zebprotect

[franck1nimes]

bonsoir a tou(te)s

 

j'ai installé zebprotect et activé la plupart des optimisations, c super comme outil, merci aux concepteurs c un super boulot et hyper sympa de le mettre a dispo gratos.

Maiq je ne comprend pas un truc

si on ferme certains ports représentant un danger pour la sécurité, cela me parait normal, mais au niveau du 135 par exemple, ca ne pos pose de pb pour les services, ca passe par la boucle locale c'est bien ça ?

 

Par contre pourquoi lorsque l'on fait le test de securité pc sur le site, ca signale comme potentiellement dangereux le fait que certains des ports du pc soient fermés, car ils sont alors visibles de l'extérieur et peuvent donc aiguiser les envies d'attaques!

donc conseil qui suit : masquer les ports, pas les fermer, mais zebprotect les ferme apparemment.

Alors, fermer les ports ou pas ?

that is the question ?

 

merci d'avance. bonne soirée

[horus agressor]

Bonsoir,

 

Un extrait du tuto de ZebProtect Je crois que tout y est bien expliqué.

 

http://www.zebulon.fr/articles/zebprotect.php

 

Fermer les ports critiques

Port 135 :

Tous les autres ports doivent être d'abord "Fermés" avant de pouvoir fermer ce port.

Service permettant la réalisation des appels de procédures distantes (RPC ou Remote Procedure Call). Tous les actes administratifs distants sous Windows utilisent les RPC. Ce port est, en réalité, un dispatcher ou plutôt "port-mapper".

Lorsqu'une machine cherche à atteindre un service sur une machine distante, elle se connecte d'abord via le port 135 pour localiser le port réel sur lequel tourne le service qui l'intéresse. Ensuite elle dialoguera via le numéro de port qui lui aura été communiqué pour le service concerné.

Sujet à de nombreuses failles de sécurité que certains vers réseau du type Blaster exploitent, il est préférable de fermer ce port...

Cette option va interdire l'accès au port 135 afin qu'il soit inaccessible sur le réseau distant, son activité sera gérée uniquement sur la boucle locale 127.0.0.1. de votre système d'exploitation.

 

Port 123 :

Bloque le port et ferme le service de synchronisation de l'heure sur des serveurs Internet.

 

Port 137/138/139 :

137 NetBios Name Service : ce système permet de trouver un service donné sur une machine donnée sans connaissance préalable d'une quelconque adresse réseau (IP ou autre).

 

138 NetBios Datagram Service : ce port est essentiellement utilisé pour diffuser (broadcast) de l'information sur le réseau. En principe, seul le protocole UDP est utilisé sur ce port.

 

139 NetBios Session Service : c'est sur ce port que s'établissent les véritables connexions entre deux machines. C'est par exemple celui qui sera utilisé, lorsque vous aurez découvert une machine par le voisinage réseau, pour accéder à ses ressources (partages de fichiers et d'imprimantes). Seul le protocole TCP _les_ports est utilisé sur ce port.

 

445 TCP/UDP :

Exécute le protocole SMB (partage de fichiers et d'imprimantes), ce port ferme le partage de fichier et d'imprimante sur un réseau distant.

 

500 UDP :

Internet Security Association and Key Management Protocol : pour l'authentification sécurisée par échange de clés. Ouvert par lsass.exe. L'explication de ce service telle qu'elle apparaît dans le gestionnaire des services : "Stocke les informations de sécurité pour les comptes d'utilisateurs locaux".

Ce port fermé protège les informations des comptes d'utilisateurs locaux.

 

1023 :

Bloque le port qui coordonne les diverses transactions distribuées entre plusieurs bases de données.

 

Shedule 1024 TCP :

Bloque le port du gestionnaire des tâches planifiées sur votre machine.

 

1024 :

Bloque l'accès au service de client DNS (Domaine Name Services).

1027 :

Ferme et désactive le service "affichage des messages", ce service permet d'envoyer des messages sur un réseau local, sa fonction a été détournée par certains Webmasters afin d'envoyer de la publicité non sollicitée.

 

1900 SSPD :

Bloque le service de découverte Plug and Play Universels sur votre réseau local, ce port travaille en relation avec le port 5000.

