Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Clem7000

Port 3389 et Zone Alarm Pro 5.5.109

Messages recommandés

Bonjour à toutes et à tous,

 

Je voudrais prendre la main par le biais de l'assistance à distance sur le PC d'un ami pour l'aider. Je précise qu'il a Zone Alarm Pro et XP Familiale. J'ai Zone Alarm Pro aussi et XP Pro. Pour prendre la main j'ai cru comprendre qu'il fallait autoriser le port 3389 sur mon PC et sur le sien.

 

La question que je me pose : n'y-à-t-il pas un risque en ouvrant ces ports qu'un trojan rentrent dans le système ??? Si oui, comment peut-on faire pour sécuriser le système ?? Peut-on modifier le port 3389 par défaut de l'assistance à distance ???

 

Merci pour vos réponses

Partager ce message


Lien à poster
Partager sur d’autres sites

salut,

tu autorises sur ton pc le logiciel d'assistance que tu vas utiliser a sortir par le port 3389 et chez lui ,lorsqu'il aura la demande d'autorisation de ce log a rentré ds son pc il faudra qu'il l'accepte à rentrer par le port 3389 ou autres et qu'il autorise seulement ton ip a rentrer.comme ça y aura que ton ip qui aura le droit de rentrer.

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour ta réponse mais il y à tout de même quelque chose qu'il faut que tu m'expliques c'est comment "autoriser seulement mon IP sur Zone Alarm Pro à rentrer sur l'autre PC". Je vois pas trop :P

 

 

 

salut,

tu autorises  sur ton pc le logiciel d'assistance que tu vas utiliser a sortir par le port 3389 et chez lui ,lorsqu'il aura la demande d'autorisation de ce log a rentré ds son pc il faudra qu'il l'accepte à rentrer par le port 3389 ou autres et qu'il autorise seulement ton ip a rentrer.comme ça y aura que ton ip qui aura le droit de rentrer.

577463[/snapback]

Partager ce message


Lien à poster
Partager sur d’autres sites

C'est vrai que le lien que tu m'as envoyé est top => merci. Il est très bien fait mais çà ne répond pas à ma question :P où alors quelque chose m'a échappé....

 

 

salut Clem7000,neos

 

Jette un oeil sur l'article de tesgaz concernant l'utilisation de ZA Pro

 

http://www.zebulon.fr/articles/configurationZA_1.php

577627[/snapback]

Partager ce message


Lien à poster
Partager sur d’autres sites

Tiens une info interressante qui j'espère répondra à ta question:

La connexion à l'Assistance à distance dépend de la configuration du pare-feu. Lorsque vous utilisez Windows Messenger, le novice et l'expert font des connexions sortantes sur le port 3389. La plupart des pare-feux sont configurés pour autoriser le trafic sortant mais pour restreindre le trafic entrant. Dans ce cas, si le novice ou le client se trouve derrière un pare-feu, l'Assistance à distance fonctionne comme prévu. Si le novice et l'expert se trouvent derrière des pare-feux, la connexion dépend de la configuration entrante du pare-feu. Dans ces cas, Microsoft conseille d'utiliser Windows Messenger pour établir la session d'Assistance à distance. Lorsque vous utilisez la méthode Enregistrer l'invitation dans un fichier ou Envoyer l'invitation sous la forme d'un message électronique, l'expert établit une connexion sortante avec le novice. Ce dernier doit pouvoir recevoir une connexion entrante sur le port 3389, qui est le port d'écoute que l'Assistance à distance utilise. La plupart des pare-feux sont configurés pour bloquer les connexions entrantes dans ce port ; par conséquent, vous devez configurer le pare-feu pour qu'il ouvre ce port lorsque vous utilisez l'Assistance à distance. Ces connexions échouent généralement dans les cas où le novice se trouve derrière un pare-feu. Nous vous conseillons alors d'utiliser la méthode Windows Messenger lorsque vous utilisez l'Assistance à distance.

Partager ce message


Lien à poster
Partager sur d’autres sites

Si tu veux les 2 PC sont sous Zone Alarm Pro et Windows XP => autoriser le port 3389 pour l'assistance à distance sur ZAPro je sais le faire mais là où je me pose des questions c'est :

- En ouvrant ce port, est-ce que des trojans peuvent pénétrer dans l'ordi ????

Et si oui, que faut-il faire concrètement pour que ça ne se produise pas ???

 

 

 

Tiens une info interressante qui j'espère répondra à ta question:

577656[/snapback]

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Charles :P , bonsoir à tous. D'après ce que je peux voir, ce port 3389 ne figure pas dans la liste des ports trojan, ce qui ne signifie pas qu'il ne peut pas être attaqué. Une autre mèthode proposée est d'utiliser le port 80 au lieu du 3389, explications ici :

 

http://www.generation-nt.com/astuces/lire/...eau-a-distance/

 

le seul problème est que le port 80 est très prisé des trojan :

 

port 80. 711 trojan (Seven Eleven), AckCmd, BlueFire, Cafeini, Duddie, Executor, God Message, Intruzzo , Latinus, Lithium, MscanWorm, NerTe, Nimda, Noob, Optix Lite, Optix Pro , Power, Ramen, Remote Shell , Reverse WWW Tunnel Backdoor , RingZero, RTB 666, Scalper, Screen Cutter , Seeker, Slapper, Web Server CT , WebDownloade

Partager ce message


Lien à poster
Partager sur d’autres sites

Donc à priori il n'y aurait pas de risques avec le port 3389 par défaut pour l'assistance à distance. Tant mieux => donc je vais faire comme çà parce que le mettre sur le port 80 et se chopper tout ces trojans çà me branche pas trop :P

 

Merci pour la réponse

 

 

 

Bonsoir Charles :P , bonsoir à tous. D'après ce que je peux voir, ce port 3389 ne figure pas dans la liste des ports trojan, ce qui ne signifie pas qu'il ne peut pas être attaqué. Une autre mèthode proposée est d'utiliser le port 80 au lieu du 3389, explications ici :

 

http://www.generation-nt.com/astuces/lire/...eau-a-distance/

 

le seul problème est que le port 80 est très prisé des trojan :

 

port 80. 711 trojan (Seven Eleven), AckCmd, BlueFire, Cafeini, Duddie, Executor, God Message, Intruzzo , Latinus, Lithium, MscanWorm, NerTe, Nimda, Noob, Optix Lite, Optix Pro , Power, Ramen, Remote Shell , Reverse WWW Tunnel Backdoor , RingZero, RTB 666, Scalper, Screen Cutter , Seeker, Slapper, Web Server CT , WebDownloade

577671[/snapback]

Partager ce message


Lien à poster
Partager sur d’autres sites

Oui il y a toujours un risque que ce soit exploité par un pirate!!

Memory leak in Terminal servers in Windows NT and Windows 2000 allows remote attackers to cause a denial of service (memory exhaustion) via a large number of malformed Remote Desktop Protocol (RDP) requests to port 3389.

source=> http://isc.sans.org/port_details.php?port=3389

 

Il y a bien une manière de sécuriser la connection en créant un "tunnel" SSH =>

 

http://www.miscmag.com/articles/index.php3?page=612

 

C'est pas évident les infos sur ce port sont des fois contradictoires Mega :P (pas pour le

 

plaisir de contredire :P )

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×