Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
4014 connectés 

  FORUM HardWare.fr
  Windows & Software

  Comment fermer un port sous win2000.???

 
 


Dernière réponse
Sujet : Comment fermer un port sous win2000.???
bigstyle Apparement le port 135 a aussi un rapport avec le service RPC.
Il esst necessaire en fait si tu es sur un reseau local et que tu dois te connecter a un domaine ou bien par exemple a un serveur de mail via outlook .
 
Voila,il y a plusieurs vulnerabilites sur ce port donc a defaut de pas le fermer,essaie au moins de le bloquer :)

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
bigstyle Apparement le port 135 a aussi un rapport avec le service RPC.
Il esst necessaire en fait si tu es sur un reseau local et que tu dois te connecter a un domaine ou bien par exemple a un serveur de mail via outlook .
 
Voila,il y a plusieurs vulnerabilites sur ce port donc a defaut de pas le fermer,essaie au moins de le bloquer :)
oibaF2001 Merci pour ces infos :)
Bon, j'ai fait un peu de ménage dans les services et dans les propriétés réseau de win2k, et donc maintenant il ne me reste plus que le 135 à fermer (port 135 : loc-srv/epmap apparemment, mais c'est quoi / quel service ?). Le 7896 c'est icq et je le laisse celui-là.
bigstyle C est justement ce que je voulais dire.
 
Avant de penser a mettre un firewall pour bloquer les ports ouverts,il faudrait voir justement qu est ce qui ouvre ces ports la :)
 
Deja pour les ports 135 ,138;139 c est le protocole Netbeui a ne pas installer et aussi la case "desactiver netbios over tcp/ip" dans les parametres wins de l icone reseau.
 
Le port 445 correspond d apres ce que j ai lu a l option justement qui se trouve dans l onglet WINS "Netbios over TCP/IP" donc a-priori risque.
ca permet en fait a windows de pouvoir recuperer des donnees partagees sur le port 445 si le 139 est pas dispo.
 
A part ca pour le port 1025 ,apres des recherches j ai trouve qu avec le port 1026 c est en fait associe au service RPC et si t as pas de reseau interne ( a verifier),tu peux desactiver ce service sauf si t as un serveur web IIS de lancer auquel cas  il ne faut pas arreter ce service sinon IIS marchera plus :D
oibaF2001 Je prends le topic en cours car ça m'interesse cette histoire de ports ouverts sous win2k. Moi aussi, j'ai des ports ouverts sur mon win2k pro (les 135, 139, 412, 445, 1025, 7896). Bon, comme j'utilise une passerelle sous linux pour me connecter, je suis protégé de l'extérieur (aucun service sauf ssh, et tous les ports fermés et inaccessibles du net sauf le 22, + anti spoofing etc...). Mais je trouve quand même ridicule le fait que sous win2k, vous conseillez tous l'utilisation d'un firewall comme zone alarm pour se protéger des intrusions, alors qu'en théorie il faudrait commencer par fermer les services inutilisés. J'ai donc fait un petit tour dans les services de win2k et c'est hallucinant le nb de trucs qui sont lancés automatiquement... J'aimerais bien savoir à quoi chacun d'entre eux correspond, tout du moins pour ceux qui ouvrent des ports.
What do u think ?
symantec

littleboboy a écrit a écrit :

 
je suis comme toi (du temsp ou j'utilisais  un firewall) j'ai Jamais ete foutu de reussir a faire un lan ave cle partage de connexion ki ne foire pas au bout de 10 minutes.
Je veux dire que  je  pouvias jouer en reseau(local) etc etc Mais la connexion internet sur les clients  elle disparaissait au bout d'un temps donné (d'ailleurs j'ai jamais compris pourquoi !!) PS j'ai bien ajoute  la carte reseau dans  le reseau local....
En plus une dizaine de potes a moi on eu exactement les meme problemes donc :p  




 
Haaaaaa je suis pas fou quand même et j' invente pas des conneries pour le plaisir de taper sur la gueule a Zone Alarm
Merci de ton témoignage, j' en ai marre de me faire taper sur la gueule sur  ce forum
 
Zone Alarm est trés bien aprés un certains temps de configuration et en monoposte  
C' est pour ca que je préféres Black Ice  
pas de configuration sauf pour bloquer ses ports (advanced  settings, add et hop on mets le numéro du port)  
Et puis on peut se faire un lan sans probléme  
Si il detecte l' une de tes machines, tu fait clic droit sur ta machine et trust intruder

littleboboy

symantec a écrit a écrit :

Si t' a réussi a faire un workgroup avec Zone Alarm sur ton PC tu m' appelle  
Moi je connais personne qui y a réussi  




je suis comme toi (du temsp ou j'utilisais  un firewall) j'ai Jamais ete foutu de reussir a faire un lan ave cle partage de connexion ki ne foire pas au bout de 10 minutes.
Je veux dire que  je  pouvias jouer en reseau(local) etc etc Mais la connexion internet sur les clients  elle disparaissait au bout d'un temps donné (d'ailleurs j'ai jamais compris pourquoi !!) PS j'ai bien ajoute  la carte reseau dans  le reseau local....
En plus une dizaine de potes a moi on eu exactement les meme problemes donc :p

flyingsaucer

Muchacho a écrit a écrit :

 
 
Deux :)  




 
 
Trois  :bounce: , G qd meme mis 5 min avant ke ça marche ... j'avais oublié de cocher une option ... je suis pas doué ...  :gun:

Aschrack

symantec a écrit a écrit :

Si t' a réussi a faire un workgroup avec Zone Alarm sur ton PC tu m' appelle  
Moi je connais personne qui y a réussi  




faire un lan? ben moi jlai fais, et y'a aucun problème
security/advanced/add/subnet    non?
à moins que je dise encore une connerie

Muchacho

galehaut a écrit a écrit :

 
 
avec un connection adsl partagée sur un poste maitre sous win2k et les autres pc sous winme aucun pb, un vrai jeu d'enfant
(win2k est d'ailleurs excellent pour celà, tout fonctionne sans pb sur les pc clients : messagerie, web, ftp, jeux en reseau, ..., et sans prise de tête). Difficile de faire bcp plus simple que zone alarm
 
comme ça tu connais une personne ;)  




 
Deux :)

Galehaut

symantec a écrit a écrit :

Si t' a réussi a faire un workgroup avec Zone Alarm sur ton PC tu m' appelle  
Moi je connais personne qui y a réussi  




 
avec un connection adsl partagée sur un poste maitre sous win2k et les autres pc sous winme aucun pb, un vrai jeu d'enfant
(win2k est d'ailleurs excellent pour celà, tout fonctionne sans pb sur les pc clients : messagerie, web, ftp, jeux en reseau, ..., et sans prise de tête). Difficile de faire bcp plus simple que zone alarm
 
comme ça tu connais une personne ;)

symantec Si t' a réussi a faire un workgroup avec Zone Alarm sur ton PC tu m' appelle  
Moi je connais personne qui y a réussi
Galehaut BlackIce est une passoire qui alerte inutilement au moindre ping et en plus est payant
http://grc.com/lt/scoreboard.htm
"BlackICE Defender Doesn't block unknown Trojans, Viruses, or Spyware "
 
préférez zone alarme, www.zonelabs.com
autrement pcconseal était pas mal mais il buggue sous win2k
PGPdesktop est aussi efficace
 
http://www.firewall-net.com/
symantec Oui mais dans les propriété avancé il faut mettre tout les ports que tu accepte et non ceux que tu veux fermer, donc y' en a un paquet
Il faut donc connaitre tout les ports utlisés par ses programmes et les protocoles pour pouvoir configurer ca, en gros y' a ENORMEMENT de travail
 
Le mieux :
Black Ice Defender  
Tu peut configurer les ports que tu veux boucher un par un.
 
Pour avoir la version 2.5 de Black Ice
Avoir un Keygenerator  
Aller sur le site de Black Ice
Mettre la clé  
Télécharger la derniére version
tu vas dans les props avancée de tcp/ip
incognico Salut a tous  
Voila j'ai une dizaine de ports ouverts que je souhaiterai fermer mais comment???
Merci

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)