Re: [lea-aide] Partage scanner - machines Windows

[Stphane <77stephane [CHEZ] free.fr>]

OK, merci pour la rponse, je n'activerai le scanner par le rseau
uniquement en cas besoin absolu en arrtant mon firewall temporairement et
comme je suis un peu paranoaque, j'arrterai aussi ma box et ma borne
wifi pour tre sr d'tre seul sur mon rseau :-).

Bonne soire  tous.

Le Mer 14 janvier 2009 22:33, R. Daneel Olivaw a crit :
> Bonsoir,
>
>
> Le mercredi 14 janvier 2009 à 08:55 +0100, Stéphane a écrit :
>> Firewall
>> saned works a little bit like FTP. It has a control connection on port
>> 6566 (TCP & UDP) but it also picks random ports above 1024 to transfer
>> data. Consequently your scanner host should not have a firewall blocking
>> TCP ports above 1024 (at least from your network clients).
>>
>> En arrêtant mon firewall, l'utilisation du scanner ne pose plus de
>> problème.
>>
>> Est-il possible de contrôler les ports utilisés pour n'ouvrir que le
>> strict nécessaire?
>>
>
> Hélas, si saned fonctionne comme ftp, il faudrait un module noyau pour
> 'suivre' les échanges dans le protocole pour 'deviner' le port à ouvrir
> dynamiquement ('nf_conntrack_ftp' pour ftp).
>
> Alors il ne reste plus qu'à ... ouvrir les port au dessus de 1023 pour
> ton petit réseau privé.
> Cela serait une solution acceptable pour un réseau domestique, quand on
> sait que pendant un temps non négligeable on (je dis 'on' pour ne mettre
> personne dans l'embarras :p) a eu tendance a faire apreil pour le ftp
> (mode passif ou mode actif ? je vois qu'il y'en a qui viennent de
> rougir ...).
>
> Bref, au dessus de 1023, il ne doit pas y avoir grand chose comme
> services de toute manière, et tant que tu limites à ton réseau local,
> ça
> n'aura pas de conséquence néfaste ...
>
> En tous cas, c'est ce que j'en pense ;)
>
> a +++
>
> R. Daneel Olivaw,
> The Human Robot Inside.
>


-- 
Stphane