Voici une petite question sur le comportement de Norton antivirus 2005 avec un Firewall.
 
J'ai comme antivirus norton 2005, sans la partie Firewall; mais j'ai tout de même une option de protection contre les vers internet.
En parallèle, j'ai le firewall Nvidia.
 
Le tout fonctionne bien, mais j'ai tout de même quelque chose que je ne comprend pas :
 
Le port 139 (NetBIOS over TCP and UDP) est marqué comme 'Refuser" en entrée, dans le Firewall.  
Cependant le rapport de connexions Norton, indique tout de même des tentatives de connexion (netbios-ssn (139)) sur ce port.
 
Parfois, je pense que ce sont des tentative normales : Parcours réseaux automatiques pour recherche de ressources anonymes partagées.
 
Mais j'ai déjà été victime d'attaques (soit par virus, soit par programme automate) :
  - Tentative répétés de connexion sur le port 139.
  - Tentative répétés d'ouverture de session (toute les 3s) dans l'Observateur d'évènement Windows (compte administrator, admin puis en
    espagnol adminitrador ...)
 
Comment se fait t-il que Norton détecte des intrusions sensées être bloquées par le firewall ?
Norton travaille-t-il en amont du firewall.
 
C'est un peu bizzare, d'autant plus le firewall Nvidia comprends la gestion du pare-feu matériel (Active Armor) qui est activé chez moi.
 
Une explication ?

Je pense (à confirmer) que c'est l'option de protection contre les vers qui te renseigne ainsi.
désactives là, tu as déjà un firewall.
 
les ports netbios sont régulièrement attaqués sur le net. Gare à celui qui n'as pas son windows à jour.
 
plutot que de surveiller via un firewall un port ouvert, mieux vaut les fermer.    
 
sur ta connection internet, proprietes TCP/IP bouton avancé, onglet wins, désactives netbios sur TCP/IP.
à noter que ceci ferme les ports pour la connexion choisie et pas pour d'autres connexions eventuellement présentes. (ce qui permet de désactiver netbios sur l'interface WAN mais de le laisser sur une interface LAN afin de pouvoir utiliser le voisinage reseau par exemple)
 
Si on peut eviter d'etre en frontal sur le net, c'est mieux. se "cacher" derriere un routeur, élimine toute tentative d'intrusion type sasser/blaster qui exploite les failles windows sur des ports précis, sans même utiliser un firewall.
 

Merci pour ta réponse.
 
Je n'avais pas fait gaffe, mais j'avais rebranché le cable réseau sur le port Marvell au lieu du port Nvidia (Asus A8N Deluxe)
 
A priori, dans ces conditions, le firewall bloque bien les applications, mais le blocage des ports n'est pas évident; d'autant plus que l'allègement par la couche matériel ne fonctionne qu'avec le port ethernet Nvidia et que je ne l'avais pas désactivé.
 
J'en ai profité pour désactivé "NetBios over TCP/IP" et mettre à jour le firewall en version 6.70.
 
Ca a l'air de bien fonctionner comme çà.