 

5000 :

Bloque le service qui permet de mettre votre machine en mode "serveur" par défaut afin de découvrir automatiquement les nouveaux équipements réseau de votre réseau local, il travaille en relation directe avec le port 1900.

 

Il est possible que par la suite le logiciel s'enrichisse de nouvelles fonctionnalités. A suivre...

 

Pour toutes question relatives au logiciel et à son utilisation, veuillez utiliser le Support Zeb Protect.

 

Tu pourrais rajouter :

 

- Safe XP : http://telechargement.zebulon.fr/102-safe-xp-15321.html

 

- Xp-Antispy : http://telechargement.zebulon.fr/103-xp-antispy-395.html

 

Décrit un peu plus ta config...WD XP ? Parefeu ? Antivirus ?

 

=> Désactiver les services inutiles sur Windows XP : http://www.zebulon.fr/articles/services_1.php

 

=> Maîtrisez le démarrage de votre PC : http://www.zebulon.fr/articles/msconfig.php

 

Amicalement.

Modifié le 14 mai 2006 par horus agressor

[horus agressor]

Re,

 

Sur mes deux PC, tout est "vert" avec les tests https://www.grc.com/x/ne.dll?bh0bkyd2 et http://www.zebulon.fr/outils/scanports/test-securite.php .

 

J'ai configuré la bécane de ma douce moitié de la même manière que les miens, et ses ports sont indiqués fermés au lieu d'invisibles

 

Amicalement.

[franck1nimes]

salut horus agressor et merci

 

je pige mais ce que je ne comprends pas c la différence d'appréciatin avec le test sur le site qui dit qu'il vaut mieux un port caché que fermé

qu'en penses tu au niveau sécurité ?

moi aussi sur les différents sites (grc, sygate, etc....) ils sortent uniquement masqués(enfin les premiers 1055 ports)mais sur l'outil zebulon ca doit scanner pllus de ports et ca m'en trouve des fermés

ceci dit je vais pas en faire une maladie, jusqu'ici g jamais eu de pb

 

config basique sempron 2400 1 go ram samsung, cm msi video son reseau inclus

appication de la plupart des astucessécurité du site

za pro win defender ppatrol 4 free ewido spybot adaware scan antivirus et antispy en ligne 2 fois / semaines (kav,bitdefender,trendmicro,f secure, command on demand,a2free,ie trust, mc afee, etc...)

ccleaner cleanup avant chaque extinction du pc

defrag toustes les semaines

verif des partitions tous les mois, bootvis idem, cloneur expert idem

 

je sais trés forte tendance a la parano mais j'assume.

[horus agressor]

Salut compagnonne,

 

Je ne sais pas quoi te répondre...

 

Je fréquente Windows depuis la 3.1 et jamais eu de véroles sur mon PC, Windows est comme une très vieille prostituée, il faut rester protégé ...Parano rentable Horus...Je suis prudent et méfiant, je réfléchis avant d'ouvrir un lien ou un mail, je suis strict et je ne fais jamais de compromis sur le Net, je préfère me passer de certains "conforts" plutôt que de prendre des risques...le Net, pour moi, c'est comme la guerre du Viet-Nâm...Parano...Mais mes PC tournent à fond sans véroles depuis des années.

 

Pour les résultats de tes tests, post un nouveau topic, tu auras sûrement de meilleures réponses

 

Mon but : je démarre mon PC, il démarre vite, je l'allume, il démarre vite, je surfe vite, il ne se plante jamais, pas de p2p et de messageries instantannées...Mais "Chut !", on me traite de fasciste du C:\...Mais j'aime mon PC quand il m'obéit

 

La machine DOIT être soumise à l'Homme... Et c'est pas Bill gates qui va me niquer la tête

 

Amicalement.

[franck1nimes]

Salut Horus

 

Et merci pour tout ça, j'approuve en plein.

 

pour l'antivirus résident j'avais oublié de le préciser, je me régale a changer tous les mois: je mets une version evaluation et j'essaie systématquement tout, j'adore ça, en français ou anglais.

 

Jusqu'à présent mes préférés nod32, avast, kav personal,bitdefender,virus chaser.

 

bonne soirée et a bientôt j'espère

 

amitiés.