Aller au contenu

Messages recommandés

Bonjour

 

Je sais que mon port 135 est ouvert, je voulais savoir à quoi il sert ce port, et si je dois le fermer.

 

J'ai vu sur le forum comment le fermer, mais est-il bon de le faire et dans quel cas.

 

Si je le ferme quels en sont les conséquences?

 

Merci par avance pour vos réponses.

 

Fred

Partager ce message


Lien à poster
Partager sur d’autres sites

Invité tesgaz

Salut,

 

Pour faire simple, le port 135 qui correspond à RPC (remote procedure call) permet de dispacher ou plutot de port-mapper.

lorsque ta machine cherche à atteindre un service sur une machine distante elle se connecte d'abord via le port 135 pour localiser le port réel sur lequel tourne le service qui l'intéresse. ensuite elle dialoguera via le numéro de port qui lui aura été communiqué pour le service concerné

d'où le nom de ce port (localisation de service, en français). dans la réalité c'est beaucoup plus complexe que cela.

Le port 135 correspond au service RPC / DCOM sur Windows (2000/XP), fermer ce service revient à ne plus communiquer du tout, c'est le centre névralgique de tous les processus svchost présents dans les services.

Fermer ce service, c'est au minimum, faire une réparation avec la console de récupération

 

En fait, on ne ferme pas le port 135, on interdit qu'il sorte de la boucle local du PC (localhost =127.0.0.1 qui correspond à l'adresse IP interne du pc)

 

Zebprotect permet de faire cette manipulation facilement, ca corrige une faille trés connue et exploitée depuis bientôt 2 ans avec le 1er vers "Blaster"

 

Voila, j'espère t'avoir légèrement éclairé :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Super ta réponse, j'ai bien compris l'utilité du port 135.

 

Maintenant j'explique, j'ai zeb protect le logiciel et tu me dis "En fait, on ne ferme pas le port 135, on interdit qu'il sorte de la boucle local du PC (localhost =127.0.0.1 qui correspond à l'adresse IP interne du pc)" .

 

Alors ma question est : comment avec le logiciel zeb protect faire pour interdire qu'il sorte de la boucle local du PC?

 

Merci ta réponse est superbe.

 

Fred

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

et bien, tu clique sur : fermer le port 135

 

() c'est vrai, c'est une faute de langage, mais, y avait pas plus simple pour exprimer cette option

Partager ce message


Lien à poster
Partager sur d’autres sites

je vais me permettre d'intervenir quand même, il est possible de fermer le port 135 en cas d'un PC monoposte, ca ne pose aucun soucis.

 

pour la question de sécurité , si il est ouvert , il est possible de resteindre l'écoute du port que sur la boucle locale comme l'a précisé tesgaz, sauf que je préfère le faire avec l'outil de microsoft : rpccfg.

 

extrait de ma " bible " :

 

" Il est possible de restreindre les interfaces d'écoute de certains services RPC,

plus précisément pour les services RPC qui n'écoutent pas explicitement sur

toutes les interfaces.

 

Une valeur de la base de registres permet de configurer la liste des interfaces

réseau sur lesquelles les services RPC se placeront en écoute. Cette valeur

reçoit une liste d'entiers, correspondant aux index des interfaces réseau.

 

Avant Windows 2000, cette valeur contenait des noms de périphériques réseau,

comme décrit dans l'entrée 'Configuring the Windows XP/2000/NT Registry Port

Allocations and Selective Bindings' du Microsoft Platform SDK, disponible

quelque part sur http://msdn.microsoft.com/ . A partir de Windows 2000,

cette valeur doit contenir des index d'interfaces réseau, commençant à 1.

 

Les deux clés suivantes Rpc\Linkage\ doivent être crées sous

Clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

 

La valeur à ajouter est la suivante :

Clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc\Linkage

Valeur : Bind

Type : REG_MULTISZ

Contenu : liste des index des interfaces réseau

 

Microsoft a publié une nouvelle version de l'outil rpccfg le 16/4/2003, qui

permet de lister les index d'interfaces réseau et de configurer les restrictions

d'interfaces. Cet outil est téléchargeable depuis

http://download.microsoft.com/ (mot clé : rpccfg).

 

L'option -q de rpccfg donne la configuration actuelle des restrictions

d'interfaces et de ports :

 

C:\>WINNT>rpccfg -q

RPCCFG: Listening on all interfaces (default configuration)

 

RPCCFG: Using default port settings

 

L'option -l de rpccfg permet d'obtenir les correspondances entre les adaptateurs

réseau et les index d'interfaces :

 

C:\WINNT>rpccfg -l

IF[2]: Ethernet: 3Com EtherLink PCI (Microsoft's Packet Scheduler)

IF[1]: Ethernet: MS TCP Loopback interface

 

Sur notre système, l'index de rang 1 correspond à l'interface de bouclage

(adresse IPv4 127.0.0.1). Ainsi, pour restreindre les services RPC à l'interface

de bouclage, nous utilisons l'option -a avec 1 comme argument :

 

C:\WINNT>rpccfg -a 1

RPCCFG: Listening on the following interfaces

IF[1]: Ethernet: MS TCP Loopback interface

 

Il est possible de vérifier avec l'option -q que la restriction est

correctement configurée :

 

C:\WINNT>rpccfg -q

RPCCFG: Listening on the following interfaces

IF[1]: Ethernet: MS TCP Loopback interface

 

RPCCFG: Using default port settings

 

-[ Cas du portmapper ]-

 

Par défaut, le portmapper RPC se met en écoute sur toutes les interfaces réseau.

 

Une valeur de la base de registres, ListenOnInternet, permet de paramétrer si le

portmapper RPC se met en écoute sur toutes les interfaces ou non. Par défaut,

cette valeur n'existe pas et a une valeur implicite de "Y":

 

Clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\

Valeur : ListenOnInternet

Type: REG_SZ

Contenu : "Y" ou "N"

 

Lorsque ListenOnInternet contient "N", le port TCP 135 devient en écoute

uniquement sur les interfaces dont les index apparaissent dans la valeur Bind décrite dans le paragraphe précédent. "

 

() pour les gens un peu plus curieux : le lien qui me permet de faire ma sécurité à la main => http://www.hsc.fr/ressources/breves/min_srv_res_win.html

 

A +

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement

×