Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Port 3389 et Zone Alarm Pro 5.5.109


Clem7000

Messages recommandés

Bonjour à toutes et à tous,

 

Je voudrais prendre la main par le biais de l'assistance à distance sur le PC d'un ami pour l'aider. Je précise qu'il a Zone Alarm Pro et XP Familiale. J'ai Zone Alarm Pro aussi et XP Pro. Pour prendre la main j'ai cru comprendre qu'il fallait autoriser le port 3389 sur mon PC et sur le sien.

 

La question que je me pose : n'y-à-t-il pas un risque en ouvrant ces ports qu'un trojan rentrent dans le système ??? Si oui, comment peut-on faire pour sécuriser le système ?? Peut-on modifier le port 3389 par défaut de l'assistance à distance ???

 

Merci pour vos réponses

Lien vers le commentaire
Partager sur d’autres sites

salut,

tu autorises sur ton pc le logiciel d'assistance que tu vas utiliser a sortir par le port 3389 et chez lui ,lorsqu'il aura la demande d'autorisation de ce log a rentré ds son pc il faudra qu'il l'accepte à rentrer par le port 3389 ou autres et qu'il autorise seulement ton ip a rentrer.comme ça y aura que ton ip qui aura le droit de rentrer.

Lien vers le commentaire
Partager sur d’autres sites

Merci pour ta réponse mais il y à tout de même quelque chose qu'il faut que tu m'expliques c'est comment "autoriser seulement mon IP sur Zone Alarm Pro à rentrer sur l'autre PC". Je vois pas trop :P

 

 

 

salut,

tu autorises  sur ton pc le logiciel d'assistance que tu vas utiliser a sortir par le port 3389 et chez lui ,lorsqu'il aura la demande d'autorisation de ce log a rentré ds son pc il faudra qu'il l'accepte à rentrer par le port 3389 ou autres et qu'il autorise seulement ton ip a rentrer.comme ça y aura que ton ip qui aura le droit de rentrer.

577463[/snapback]

Lien vers le commentaire
Partager sur d’autres sites

C'est vrai que le lien que tu m'as envoyé est top => merci. Il est très bien fait mais çà ne répond pas à ma question :P où alors quelque chose m'a échappé....

 

 

salut Clem7000,neos

 

Jette un oeil sur l'article de tesgaz concernant l'utilisation de ZA Pro

 

http://www.zebulon.fr/articles/configurationZA_1.php

577627[/snapback]

Lien vers le commentaire
Partager sur d’autres sites

Tiens une info interressante qui j'espère répondra à ta question:

La connexion à l'Assistance à distance dépend de la configuration du pare-feu. Lorsque vous utilisez Windows Messenger, le novice et l'expert font des connexions sortantes sur le port 3389. La plupart des pare-feux sont configurés pour autoriser le trafic sortant mais pour restreindre le trafic entrant. Dans ce cas, si le novice ou le client se trouve derrière un pare-feu, l'Assistance à distance fonctionne comme prévu. Si le novice et l'expert se trouvent derrière des pare-feux, la connexion dépend de la configuration entrante du pare-feu. Dans ces cas, Microsoft conseille d'utiliser Windows Messenger pour établir la session d'Assistance à distance. Lorsque vous utilisez la méthode Enregistrer l'invitation dans un fichier ou Envoyer l'invitation sous la forme d'un message électronique, l'expert établit une connexion sortante avec le novice. Ce dernier doit pouvoir recevoir une connexion entrante sur le port 3389, qui est le port d'écoute que l'Assistance à distance utilise. La plupart des pare-feux sont configurés pour bloquer les connexions entrantes dans ce port ; par conséquent, vous devez configurer le pare-feu pour qu'il ouvre ce port lorsque vous utilisez l'Assistance à distance. Ces connexions échouent généralement dans les cas où le novice se trouve derrière un pare-feu. Nous vous conseillons alors d'utiliser la méthode Windows Messenger lorsque vous utilisez l'Assistance à distance.
Lien vers le commentaire
Partager sur d’autres sites

Si tu veux les 2 PC sont sous Zone Alarm Pro et Windows XP => autoriser le port 3389 pour l'assistance à distance sur ZAPro je sais le faire mais là où je me pose des questions c'est :

- En ouvrant ce port, est-ce que des trojans peuvent pénétrer dans l'ordi ????

Et si oui, que faut-il faire concrètement pour que ça ne se produise pas ???

 

 

 

Tiens une info interressante qui j'espère répondra à ta question:

577656[/snapback]

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Charles :P , bonsoir à tous. D'après ce que je peux voir, ce port 3389 ne figure pas dans la liste des ports trojan, ce qui ne signifie pas qu'il ne peut pas être attaqué. Une autre mèthode proposée est d'utiliser le port 80 au lieu du 3389, explications ici :

 

http://www.generation-nt.com/astuces/lire/...eau-a-distance/

 

le seul problème est que le port 80 est très prisé des trojan :

 

port 80. 711 trojan (Seven Eleven), AckCmd, BlueFire, Cafeini, Duddie, Executor, God Message, Intruzzo , Latinus, Lithium, MscanWorm, NerTe, Nimda, Noob, Optix Lite, Optix Pro , Power, Ramen, Remote Shell , Reverse WWW Tunnel Backdoor , RingZero, RTB 666, Scalper, Screen Cutter , Seeker, Slapper, Web Server CT , WebDownloade

Lien vers le commentaire
Partager sur d’autres sites

Donc à priori il n'y aurait pas de risques avec le port 3389 par défaut pour l'assistance à distance. Tant mieux => donc je vais faire comme çà parce que le mettre sur le port 80 et se chopper tout ces trojans çà me branche pas trop :P

 

Merci pour la réponse

 

 

 

Bonsoir Charles :P , bonsoir à tous. D'après ce que je peux voir, ce port 3389 ne figure pas dans la liste des ports trojan, ce qui ne signifie pas qu'il ne peut pas être attaqué. Une autre mèthode proposée est d'utiliser le port 80 au lieu du 3389, explications ici :

 

http://www.generation-nt.com/astuces/lire/...eau-a-distance/

 

le seul problème est que le port 80 est très prisé des trojan :

 

port 80. 711 trojan (Seven Eleven), AckCmd, BlueFire, Cafeini, Duddie, Executor, God Message, Intruzzo , Latinus, Lithium, MscanWorm, NerTe, Nimda, Noob, Optix Lite, Optix Pro , Power, Ramen, Remote Shell , Reverse WWW Tunnel Backdoor , RingZero, RTB 666, Scalper, Screen Cutter , Seeker, Slapper, Web Server CT , WebDownloade

577671[/snapback]

Lien vers le commentaire
Partager sur d’autres sites

Oui il y a toujours un risque que ce soit exploité par un pirate!!

Memory leak in Terminal servers in Windows NT and Windows 2000 allows remote attackers to cause a denial of service (memory exhaustion) via a large number of malformed Remote Desktop Protocol (RDP) requests to port 3389.

source=> http://isc.sans.org/port_details.php?port=3389

 

Il y a bien une manière de sécuriser la connection en créant un "tunnel" SSH =>

 

http://www.miscmag.com/articles/index.php3?page=612

 

C'est pas évident les infos sur ce port sont des fois contradictoires Mega :P (pas pour le

 

plaisir de contredire :P )

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...