Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Port ouvert détecté par le test de sécurité en ligne...

Solo.13

Par Solo.13
dans Sécurisation, prévention

 Partager

Messages recommandés

Solo.13 Junior Member

Solo.13

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Je ne fréquente pas souvent les forums de Zebulon même si je visite régulièrement le site donc je m'excuse par avance si la question a déjà été posée.

 

Alors voilà mon problème : Lorsque je lance le teste de sécurité en ligne, le port TCP 1029 est détecté ouvert. Mais si je vérifie au même moment les ports ouverts par la ligne de commande netstat -anob, je ne voie pas ce port ouvert... Une idée sur le pourquoi du comment ?!?...

 

Je me pose la question car je réinstalle en ce moment mon système et je voulais vérifier après quelques réglages la sécurité sur le net. Au passage, J'utilise ZoneAlarm ( configuré au mieux sachant que je ne suis pas un expert ), Kaspersky AVP, et PestPatrol.

 

Merci par avance pour vos réponses éventuelles...

 

 

EDIT : En fait, je viens de lancer la ligne de commande netstat -ano et le port TCP apparait bien sous la forme suivante :

 

TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING 1920

 

En regardant dans le Gestionnaire des tâche de Windows, j'ai trouvé que le service qui correspond au PID 1920 est kavsvc.exe, qui est, si j'ai bien compris, le service de mise à jour de Kaspersky... Et effectivement dans ZoneAlarm il est autorisé dans les colonnes Access et Server.

 

Ce port ouvert de cette façon est-il un danger pour ma bécane ?!?... Puis-je restreindre les autorisations de kavsvc.exe dans ZA tout en conservant la mise à jour automatique ?!?...

 

 

EDIT BIS : Comment cela se fait-il que ce port n'apparaisse pas avec la ligne de commande netstat -anob alors qu'il apparait avec la ligne netstat -ano ?!?...

Modifié par Solo.13
Lien vers le commentaire
Partager sur d’autres sites

megataupe Godlike Member

megataupe

Posté(e)
Posté(e) (modifié)

Bonsoir Solo.13. Tu peux faire la commande :

 

netstat -ano

 

qui t'indiquera le PID (dernière colonne à droite), ce qui

te permettra de savoir quel application ou service utilise ce port 1029 en

ouvrant ensuite l'onglet Processus du Gestionnaire des tâches de Windows

(ouvrir par la combinaison des touches Ctrl+Maj+Ech).

 

edit: je vois que tu as trouvé tout seul. Kaspersky se sert de ce port pour les

MAJ et je ne pense pas que tu puisses l'interdire dans ZA, sauf à faire des

MAJ manuelles mais, ce processus est sans danger puisque utilisé uniquement

par Kaspersky.

Modifié par megataupe
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...