Pascal Hambourg <boite-a-spam@plouf.fr.eu.org> écrivait :
Salut,
Dominique Ottello a écrit :
Dans votre parefeu il faut éditer la règle UDP qui Autorise votre
ordinateur à demander au serveur DNS de transformer un nom en une
adresse IP (par exemple www.serveury.com en 192.67.68.69) en remplaçant
la plage de port entre 1024 et 5000 par 49152 et 65535.
Quel est l'intérêt à la base de restreindre la plage de ports sources
pour les requêtes DNS sortantes à autre chose que 1024-65535 ?
L'intérêt, je ne le connais pas.
J'ai « restreint » à 49152-65535 à cause d'un article Microsoft à ce
sujet (Voir FAQ) :
http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx
et, entre autres :
« By default, the range on Windows Vista and Windows Server 2008 is
49152 to 65535. »
--
Aujourd'hui, l'idéal du progrès est remplacé par l'idéal de l'innovation :
il ne s'agit pas que ce soit mieux, il s'agit seulement que ce soit nouveau,
même si c'est pire qu'avant et cela de toute évidence. Montherlant
Technologie aéronautique -
http://ottello.net - Les anciens de Vilgénis
