Bonjour,
 
je suis en train de faire des tests avec Windobe 7.
 
J'aimerais lui FERMER COMPLETEMENT tous les ports, et en aucun cas, les bloquer, avec par exemple, un pare-feu.
 
J'ai déjas fait cette manipulation sur XP, ca marche parfaitement, j'aimerais tenter la même chause sous Windobe 7.
 
Ports que me resistent actuellement :
 
135 (Le fameux enfoirer de NETBIOS ...)
3702
5355
5357
49152
49153
49154
52659
52660
52661
52662
 
Ca en fais un tas de ports, apres une installation fraiche de Windows, n'aurais t'on jamais dis à M$ que 75% des virus passent par les port 135 et 445 ? Que moins de ports sont ouverts, mieux c'est ?
 
Merci de m'aider a avoir ma boite "noire".

Je crois que tu ne comprends pas ce que tu veux faire.

si tu fermes un port, tu le bloques.

sauf si tu parles de fermer à un moment M le port et ce qui s'execute dessus, mais si tu ne le bloques pas, il sera de nouveau ouvert dans la foulée.

bref, je dis ça, je dis rien.

Je tu donne un exemple super simple, pour juste que tu capte ce que je fait.
 
Installe apache sur ton PC : Tu auras le port 80 Ouver, lui coller un pare feu pour le bloquer ne sert à RIEN : Oui ton apache ne seras plus accèssible, mais vu que je veux pas qu'il soit accessible, je DESACTIVE le service Apache, et le port 80 resterais infinment Ouvert.
 
Services Windows qui font ce genre de conneries facilement deguageable : SSP, explorateur d'ordinateur ...
 
Donc, je veux DESACTIVER le service qui OUVRE le port (avec cette manie de faire comme ça, un XP SP0 bien configurer au cul d'une freebox en mode MODEM avec une connexion de 15M, je te garanti qu'il tiens le coup SANS PARE FEUX, NI ANTIVIRUS

APPRENDS A ÉCRIRE EN FRANÇAIS ET ON VERRA  !

T'es pas le seul à utiliser windows sur terre , de base windows est paramétré pour une utilisation standard avec quelques services réseau qui ne te sont peut-être pas utiles, mais sont utiles à d'autres.
1 service réseau = 1 ou plusieurs ports ouverts.
2 solutions pour stopper ça: soit arrêter les services, soit activer un firewall sans aucune exception.
 
3ème solution si tu veux t'amuser, installe une version d'essai de 2008 server, là c'est cool, aucun service lancé + firewall et internet explorer paramétrés en mode parano .

Je souhaite la solution 2.1 :
2 solutions pour stopper ça: soit arrêter les services.
 
J'en demande pas plus.
 
Oui je suis parano, mais au moins je me permet d'avoir des machines de 5ans d'âge sans reformater, et qui ne rament pas à cause des services, pour moi inutiles, qui bouffent RAM et I/O et espace disque inutilement.

t'es parano en effet c'est clair : tu crois qu'un hacker va te pirater ton pc ?
 
-fais des maj
-mets ton antivirus à jour
-ne télécharges rien sur le p2p
-ne vas pas sur des sites p....
 
voilà
 
ou passes sur mac  

le parefeu windows par defaut est exellent et amplement suffisant pour le reseau local.
le parefeu qui est important c'est celui de ton routeur ou de ta box.
 
sinon t'inquietes pour microsoft la securité ils connaissent et ils savent tres bien que la premiere faille de securité c'est l'utilisateur  
 
et quand je vois que tu parle d'un windows sp0 sans parefeu ni antivirus je me dis qu'on est en plein dedans  

Ce pas une question d'être parano et ce n'est pas forcément un hacker la crainte la plus directe, le principe de propagation des vers est d'utiliser les failles dans les services réseaux. L'une des premières étapes pour renforcer la sécurité d'un équipement est de désactiver les services qui ne te servent pas et/ou de restreindre les interfaces d'écoute des services (si équipement multi-interface), après vient la configuration des services et  effectivement les mises à jour.

Sous seven il n'y a pas une interface permettant de voir l'intégralité des services et de configurer leur mode de démarrage (auto au démarrage vs manuel) ?

si bien entendu
 
clic droit ordinateur->gérer puis tu vas dans Services
 
 
le poste de travail a été renommé comme sous vista en "ordinateur"

qu'est ce qu'il faut pas lire qd même ...
 
et se sera le même gars qui ira sur des sites bourrés de failles, qui dl plein de softs à la con bourrés de virus, rootkit, trojan etc. mais qui se foutra que les ports d'émule torrent soient ouvert ...

 
Encore faut-il savoir ce qu'on peut désactiver sans que le système refuse de démarrer ou se retrouve seul au monde  

 
Enfin ! Une personne qui à compris ce que je veux faire reelement
 
En effet, SERVICES.MSC que vous parler, permet, de désactiver CERTAINS services, mais pas tous, tous les services, sont à ma connaissance, dans : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Pour chaque servies qui nous prend là tête, la version "bourrin" (utilisé sur mon XP avec succès) et de metre 4 à la DWORD "start", qui désactive le service.
 
