fermer des ports oui ! mais comment ??

[Laubean]

Ce que tu as ferme est le serveur DHCP non?

[yul]

J'ai fermé le service client DHCP sous Xp et j'ai bloqué avec mon firewall les connexion DHCP sur le port 68

[the-tourist]

salut a tous

encore un poste qui va user nos claviers

avec un netstat -ano j obtient ca

tcp  0.0.0.0:135

tcp  0.0.0.0:1025

tcp  0.0.0.0:44334

tcp  127.0.0.1:3001

tcp  127.0.0.1:3002

tcp  127.0.0.1:3003

tcp  192.168.0.1:139

udp  0.0.0.0:1645

udp  0.0.0.0:1646

udp  0.0.0.0:1812

udp  0.0.0.0:1813

udp  0.0.0.0:3006

udp  0.0.0.0:44334

udp  127.0.0.1:2234

udp  127.0.0.1:3004

udp  127.0.0.1:3006

udp  127.0.0.1:3007

udp  192.168.0.1:53

udp  192.168.0.1:67

udp  192.168.0.1:68

udp  192.168.0.1:137

udp  192.168.0.1:138

udp  192.168.0.1:2234

udp  192.168.1.2:2234

 

je trouve que ca fait bcp et surtout qu il y a de nbx port qui n ont pas été réferencé dans les liens que vous avez donné

vers l internet ma carte reseau est en 192.168.1.2

vers l intranet en 192.168.0.1

comment en virer le maxi

j utilise le partage de fichier sur le reseau 192.168.0.0/255.255.255.0

le partage de connexion internet

et le service de routage est activé (je sais pas si c est obligatoire)

si vous avez des idées

@+

[yul]

Voila un site qui référencie pas mal de ports standards :

http://www.ixus.net/modules.php?name=Ixus_...s&d_op=PortsIP1

 

Sinon pour le 135, 137, 138, 139,1025 tu peu les fermé grace au site que'on a donné plus haut.

Le port 53 c'est pour le dns et les 67,68 c'est pour le DHCP donc normal qu'il soit ouvert (bien que je m'intérroge sur l'utilité du 67,68 par rapport au FAi, voir plus haut).

 

Aprés pour les autres ports ca peut étre tout est n'importe quoi. Une connexion a un site par exemple.

En gros 2 solution : le site d'HSC pour pas mal de port, et un firewall pour le reste.

[pc42]

yul,...Y@kuz@ , désolé de "rabacher"....je sais ( ça prend cinq minute...)

je sais (voir le lien plus haut)...mais bref est ce kekun va decrire

la manip clairement pour le ports 135 ? (pr xp)

je ne vois vraiment pas.

merci

[Greywolf]

Sous Windows XP, nous retrouvons le port UDP 1027, qui est celui des services

RPC du service Messenger. De la même façon que sous Windows 2000, ce port ne

sera plus ouvert, de même que le port UDP 135 après désactivation du service

messenger et redémarrage du système.

 

c'est plus clair?

[yul]

je lis ca sur HSC il se mange la queue

---[ DCOM ]---

 

A ce stade, il ne reste plus que le port TCP 135 d'ouvert. Le port 135 est

ouvert par le service Remote Procedure Call (RpcSS) et il n'est pas possible de

le désactiver car il contient notamment le gestionnaire de services COM, utilisé

par les processus locaux du système.

 

Le port TCP 135 reste ouvert car il est utilisé pour recevoir les requêtes

d'activation à distance d'objets COM. Il existe un réglage global dans la base

de registres, permettant de désactiver DCOM :

Clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole

Valeur : EnableDCOM

Type: REG_SZ

Contenu : "Y" (pour activer) ou "N" (pour désactiver)

 

 

Cette valeur de la base de registres correspond au paramètre 'Enable Distributed

COM on this computer' dans l'outil dcomcnfg :

 

C:\WINDOWS>dcomcnfg

 

Cependant, désactiver DCOM ne ferme pas le port TCP 135. Pour le fermer, une

solution est de supprimer les séquences de protocoles RPC sur lesquels

DCOM ne doit plus être accessible. Dans notre cas, il suffit de désactiver la

séquence ncacn_ip_tcp, qui correspond au transport sur TCP/IP.

 

Sous Windows 2000, dcomcnfg affiche directement les propriétés DCOM du système

local et en particulier, l'onglet 'Default Protocols'. Sous Windows XP, dcomcnfg

lance une console MMC présentant trois noeuds. L'onglet 'Default Protocols'

apparaît dans les propriétés du noeud My Computer, sous le noeud Computer.

 

La liste présentée dans l'onglet 'Default Protocols' est stockée dans la valeur

de la base de registres suivante :

Clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc

Valeur : DCOM Protocols

Type : REG_MULTI_SZ

 

Il est donc également possible d'éditer directement la base de registres et de

supprimer ncacn_ip_tcp de la valeur DCOM Protocols.

 

Après redémarrage, plus aucun port ne devrait être ouvert, à l'exception d'un

port UDP dans le cas de Windows XP, point sur lequel nous revenons dans la

partie suivante.

[pc42]

yul ,ça va mieux comme ça !! la impec

Greywolf ,gentil l'garçon ? (c'est qui suis la ?) ,,on se calme ?!!

[Greywolf]

çui là, il était calme avant ton message

çui là, il t'a filé un lien intéressant, didactique et en français pour fermer tes ports.

çui là, il te redonnait la technique pour fermer l'UDP 135 avec une pointe d'humour (emoticon )

çui là, il commence à en avoir marre d'aider pour recevoir ce genre de réflexions à la c**

 

[yul]

yul ,ça va mieux comme ça !! la impec

Greywolf ,gentil l'garçon ? (c'est qui suis la ?) ,,on se calme ?!!

Heu... wouai mais faut tous lire en fait.

 

Sque j'ai mis en gras, ca veut pas dire que c'est la soluce, la soluce c'est les 2 clefs de la base de registre a modifier pour le fermer.

Et pas la peine de faire se genre de remarque a Grey, comme il l'a préciser ya un smiley dans son texte, on est sur un forum, c'est la seule facon de faire la distinction entre un mec énervé d'un mec qui décone.

 

De plus sque je te dit, et se qu'il ta dit c'est qu'en gros si tu avais lu la totalité des liens qu'on ta donné tu aurais pu fermé ce port. Se qu'il cite et se que je cite est directement tiré du lien d'HCS qu'on ta donné.