Ports Windows 2000

[Sosmayday]

Bonjour, <BR> <BR>Sur un windows 2000 Pro, je voudrais fermer TOUS les ports ouverts, pour n' ouvrir par la suite que ceux dont j'ai besoin. <BR>Comment je fais pour lister mes ports ouverts? Comment je fais pour les fermer? <BR>Merci d'avance

[kerozene]

en ligne de commande, en tapant netstat -a, tu verras tous les ports ouvert de ta machine.

[oupss]

Salut, <BR> <BR>Une fois que tu as vu tes ports ouverts, le meilleur moyens pour te protéger est le pare feu qui va empecher les connections sur ces ports... <BR> <BR>A+

[Sosmayday]

Merci Kerozene. Et il n'y a aucun moyen de les fermer? Je ne peux pas tous les fermer, puis les ouvrir un par un?

[Sosmayday]

Oups -> <BR> <BR>Merci. J'utilise un firewall deja, ZoneAlarm, mais j'aurais bien voulu fermer mes ports manuellement, pour connaitre la manip. <BR> <BR>Sinon, vous me conseillez quoi comme firewall?

[kerozene]

Pour fermer les ports, il te suffit de fermer les programmes qui les utilisent ou les tiennent ouvert. D'après quelques ixusiens, Zone Alarm est un assez bon firewall. <BR> <BR>Cependant, je ne saurait que trop te conseiller, si c'est dans tes possibilités, la mise en place d'un serveur firewall dédié. Rassure toi, quasi n'importe quel vieux PC pourra faire l'affaire et pourrait permettre l'instalation d'un IPCop ou d'un SME ou de n'importe quel autre distribution linux orienté sécurité.

[Sosmayday]

Pour vraiment fermer tous mes ports, il faudrait que j'éteigne mon pc alors?... <BR> <BR>Car en fait, je voudrais qu'au démarrage de w2k, aucun port ne soit ouvert, à moins que ce ne soit vraiment nécessaire, et sans lien possible avec l'extérieur...

[WaVeR]

Ce que tu veux existe seulement dans le film Matrix <IMG SRC="images/smiles/icon_wink.gif">

[arapaho]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-08-08 15:05, WaVeR a écrit: <BR>Ce que tu veux existe seulement dans le film Matrix <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>go there => <!-- BBCode u2 Start --><A HREF="http://www.linux.org" TARGET="_blank">http://www.linux.org</A><!-- BBCode u2 End -->. Tu verras il parait que c'est nouveau, que c'est stable et que en plus on peut faire ce qu'on veut dessus parce que c'est "libre". Je sais pas trop ce que ça veut dire mais bon il parait que que c'est cool et qu'il faut être in pour ne pas être un looser. <BR> <BR> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_razz.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_razz.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_razz.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_razz.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_razz.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_razz.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_razz.gif"> <IMG SRC="images/smiles/icon_lol.gif">

[Sosmayday]

Ah bon <BR>Ben on m'avait dit que cela etait possible avec Linux, dont pourquoi pas avec w2k?... <BR>Car au demarrage, il y a certes des ports d'ouverts car cela est nécessaire, mais d'autres sont ouverts... juste comme ca, parce que w2k avait envie, non? <BR> <BR>Ou un expert pourrait-il me faire un petit cours sommaire?

[antolien]

Mais ça dépend des ports qui sont ouverts, normalement comme à dit kerozene, chaque port ouvert est assicié à une "application". <BR>Si le 135-139/445 sont ouverts, c'est qu'il y a netbios d'activé. Pour les fermer, tu desactive netbios sur tcp/ip. Pour le 80, tu stope IIS, etc... <BR> <BR>Donnes nous le resultat d'un netstat -an après avoir désactivé le netbios, et IIS.

[kerozene]

Arapaho a écrit : <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> go there => <!-- BBCode auto-link start --><a href="http://www.linux.org." target="_blank">http://www.linux.org.</a><!-- BBCode auto-link end --> Tu verras il parait que c'est nouveau, que c'est stable et que en plus on peut faire ce qu'on veut dessus parce que c'est "libre". Je sais pas trop ce que ça veut dire mais bon il parait que que c'est cool et qu'il faut être in pour ne pas être un looser. <BR> </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>P'tain, ce que ca me gonfle moi ces newbies qui pense que Linux est nouveau et qui croient qu'il pourront tout faire avec <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_wink.gif"> <BR>_________________ <BR>"Votre vie est la somme d'inconnues résultantes d'une équation non-équilibrée du programme de la matrice. " - L'Architecte - Matrix Reloaded<BR><BR><font size=-2></font>

[micjack]

SOSMAYDAY a ecrit: <BR> <BR>>Merci. J'utilise un firewall deja, ZoneAlarm, mais j'aurais bien voulu fermer mes ports manuellement, pour >connaitre la manip. <BR> <BR>A mes souvenir zone alarme n'est pas un vrais FW, c'est un FW d'appliquations et non de ports, non ? <BR> <BR>>Sinon, vous me conseillez quoi comme firewall? <BR> <BR>Sur base Linux mais bon, faut une autre becane. <BR> <BR>Si non, quand certains ports me posent soucis et quand j'ai pas le temp de me prendre la tete, temporairement j' utilise "NukeNabber" (700 Ko) qui ce comporte comme un FW. <BR>Il est tres efficace mais un peut particulier dans sa conception, car il ouvre les ports (bien sur choisi par l'utilisateur) et s'en occupe. Il bloque, genere des logs etc... <BR>Je l'aime bien car il reste tres simple, genre trois case a cocher. <BR>Y'a de la doc tout partout sur le net. <BR> <BR>

[GozerX99]

Le mieux que je peux te conseiller, c'est de te faire ton propre avis sur celui-ci qui va te convenir le mieux avec l'url : <!-- BBCode auto-link start --><a href="http://www.firewall-net.com/" target="_blank">http://www.firewall-net.com/</a><!-- BBCode auto-link end --> <BR> <BR>that's all ! <IMG SRC="images/smiles/icon_biggrin.gif">

[chapellier]

Salut, <BR> <BR>Dans w2k tu peux fermer tous les ports et ouvrir ceux que tu veux dans les propriétés réseaux. <BR>Tu vas dans les propriétés de TCP/IP, puis dans "avancé...", onglet "Options", on double clic sur "Filtrage TCP/IP" et tu actives le filtrage en autorisant seulement les ports voulus. <BR>Attention à chaque manip tu devras redemarrer !! <BR>