NTFAQFr DépartNewsDiscussion AreaLinksrechercheSpaceHelp

network37.htm

Q. Comment se protéger des attaques Telnet?

R. Il existe un problème récent qui consiste en une connection d'un client telnet sur le port 135 d'une machine NT. Le client tape 10 caractères et le NT plante. Il n'y a pas de moyen simple de se protéger de l'attaque sur certains ports. Il est cependant possible de configurer NT pour qu'il accepte certains paquets depuis certains ports, mais vous devrez nommer les ports qui accepteront ces paquets :

  1. Dans le panneau de configuration, double cliquer sur Reseau
  2. Cliquer sur l'onglet Protocoles
  3. Sélectionner TCP/IP et cliquer Propriétés
  4. Cliquer sur Avancé (en bas à droite)
  5. Cocher Activer la sécurité et cliquer configurer
  6. Pour TCP sélectionner "Autoriser seulement" et autoriser seulement les ports que vous vouler (ex. navigateur internet 80, FTP 21)
  7. Quitter
  8. Redémarrer NT

Pour vous protéger de l'attaque sur le port 135, installez le hotfix RPC pour le Service Pack 2.

Le Service Pack 3 et certains de ses Hotfixes sont grandement recommandés, et permettent une protection pour de nombreuses attaques Internet.


Un commentaire , une précision ? Ecrivez nous.