Fermer le port 135 sous Win2k et XP

[Y@kuz@]

Bonjour tout le monde , ce week end , j'ai "bossé" sur le cas du port 135 ouvert ...

 

j'ai tout dabord testé sur mon XP et ensuite sur le windows 2000 de kinji, vu que ca marche , je me permets de vous transmettre l'astuce.

 

Il est impératif de sauvegarder sa BDR où au moins les anciennes valeurs des clés !

 

** Eteindre les services communiquants :

 

Les services à désactiver sont les suivants :

Windows 2000 :

- IIS 5 : iisadmin, w3svc, smtpsvc

- Autres : messenger, msdtc, policyagent, schedule

Windows XP :

- messenger, policyagent, schedule, ssdpsrv, w32time

 

//

 

Regedt32 pour windows 2000 est plus convivial que regedit ,

 

vous devez avoir ces valeurs :

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]

"EnableDCOM"="Y"

"EnableRemoteConnect"="Y"

 

Passer à N "EnableDCOM"

 

*****

Aller à =>

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc

 

dans la fenêtre de droite , cliquer sur la valeur DCOM Protocols ,

 

éditer la et supprimer la valeur ncacn_ip_tcp

 

Laisser les trois lignes suivantes !!!

 

rebooter , le port 135 est fermé ...

 

si vous voulez fermer tous les ports , je vous invite à consulter cette FAQ, qui m'a permis de trouver comment fermer le port 135 & 445 chez moi

 

http://www.hsc.fr/ressources/breves/min_sr...rv_res_win.html

[darkvadur62]

ça sert à quoi au juste de fermer ce port ?

[Y@kuz@]

salut , je vais te retourner la question inverse ... ca te sert à quoi que ce port soit ouvert

 

à priori , tu ne connais pas les commandes CMD : nbtstat & Cie , surtout quand on a un sharing de fichiers et de connection.

 

je pars du principe que moins j'ai de ports ouverts ou susceptibles de répondre en dynamique , je suis en sécurité , pas de parano là dedans

 

juste une exercice personnel de sécu, pour voir si on peut vraiment sécuriser un windows nt5.x sans Fw.Donc au passage , j'en profitais pour donner l'astuce à ceux, qui percoivent l'utilité de l'astuce

 

Bonne journée

[yul]

Merci Ykz

 

Ben en gros ca sert à sécuriser sa bécane sans s'encombrer d'un un firewall.

[darkvadur62]

Ykz ct simplement une question je voulais juste te demander à koi celà servait je n'ai jamais voulu te dire que ça ne servais à rien de fermer ce port

[Greywolf]

Le 135 c'est le port d'administration à distance de WinXP/2000 donc je te laisse deviner tout seul maintenant

[tangui]

Si tu as un firewall, est il nécessaire d'utiliser cette astuce??

[Y@kuz@]

ben le port est toujours ouvert même avec un Fw , et comme le RPC dans les "régles de Fw" sont pas forcemment considérèes comme des attaques, service RPC ( administration à distance , help user assistant ) à toi de voir ...

 

par contre , ton Fw doit le sleath vis à vis de l'extérieur, mais bon puisque c'est pas utile , fermes le tu seras plus tranquille

 

j'ai pas trop de temps de continuer mais pour l'instant chez moi , je n'ai plus qu'un port d'ouvert connection établie ( cable ) le 1025, que je dois pouvoir fermer en désactivant le service dns et bloquer le task scheduler , donc à priori , c'est prise de tête mais c'est possible ; windows nt5.x , tolérance 0. sinon evidemment dès que je lance IE ou un soft communiquant FTP , ca ouvre les ports en dynamique , 80, 8080 , 21 etc ..

 

++

[grobb]

Merci, trop bien le site et la méthode que tu indiques...

Dimanche, j'avais potassé les services de mon win2k sur http://www.techspot.com/tweaks/win2k_servi...ervices-3.shtml , j'avais desactivé toute une bance de services inutiles, et aujourd'hui, c'est la 2eme couche sur les ports 135 et 445. C'est ZoneAlarm qui va se dorer la pilulle, y va plus rien avoir à kéblo!

@+

 

Moi, je dis que le nouveau forum, y est canon!