Cacher les ports 135 et 445

[julianinho]

Bonjour, je viens de faire un test pour les ports ouverst sur mon pc et voici le résultat :

 

Vos ports sont bien fermés, mais vous n'êtes pas invisible sur internet. Si vous avez un firewall, il ne fonctionne pas correctement. Il vous faut soit en changer soit revoir son paramètrage. A noter que j'ai Nod32 internet security qui comprend un antivirus, antispam et parfeu, le parfeu windows et désactivé, j'ai windows vista, et je n'ai pas de réseaux a la maison, uniquement une connexion internet.

Enfaite le port 135 et 445 sont juste fermés, et donc je voulais savoir comment les cachés (rendre invisible) pour que je soit encore plus sécurisé, car un port fermé et plus facile a ouvrir que si il est caché

 

merci d'avance.

 

PS: le fait de caché le port 135 et 445 ne va pas me poser problème sur internet ?

[Pang]

Bonjour,

 

Si tu n'as pas de réseau local (soit un seul ordinateur à la maison) le port 135 et 445 ne sont d'aucunes utilité.

Mais comment sais tu si ces ports sont ouverts ?

 

Vos ports sont bien fermés, mais vous n'êtes pas invisible sur internet

Quel rapport avec les ports 135 et 445 ? Le résultat te parles de ces ports ?

 

Comment te connectes tu au net ? As tu une box ?

Si tu as une box, c'est le pare feu de la box qui va être testé, pas directement le firewall de ton pc.

 

Etre 'invisible' sur le net, est indépendant des ports ouverts ou fermés; c'est plutôt la capacité du pare-feu de ne pas répondre aux requêtes ICMP venant de l'extérieur.

Enfaite le port 135 et 445 sont juste fermés, et donc je voulais savoir comment les cachés (rendre invisible) pour que je soit encore plus sécurisé, car un port fermé et plus facile a ouvrir que si il est caché

 

Fais ça :

 

Démarrer > exécuter > cmd

 

Dans la fenêtre DOS tapes :

netstat -nab > c:\netstat.txt

 

Cette commande va créer un fichier netstat.txt à la base de ton disque dur C.

 

Fais un copié/collé de son contenu sur le forum.

Modifié le 22 août 2008 par Pang

[dominiqd]

Salut Julianinho,

 

Ces deux ports sont des ports "sensibles" par leur fonction : Appel de procédure distante et DHCP + Netbios (tu peux d'ailleurs désactiver le Netbios sur TCP/IP dans tes paramètres de connexion, ils sont indépendants de ceux de ton pare-feu). Pour rappel Blaster exploitait le 135 et Sasser le 445 à l'époque.

 

Les failles ont été résolues suite aux patch Microsoft mais il vaut mieux que ton pare-feu masque TOUS les ports de ta machine et qu'il ne réponde à aucune requête ICMP (réponse echo, demande echo, sollicitation de routeur, destination inaccessible et délai dépassé pour un datagramme) ce qui n'est visiblement pas le cas.

Le fait de masquer tous les ports de ton pc ne te causera aucun problème sur internet.

 

Ton pare-feu doit remplir ces critères si tu veux naviguer en toute furtivité sur le net, si tu n'y arrives pas il vaut mieux changer de pare-feu.

 

D.