Bonjour à tous,
1er problème: BLOCAGE DE PORTS
présentation rapide:
Je suis un nioub. C'est ma première install de XP (install précédente 2000). J'ai optimisé mes services (cf. article zebulon) et j'ai essayé de suivre les indications de l'article sur l'optimisation de la sécu, toujours selon l'article de zebulon.
(à signaler au passage, ds l'article sur la sécu, des petites fautes d'orthographe dans certaines clés de registre qu'il faut créer, comme "KeapAlive" ou "dyamic" que j'ai remplacé par "KeepAlive" et "dynamic", j'espere que j'ai bien fait?)
Je n'ai jamais réussi à bloquer mon port 135. Le changement de la valeur HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\ListenOnInternet à N, me fait ramer au démarrage (plutôt freezer): freeze avant la fenêtre de logon et freeze avant l'affichage du bureau. Puis ouverture d'une fenêtre m'indiquant 60sec avant le reboot (juste de quoi changer la bdr ^^). Si je remet la valeur à O, le problème disparaît. Bref j'ai pas pu bloquer ce satané port 135.
Ensuite, il me restait le port 1025 d'ouvert (svchost.exe). Et le port 1027, mais pas tout le temps. Je n'est pas pu trouver les services qui les utilisaient. :/ Toutes les autres manip avant le bloc du port 135 ont été suivi (scrupuleusement). Je n'ai pas de réseau local (j'ai d'ailleurs désinstall tous les composants autre que protocol tcpip, cad partage imprimante, le réseau crosoft, et le QoS).
S'il y a besoin de la liste des services démarrés à ce moment là, j'ai!!
2ème problème: NORTON
J'ai ensuite installé Norton Internet Security puis Norton System Works, fait les upgrade et tout!!.. ayayaie... ca se gâte
Mon netstat m'a indiqué de nouveaux ports à l'écoute:
-réaparition des port 5000 et 1900: le service de découvertes ssdp est démarré et en manuel (il était désactivé av l'install). Est-il indispensable?
-le port tcp 1030 est à l'écoute (loc:0.0.0.0:1030 dist:0.0.0.0:0) et d'origine inconnu.
-2 ports tcp, utilisés par norton.
Les services "aides et support" et "planificateur de tâches" sont de nouveau en automatique et sont démarrés.
Bref... Y a-t-il un moyen de virer le ssdp et ce port 1030?
J'accepte les solutions du type "changer norton pour zone alarm" ^^ (je m'y suis préparé en furetant sur le forum)
3èmè problème: MESSENGER
L'executable msmsgs.exe de messenger m'ouvre continuellement 2 ports udp.
Et norton internet security ne cesse de me prévenir que ce programme accède à Internet pour la première fois. J'avais configuré celui-ci pour bloquer toutes connections à Messenger.
J'ai désinstallé Messenger et Msn Explorer dans les composants windows, pourtant le programme est toujours là, et il continue de m'ouvrir 2 ports (c'est la fête).
Quelle est au juste la fonction de cette executable?
Que dois-je faire pour virer ce programme? (si on peut)
Puis-je le renommer en msmsgs.tg ?? (^^)
Voilà!! j'ai essayé d'être clair et concis (sisi), alors soyez charitable
luss.