Salut,
 
J'ai un lan de 4 PC sous Windows (2 Xp Home, 1 XP Pro et 1 Me), et l'un des PC partage une connection adsl pour les 3 autres.
 
Depuis quelques jours, je reçois sur le PC directement connecté au net des messages via "net send" en provenance de sites de Q et de Warez (du moins je pense que c'est ce qui est utilisé car la fenêtre à le même style).
 
Mon problème est que je ne peux pas désactiver le service "affichage des messages", car nous utilisons "net send" pour appeler quelqu'un  qui serait sur un autre PC, etc...
 
J'ai donc penser le bloquer via firewall. Mais net send utilise quoi? Je pense que c'est de l'imcp mais je ne peux pas bloquer tous les imcp.
 
Connaitriez-vous précisément ce que je dois refuser?
Merci d'avance de votre aide.

ouf voilà une question intéressante, j'ai eu peur que ce soit un énième post sur le spam par net send.
là j'ai pas de réponses malheureusement.
je trouve bizarre (quoique) que Microsoft, n'a pas prévu une p'tite case à cocher, qui permettrait d'autoriser juste le net send sur le réseau local, plutôt que de nous forcer à chercher une soluce avec un firewall..
tiens nous au courant si tu trouves une solution

alors soit tu désactive le service messenger soit, il me semble qu'il faut désactivé l'ipc...

Désactiver le service est exclu, je l'utilise trop souvent pour communiquer entre le rez de chaussée de l'étage.
 
Je vais voir du côté de l'IPC alors.

je viens de tester un net send sur mon lan au boulot et dans l'ordre on a :

 
donc en interdisant une requete sur port 139 depuis le wan ca devrait etre bon...mais c'est pas deja le cas ?

apres un test vite fait, net send utilise le port TCP 3xxx pour les envois (obtenu avec un netstat), mais le port change a chaque envois (3001 puis 3005 puis 3014 ....et meme 3114)
 
Essaye de bloquer les port de 3000 a 3600 dejà, pour voir.
 
++
 
ps: ya surement une autre methode mais pour le moment, je vois que ca.
 

 
  les ports 3000 & co auraient tres bien, pu etre 12000, 2540... etc,etc
tu peux pas filtrer le port source, soit tu filtres selon les flags, (a definir avec un tcpdump, ethereal...) soit le proto : ca semble etre du netbios over tcp donc en interdisant les requetes a destination du 139 depuis le wan ca devrait le faire...
a tester

je me disais aussi, ca change a chaque fois ... merci du tuyau  
 
@+

apparement le seul moyen d'eviter les net send non desires sans stoper le service en question serait effectivement d'interdire les paquets TCP a destination du port 139 provenant du "coté obscure"    
 

Ok, donc il suffirait que je bloque toutes les requêtes sur le port 139 qui ne viennent pas de mon lan.
 
Je vais vérifier, mais ce qui bizarre c'est que ça doit déjà être le cas.
Dans Tiny, j'autorise tous les échanges sur le lan, et j'ai créer uniquement les règles nécessaires pour le net.
Ma dernière règle bloque tout donc ça devrait déjà être bon.
 
Je vais vérifier dès que possible.

Le mieux est encore de virer le service de message et de trouver une alternative. Par exemple icq en local ou irc... y a plein de choix pour envoyer des message instantané.
 
Le net send c'est un truc à faire planter la machine en pleine partie de CS
Sans compter le risque de flood (il existe des logiciel ou t'envoie 100msg à la seconde en netsend)

Ben j'ai créé une règle qui bloque toutes le requêtes TCp sur le port 139 qui ne viennent pas de la plage d'Ip que j'utilise sur le lan.
 
 
Plus qu'à patienter maintenant pour voir si quelque chose est bloqué par cette règle ou si les messages réapparaissent.

 
je peux t'envoyer un net send si tu veux  
 
ip en MP

Je te remercie mais quelqu'un s'est déjà proposé en MP.