bloquage de ports sous XP comment on fait

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

bloquage de ports sous XP comment on fait

Messagepar dreamdespe » 05 Avr 2004 11:13

voila j'ai utiliser un logiciel pour savoir les port qui était ouvert sur ma machine(il y en a pas mal )
maintenant je voudrai savoir comment les bloquer
merci a tous
config
windows XP Pro
Avatar de l’utilisateur
dreamdespe
Matelot
Matelot
 
Messages: 6
Inscrit le: 09 Mars 2004 01:00

Messagepar kalyndra » 05 Avr 2004 11:37

quelques elements de reponse ...
*Comment identifier les services actifs ?

La meilleure des façons est d'utiliser la commande netstat qui permet d'obtenire toutes les connexions active, exemple :
C:\WINNT>netstat -an

Sur un système Windows XP
C:\WINDOWS>netstat -ano

Attention néanmoins :
Netstat peut laisser croire à un nombre de
services en écoute plus élevé qu'en réalité. Ce problème se manifeste lorsque Windows établit une connexion TCP sortante (ouverture active). Dans ce cas, un port TCP local est utilisé comme port source de la connexion TCP établie. Le problème est que la commande netstat affiche ce port source comme étant en écoute sur toutes les interfaces, ce qui peut laisser croire qu'un service TCP est en écoute sur ce port, ce qui n'est pas le cas.

Pour exemple, la machine a établi une connexion TCP du port source 1367 vers le port 22 d'une machine distante. Le résultat netstat, filtré pour ne contenir que les lignes contenant le numéro de port 1367 est :

--------------------------------------------------
C:\WINDOWS>netstat -anp tcp | find ":1367"
TCP 0.0.0.0:1367 0.0.0.0:0 LISTENING
TCP 192.70.106.142:1367 163.75.108.80:22 ESTABLISHED
--------------------------------------------------

La deuxième ligne montre bien qu'une connexion est établie, du port local 1367 au port 22 d'un système distant. Cela dit la première ligne laisse à penser que le port 1367 est en écoute : et bien non, il n'en est rien.

Ainsi, pour toute connexion sortante établie, une ligne supplémentaire et en écoute fictive, apparaît dans la sortie de netstat. Il est donc
important de bien faire la différence entre un port réellement ouvert et un port rapporté par erreur par netstat comme étant en écoute.



*Après avoir observé et différencié les ports ouverts et ceux qui le sont fictivement, comment les fermer ?

Tout simplement en désactivant le service qu'il utilise via la commande net stop ou en passant son mode de démarrage en manuel, et non en automatique. Cependant, cela ne l'empêchera pas de se relancer au prochain redémarrage, il faut soit le désactiver, soit passer son mode de démarrage en manuel. Encore que ceci dépend des services car certains services en mode
manuel étant lancés par le système, cela oblige à les désactiver totalement pour qu'ils ne soient pas lancès: une vrai plaie.

Avec Windows 2000, cela peut se faire avec le gestionnaire de services. Sous Windows XP, la commande sc permet de désactiver un service en ligne de commande, avec une commande du
type :

C:\WINDOWS> sc config nom_du_service start= disabled

pour désactiver

C:\WINDOWS> sc config nom_du_service start= manual

pour passer le service en mode de démarrage manuel.


*Et pour Windows 2000 ave IIS, on fait comment ?

Sous Windows 2000, IIS 5 fonctionne par défaut, sous la forme des services SMTP, HTTP et du service d'administration qui fonctionnent avec les ports TCP 25, 80, 443 et UDP 3456, ainsi qu'un TCP et un UDP supérieurs à 1024, pour des services RPC.

Pour arrêter IIS :

C:\WINNT> net stop iisadmin

--------------------------------------------------
The following services are dependent on the IIS Admin Service service.
Stopping the IIS Admin Service service will also stop these services.

World Wide Web Publishing Service
Simple Mail Transport Protocol (SMTP)

Do you want to continue this operation? (Y/N) [N]: y
The World Wide Web Publishing Service service is stopping.
The World Wide Web Publishing Service service was stopped successfully.

The Simple Mail Transport Protocol (SMTP) service is stopping.
The Simple Mail Transport Protocol (SMTP) service was stopped successfully.
...
The IIS Admin Service service was stopped successfully.
--------------------------------------------------

Si vous éffectuez à nouveau un netstat -an, vous verrez que le nombre de ports ouverts a été réduit.

Cette démarche étant valable uniquement pour la session en cours, si vous redémarrez votre système, les services se relancent. La méthode radicale pour l'éviter est alors de complètement désinstaller IIS avec le panneau de configuration.


*Et pour IPSEC ?

Le port 500, utilisé par le protocole IKE (Internet Key Exchange) peut être fermé en arrêtant le service IPsec services.

--------------------------------------------------
C:\WINNT> net stop policyagent
The IPSEC Services service is stopping.
The IPSEC Services service was stopped successfully.
--------------------------------------------------
Kalyndra
Avatar de l’utilisateur
kalyndra
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 18 Fév 2004 01:00
Localisation: france

Messagepar dreamdespe » 06 Avr 2004 14:39

mrci tu ma bien aider j'ai apri des chose interrésente mais moi se que je voulais c ' etait juste bloquer mes port ouvert comme le port 80 pour nommé que lui :?
Avatar de l’utilisateur
dreamdespe
Matelot
Matelot
 
Messages: 6
Inscrit le: 09 Mars 2004 01:00

??

Messagepar benooze » 07 Avr 2004 11:51

Salut!!
Tu n'iras pas loin malheureusement!!!
Certains ports se bloque, tel que l'arrêt du servcie universal plug&play....les autres ne seront bloqués que par un firewall (logiciel ou matériel)....et certainement pas le 80 (http), sauf si tu ne veut plus d'internet!!
Si tu désires un niveau de sécurité Optimum, il faut passer sur des firewall IPS IDS de niveau 7 (hors de prix) applicatif qui analyse les paquets et le contenu avant de les faires passer par le port ouvert (en outre 80)!!

donc je recommande un firewall tel que Zone Alarme pour ceux qui commence avec un bonne antivirus à jour!

Voilà...
A Lille, il pleut 1 fois par an, du 1er Janvier au 31 Décembre!!!
Avatar de l’utilisateur
benooze
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 08 Fév 2004 01:00

Messagepar dreamdespe » 07 Avr 2004 12:38

merci pour tous c'est renseigenemt qui me seront trés utile pour la suite
Avatar de l’utilisateur
dreamdespe
Matelot
Matelot
 
Messages: 6
Inscrit le: 09 Mars 2004 01:00

Messagepar Mamax » 07 Avr 2004 13:43

Pour savoir quel firewall utliser sous Winbouse, tu n'a qu'a aller sur:

www.firewall-net.com

y'a un bon comparatif
Avatar de l’utilisateur
Mamax
Contre-Amiral
Contre-Amiral
 
Messages: 362
Inscrit le: 12 Déc 2003 01:00
Localisation: Brest


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron