voila j'ai utiliser un logiciel pour savoir les port qui était ouvert sur ma machine(il y en a pas mal )
maintenant je voudrai savoir comment les bloquer
merci a tous
config
windows XP Pro
bloquage de ports sous XP comment on fait
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
bloquage de ports sous XP comment on fait
par dreamdespe » 05 Avr 2004 11:13
-
dreamdespe - Matelot
- Messages: 6
- Inscrit le: 09 Mars 2004 01:00
par kalyndra » 05 Avr 2004 11:37
quelques elements de reponse ...
*Comment identifier les services actifs ?
La meilleure des façons est d'utiliser la commande netstat qui permet d'obtenire toutes les connexions active, exemple :
C:\WINNT>netstat -an
Sur un système Windows XP
C:\WINDOWS>netstat -ano
Attention néanmoins :
Netstat peut laisser croire à un nombre de
services en écoute plus élevé qu'en réalité. Ce problème se manifeste lorsque Windows établit une connexion TCP sortante (ouverture active). Dans ce cas, un port TCP local est utilisé comme port source de la connexion TCP établie. Le problème est que la commande netstat affiche ce port source comme étant en écoute sur toutes les interfaces, ce qui peut laisser croire qu'un service TCP est en écoute sur ce port, ce qui n'est pas le cas.
Pour exemple, la machine a établi une connexion TCP du port source 1367 vers le port 22 d'une machine distante. Le résultat netstat, filtré pour ne contenir que les lignes contenant le numéro de port 1367 est :
--------------------------------------------------
C:\WINDOWS>netstat -anp tcp | find ":1367"
TCP 0.0.0.0:1367 0.0.0.0:0 LISTENING
TCP 192.70.106.142:1367 163.75.108.80:22 ESTABLISHED
--------------------------------------------------
La deuxième ligne montre bien qu'une connexion est établie, du port local 1367 au port 22 d'un système distant. Cela dit la première ligne laisse à penser que le port 1367 est en écoute : et bien non, il n'en est rien.
Ainsi, pour toute connexion sortante établie, une ligne supplémentaire et en écoute fictive, apparaît dans la sortie de netstat. Il est donc
important de bien faire la différence entre un port réellement ouvert et un port rapporté par erreur par netstat comme étant en écoute.
*Après avoir observé et différencié les ports ouverts et ceux qui le sont fictivement, comment les fermer ?
Tout simplement en désactivant le service qu'il utilise via la commande net stop ou en passant son mode de démarrage en manuel, et non en automatique. Cependant, cela ne l'empêchera pas de se relancer au prochain redémarrage, il faut soit le désactiver, soit passer son mode de démarrage en manuel. Encore que ceci dépend des services car certains services en mode
manuel étant lancés par le système, cela oblige à les désactiver totalement pour qu'ils ne soient pas lancès: une vrai plaie.
Avec Windows 2000, cela peut se faire avec le gestionnaire de services. Sous Windows XP, la commande sc permet de désactiver un service en ligne de commande, avec une commande du
type :
C:\WINDOWS> sc config nom_du_service start= disabled
pour désactiver
C:\WINDOWS> sc config nom_du_service start= manual
pour passer le service en mode de démarrage manuel.
*Et pour Windows 2000 ave IIS, on fait comment ?
Sous Windows 2000, IIS 5 fonctionne par défaut, sous la forme des services SMTP, HTTP et du service d'administration qui fonctionnent avec les ports TCP 25, 80, 443 et UDP 3456, ainsi qu'un TCP et un UDP supérieurs à 1024, pour des services RPC.
Pour arrêter IIS :
C:\WINNT> net stop iisadmin
--------------------------------------------------
The following services are dependent on the IIS Admin Service service.
Stopping the IIS Admin Service service will also stop these services.
World Wide Web Publishing Service
Simple Mail Transport Protocol (SMTP)
Do you want to continue this operation? (Y/N) [N]: y
The World Wide Web Publishing Service service is stopping.
The World Wide Web Publishing Service service was stopped successfully.
