Check-Six Forums

Salut, j'ai récemment installé McAfee Personal Firewall Plus.
J'ai pas mal de message indiquant "Un ordinateur à Adresse IP 194.230.xxx.xxx a essayé d'accéder à un de vos ports système (TCP port 135)".

Je ne pense pas que ce soit néfaste - aux vues du nombres de messages identiques, plus de 100 aujourd'hui, mais j'aimerai connaître l'uitlité de ce port 135, et s'il est utile que je l'ouvre.

Merci

pour tous savoir sur les port c'est ici
https://grc.com/x/ne.dll?bh0bkyd2 tu clique sur proceed et là la page scrute tes 65535 ports et te signale lesquels sont ouverts

il y a plusieurs test et je reverifie systématiquement apres chaque resinstal de printemps et d'automne

Tu verras qu'il n'y a pas que les 135 et le 80 d'ouverts

pour tout connaitre sur les ports

http://www.grc.com/PortDataHelp.htm tu tape ton numéro de port et tu as son petit nom et le descriptif de sa fonction ho le 135 s'appelle dcom-scm


pour le reste un bon backtrace peut partiellement te renseigner sur qui tente une intrusion chez toi

Merci beaucoup

Super les tests :P

le port 135 est un des ports dont se sert windows pour ce qu'on appelle le RPC (Remote Procedure Call je crois ... traduction : mécanisme qui permet à distance de déclencher l'exécution de procédures sur ma machine par un admin).
A savoir que ce port n'a pas a etre ouvert sur "internet" et n'a que peu d'interet a etre ouvert sur un reseau "classique" (a part si tu en as vraiment l'utilite mais dans ce cas, je pense que tu sais de quoi il s'agit :P)

Maintenant "pq as tu des requetes dessus ?"
C'est simple :
c'est un service de windows qui a eu et qui a encore de nombreuses "failles" de secu et de nombreux virus l'ont utilisés (lovsan si je me rappelle bien, blaster aussi je crois mais pas sur).

En conclusion : ce port n'a AUCUN interet a rester ouvert et tu ne seras que gagnant de le fermer avec ton FW.
Voila

Merci pour toutes tes précisions ;I

M'endormirai moins c** ce soir :P