utilité du port 445 sous Windows ?

[shadowman]

Bjr a ts, <BR> <BR>Vala, en scrutant mes logs ( ipcop 1.4.0a2 ) je me suis rendu compte que mes pc, régulièrement, se connectaient sur le port 445 du Lan vers la zone rouge ( Internet ), alors même qu'il sont "inactifs" ( j'entends par la qu'il n'y a pas d'appli qui tourne ); donc ces connections doivent correspondre a un service, mais lequel ? De plus, la connection s'intitule Microsoft-DS, c une connection automatique a intervalle de temps régulier sur les serveurs de Crosoft ? dans quel but ? si on les bloque, quelle en sera l'incidence ? <BR>Je précise que j'ai fait plusieurs recherches la desus, mais ce que j'ai trouvé n'était pas tres axplicite: plusieurs liens parlent de vulnérabilité DCOM, de DoS, voire de port d'écoute Samba en environnement hétérogène ( mais g pas -encore- Samba d'installé ... ) <BR> <BR>Merci d'éclairer mes lanternes... <IMG SRC="images/smiles/icon_confused.gif">

[krilin]

ça fait parti du partage de fichiers par défaut dans 2000 et XP (pas besoin de samba pour ça).

[Athanase]

Comme le rappel Krilin dans son message précédent, le port 445 est un des nouveaux ports utilisés par Windows 2000 pour le partage de fichier. <BR> <BR>En effet, une des nouvelles fonctionalités de W2K est la possibilité d'utiliser les partages de fichiers directement au dessus de TCP/IP sans utiliser la couche Netbios (port 137, 138(UDP) et 139 (TCP)). <BR> <BR>Maintenant, lors d'une connexion à un partage de fichier, voilà ce qui se passe: <BR> <BR>Si NetBios est activé sur le client, ce dernier esseaira toujours de se connecter au serveur en utilisant simultanément les ports 139 et 445. S'il y a une réponse sur le port 445, il envoie le drapeau TCP RESET au port 139, et continue sa cession SMB (Server Message Block) en utilisant uniquement le port 445. S'il n'y a pas de réponse sur le port 445, il continue sa cession SMB sur le port 139 si celui-ci répond. Si aucun des deux ports répond, la cession échoue totalement. <BR> <BR>Si NetBios n'est pas activé sur le client, ce dernier essaierai toujours de se connecter uniquement sur le port 445. Si le serveur répond sur ce port, la cession s'établira et continuera sur ce port. S'il ne répond pas, la cession échoue. C'est le cas notament si le serveur tourne sous NT (qui ne supporte que le partage de fichier au dessus de la couche NetBios). <BR> <BR>Si le serveur supporte NetBios, il écoute sur les ports UDP 137 et 138 mais aussi sur les ports TCP 139 et 445. <BR>Si le serveur ne supporte pas NetBios, il écoute uniquement sur le port TCP 445. <BR> <BR>Enfin, si tu n'utilise pas les partages réseau, tu peux directement les désactiver au niveau de la configuration de ta carte réseau en DESACTIVANT les services "Clients pour les réseaux Microsoft" et "Partage de fichiers et d'imprimantes pour les réseaux Microsoft". Je dis bien désactiver, car si tu les supprime tu risque d'avoir de drôles (enfin pas si drôles) de surprises que ça. <BR>

[shadowman]

OK! merci, je savais pas ! <BR>dc je peux le bloquer sur le fw -pour eviter qu'il se propage partout- sans pb alors... <BR>