de Kerio, je ne vois aucune apparition d'une attaque sur le port 135. Je me pose donc des questions sur l'utilitée de Kerio.
Pourriez vous m'aider ? ou me conseiller un nouveau firewall ?
Merci