The Simple Mail Transport Protocol (SMTP) service is stopping.
The Simple Mail Transport Protocol (SMTP) service was stopped successfully.
...
The IIS Admin Service service was stopped successfully.
--------------------------------------------------
Si vous éffectuez à nouveau un netstat -an, vous verrez que le nombre de ports ouverts a été réduit.
Cette démarche étant valable uniquement pour la session en cours, si vous redémarrez votre système, les services se relancent. La méthode radicale pour l'éviter est alors de complètement désinstaller IIS avec le panneau de configuration.
*Et pour IPSEC ?
Le port 500, utilisé par le protocole IKE (Internet Key Exchange) peut être fermé en arrêtant le service IPsec services.
--------------------------------------------------
C:\WINNT> net stop policyagent
The IPSEC Services service is stopping.
The IPSEC Services service was stopped successfully.
--------------------------------------------------
*Comment identifier les services actifs ?
La meilleure des façons est d'utiliser la commande netstat qui permet d'obtenire toutes les connexions active, exemple :
C:\WINNT>netstat -an
Sur un système Windows XP
C:\WINDOWS>netstat -ano
Attention néanmoins :
Netstat peut laisser croire à un nombre de
services en écoute plus élevé qu'en réalité. Ce problème se manifeste lorsque Windows établit une connexion TCP sortante (ouverture active). Dans ce cas, un port TCP local est utilisé comme port source de la connexion TCP établie. Le problème est que la commande netstat affiche ce port source comme étant en écoute sur toutes les interfaces, ce qui peut laisser croire qu'un service TCP est en écoute sur ce port, ce qui n'est pas le cas.
Pour exemple, la machine a établi une connexion TCP du port source 1367 vers le port 22 d'une machine distante. Le résultat netstat, filtré pour ne contenir que les lignes contenant le numéro de port 1367 est :
--------------------------------------------------
C:\WINDOWS>netstat -anp tcp | find ":1367"
TCP 0.0.0.0:1367 0.0.0.0:0 LISTENING
TCP 192.70.106.142:1367 163.75.108.80:22 ESTABLISHED
--------------------------------------------------
La deuxième ligne montre bien qu'une connexion est établie, du port local 1367 au port 22 d'un système distant. Cela dit la première ligne laisse à penser que le port 1367 est en écoute : et bien non, il n'en est rien.
Ainsi, pour toute connexion sortante établie, une ligne supplémentaire et en écoute fictive, apparaît dans la sortie de netstat. Il est donc
important de bien faire la différence entre un port réellement ouvert et un port rapporté par erreur par netstat comme étant en écoute.
*Après avoir observé et différencié les ports ouverts et ceux qui le sont fictivement, comment les fermer ?
Tout simplement en désactivant le service qu'il utilise via la commande net stop ou en passant son mode de démarrage en manuel, et non en automatique. Cependant, cela ne l'empêchera pas de se relancer au prochain redémarrage, il faut soit le désactiver, soit passer son mode de démarrage en manuel. Encore que ceci dépend des services car certains services en mode
manuel étant lancés par le système, cela oblige à les désactiver totalement pour qu'ils ne soient pas lancès: une vrai plaie.
Avec Windows 2000, cela peut se faire avec le gestionnaire de services. Sous Windows XP, la commande sc permet de désactiver un service en ligne de commande, avec une commande du
type :
C:\WINDOWS> sc config nom_du_service start= disabled
pour désactiver
C:\WINDOWS> sc config nom_du_service start= manual
pour passer le service en mode de démarrage manuel.
*Et pour Windows 2000 ave IIS, on fait comment ?
Sous Windows 2000, IIS 5 fonctionne par défaut, sous la forme des services SMTP, HTTP et du service d'administration qui fonctionnent avec les ports TCP 25, 80, 443 et UDP 3456, ainsi qu'un TCP et un UDP supérieurs à 1024, pour des services RPC.
Pour arrêter IIS :
C:\WINNT> net stop iisadmin
--------------------------------------------------
The following services are dependent on the IIS Admin Service service.
