Ports ouverts sur PC

[horus agressor]

Bonjour,

 

Pour encore plus de sécurité, on peut bloquer la liste suivante via son parfeu (C:/Windows/System32) :

 

cmd.ex

cmdl32.ex

drwtsn32.exe

net.exe

net1.exe,

nbtstat.exe

netdde.exe

netsh.exe

netstat.exe

nwscript.exe

pathping.exe

ping.exe

proxycfg.exe

gappsrv.exe

rasdial.exe

rcp.exe,

rsh.exe

sessmgr.exe

shadow.exe

shutdown.exe

smss.exe

systeminfo.exe

telnet.exe

 

Et pas de soucis, chez moi, nwscript.exe et gappsrv.exe n'existe pas dans System32...

 

Si je me rappelle bien, il me semble que c'est à Tesgaz que l'on doit cette liste...

 

Amicalement.

[p4c]

Salut pour info : le port 135 est le port utilisé par Blaster

Donc oui , c'est dangereux de les laisser ouvert.

J'utilise Wingate comme solution Firewall (Faisant office de proxy egalement) qui bloque automatiquement le port 135.

Par mémoire , je crois bien que c'est blaster qui tourne sur ce port...

quelqu'un peut confirmer ?

[Greywolf]

non, c'est RPC

 

blaster utilise(sait) une faille RPC, c'est tout