Sous seven, j'ai fini par exploser mon système, et donc être "seul au monde" sur mon "Mac", mais c'est pas grave, j'ai une image de mon disque juste après mon activation.
 
Et oui, je suis un fanas des système d'exploitation, et j'ai les exploiter avant, qu'ils m'explotent (bon je --> [])
 
Mais sans déconner, je confirme que ces manipulation marchent très bien, je suis en train d'écrire un tutoriel pour le faire sur XP Pro, ca marche nikel, et non je suis pas parano : Mon XP en sur un freebox en mode modem (pas de routeur ni FW, et SUROUT PAS d'antivirus). Pour palier à tes faile de tes sites de C** ou autre, dejas evite IE, vire ton UA, et ne te connecte pas en admin, limite lance ton naviguateur en "invité" Et basta ca marche sans soucis, cat tes faillent, c'est 90% de services vulnèrable, et pas si souvant que ca des fuite mémoires en faveur du hack.
 
Windows ports 445, 135, c'est le pire de tes enemis.
 
Donc si une personne, sait, comment faire ecouter ces services UNIQUEMENT sur ma boucle locale, ca me convient aussi

achète windows 3.1
 
de rien

Non prefère encore Debian SARGE.

"netstat -o", tu récupère l'ID de l'application qui detient un port, et tu trouve le moyen de l'empêcher de démarrer.
(Il doit exister des appli sysinternal qui donnent directement l'EXE)
 
 
puis, tu format, parce que ton windows est devenu inutilisable.

Malheureusement, je sais dejas quelle application : "netstat -anb", et c'est SVCHOST avec ses services, dont le fameux RPCevtmgr (truc du genre de mémoire). Donc faudrais trouver le moyen de CONFIGURER RPC, au même titre que DCOM (445).

La solution ce serait quand même d'activer le firewall, ça permettrait un excès de sécurité sans rien casser à la config  

tu peut faire toutes les regles que tu veut dans le firewall, et aussi gerer le demarrage des services de ta machine.
 
au lieu de te prendre la tete a chercher midi a quatorze heure commence par utiliser ton PC intelligemment tu peut faire un tutorial de securité mais commence par installer un AV et utilise le firewall materiel qu'est ta box (en passant en mode modem tu perds juste le premier et le plus important de tes rempart de securité).
 
un firewall materiel + un firewall windows + un bon AV c'est quand meme beaucoup plus simple a gerer et a utiliser sans parler du fait que c'est surement beaucoup plus efficace.  

J'ai TOUJOURS eux mes Pc SANS firewall/AV : C'est pas avec SEVEN que je vais commencer à avoir un OS qui boot pas car il à pas 512 de RAM ou un debi de disque type SAS.
 
Ca à toujours MIEUX marcher le faite de partir de RIEN et d'ajouter ce que l'on as BESOIN que d'avoir TOUT, et de ne RIEN se servir ...
 
CQFD.

t'as raison personne n'as besoin de sécuriser son poste, vas y fait des tutos "securité".
 
c'est bon pour mon commerce ca me feras d'autant plus de client a depanner  

Sinon le mieux pour être invulnérable sur Internet, c'est tout simplement de retirer ta carte réseau !
Plus sérieusement, ce n'est pas parce que tu n'as jamais installé un antivirus et firewall sur tes PC qu'il faut continuer ainsi.
Windows a tellement de services dépendants les uns des autres que si tu en arrêtes un pour soit-disant améliorer la sécurité de ton ordi, tu vas à coup sûr soit gaufrer ton ordi, soit créer involontairement un trou de sécurité !

Ah parce que t'échiner à te passer de FW, ça va te permettre de booter 7 avec moins de 512 Mo de RAM ?

INDIRECTEMENT OUI : Si j'ai pas le FW de windobe, dejas je gange ces ressources, et en desactivant les services, je gagne aussi ces ressources, et l'utilitée d'un FW ne sert plus ...
 
Prend une Debian "nue" t'auras jamais de soucis, installe lui DNS SAMBA APACHE, plein plein de services, bein là t'est déja plus vulnérable, mais pourquoi ferait tu ecouter SAMBA sur l'interface reseau qui à l'acces direct à Internet ? Soit tu met un FW pour bloquer le port, ou tu fait mieux, tu fait en sorte que l'interface ne "vois" jamais SAMBA, mais seulement l'interface INTERNE ...

juste pour info : c'est windows et non pas windobe !
 
si t'es mécontent de l'OS, trouves en un autre ...

Malheureusement je suis obliger pour avoir un logiciel de naviguation GPS, pour "PC". En effet quelle publicitée mensongère ces Jeux et Logiciels "PC". Un "PC" n'as pas forcement un calculette (OS Win) à 150€ ...