Stopping the IIS Admin Service service will also stop these services.
World Wide Web Publishing Service
Simple Mail Transport Protocol (SMTP)
Do you want to continue this operation? (Y/N) [N]: y
The World Wide Web Publishing Service service is stopping.
The World Wide Web Publishing Service service was stopped successfully.
The Simple Mail Transport Protocol (SMTP) service is stopping.
The Simple Mail Transport Protocol (SMTP) service was stopped successfully.
...
The IIS Admin Service service was stopped successfully.
--------------------------------------------------
Si vous éffectuez à nouveau un netstat -an, vous verrez que le nombre de ports ouverts a été réduit.
Cette démarche étant valable uniquement pour la session en cours, si vous redémarrez votre système, les services se relancent. La méthode radicale pour l'éviter est alors de complètement désinstaller IIS avec le panneau de configuration.
*Et pour IPSEC ?
Le port 500, utilisé par le protocole IKE (Internet Key Exchange) peut être fermé en arrêtant le service IPsec services.
--------------------------------------------------
C:\WINNT> net stop policyagent
The IPSEC Services service is stopping.
The IPSEC Services service was stopped successfully.
--------------------------------------------------
Kalyndra
-
kalyndra - Premier-Maître
- Messages: 53
- Inscrit le: 18 Fév 2004 01:00
- Localisation: france
par dreamdespe » 06 Avr 2004 14:39
mrci tu ma bien aider j'ai apri des chose interrésente mais moi se que je voulais c ' etait juste bloquer mes port ouvert comme le port 80 pour nommé que lui 
-
dreamdespe - Matelot
- Messages: 6
- Inscrit le: 09 Mars 2004 01:00
??
par benooze » 07 Avr 2004 11:51
Salut!!
Tu n'iras pas loin malheureusement!!!
Certains ports se bloque, tel que l'arrêt du servcie universal plug&play....les autres ne seront bloqués que par un firewall (logiciel ou matériel)....et certainement pas le 80 (http), sauf si tu ne veut plus d'internet!!
Si tu désires un niveau de sécurité Optimum, il faut passer sur des firewall IPS IDS de niveau 7 (hors de prix) applicatif qui analyse les paquets et le contenu avant de les faires passer par le port ouvert (en outre 80)!!
donc je recommande un firewall tel que Zone Alarme pour ceux qui commence avec un bonne antivirus à jour!
Voilà...
Tu n'iras pas loin malheureusement!!!
Certains ports se bloque, tel que l'arrêt du servcie universal plug&play....les autres ne seront bloqués que par un firewall (logiciel ou matériel)....et certainement pas le 80 (http), sauf si tu ne veut plus d'internet!!
Si tu désires un niveau de sécurité Optimum, il faut passer sur des firewall IPS IDS de niveau 7 (hors de prix) applicatif qui analyse les paquets et le contenu avant de les faires passer par le port ouvert (en outre 80)!!
donc je recommande un firewall tel que Zone Alarme pour ceux qui commence avec un bonne antivirus à jour!
Voilà...
A Lille, il pleut 1 fois par an, du 1er Janvier au 31 Décembre!!!
-
benooze - Quartier Maître
- Messages: 16
- Inscrit le: 08 Fév 2004 01:00
par dreamdespe » 07 Avr 2004 12:38
merci pour tous c'est renseigenemt qui me seront trés utile pour la suite
-
dreamdespe - Matelot
- Messages: 6
- Inscrit le: 09 Mars 2004 01:00
par Mamax » 07 Avr 2004 13:43
Pour savoir quel firewall utliser sous Winbouse, tu n'a qu'a aller sur:
www.firewall-net.com
y'a un bon comparatif
www.firewall-net.com
y'a un bon comparatif
-
Mamax - Contre-Amiral
- Messages: 362
- Inscrit le: 12 Déc 2003 01:00
- Localisation: Brest
6 messages
• Page 1 sur 1
Retour vers Logiciels Microsoft
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)