comment fermer mes ports svp

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar lockx » 03 Déc 2003 17:20

salut <BR>je suis newbies , et oui <BR>j'ai fait un scan de ports et je m'apercois que j'ai de nbeux ports ouverts : 135, 445, 1025, 1027, 3001, 3002, 3003, 3004, 3017, 3019, 3023, 3651, 5000 (socket de troie) <BR>vala <BR>donc je balise <BR>c grave docteur ???!!! <BR>sivouplé aidez moi <BR>comment puis je fermer ces ports svp <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
lockx
Matelot
Matelot
 
Messages: 8
Inscrit le: 14 Nov 2003 01:00

Messagepar bihico » 03 Déc 2003 17:26

tu travail sur quel OS ? <BR>
Avatar de l’utilisateur
bihico
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 02 Mai 2003 00:00
Localisation: Morocoo-Agadir

Messagepar tomtom » 03 Déc 2003 17:27

Tu serais pas pote avec scourge <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar lockx » 03 Déc 2003 17:45

je suis sur xp home <BR>et merci tomtom pour ton aide, t trop aimable <BR>je suis pote avec newbies et non scourge
Avatar de l’utilisateur
lockx
Matelot
Matelot
 
Messages: 8
Inscrit le: 14 Nov 2003 01:00

Messagepar Fesch » 03 Déc 2003 17:51

Salut toi! <BR> <BR>En général tout port est fermé s'il n'est pas ouvert. C'est aussi simple que cela. Pour ouvrir un port, il faut qu'il y ait une application qui écoute sur ce port. Pour le fermer il faut que l'application ne tourne pas. <BR> <BR>En général cela est plustôt fait sur des firewall/router. En prinipe tout d'abord tous les accès sont refusés, donc les ports sont fermés. C'est uniquement après que tu ouvres selon besoins des ports. <BR> <BR>Oui, il faudrait nous donner quelques renseignements supplémentaires pour qu'on puisse mieux te donner des réponses précises. De quel système parles-tu? Où veux-tu fermer des ports? <BR> <BR><mode blaque ON> <BR>Sinon, il exite un truc qui te les ferme automatiquement, les portes ... <BR><!-- BBCode Start --><IMG SRC="http://www.impar.fr/pct/bati/fp/fp70-1.jpg" BORDER="0"><!-- BBCode End --> <BR> <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <BR><mode blaque OFF>
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar lockx » 03 Déc 2003 17:54

bhé ca correspond a svchost.exe <BR>mais y a aussi spoolsv.exe , iaas.exe ... <BR>je capte rien <IMG SRC="images/smiles/icon_cussing.gif">
Avatar de l’utilisateur
lockx
Matelot
Matelot
 
Messages: 8
Inscrit le: 14 Nov 2003 01:00

Messagepar Fesch » 03 Déc 2003 18:03

Qu'est ce qui te donne comme sortie un "netstat -a" dans une fenêtre DOS? Tu peux aussi faire "netstat -a > out.txt", puis "out.txt" pour ouvrir le fichier out.txt contenant la sortie de "netstat -a". Puis tu nous copie le contenu ... <BR>
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar lockx » 03 Déc 2003 18:29

voila ce qu'il me sort .... <BR> <BR>Connexions actives <BR> <BR> Proto Adresse locale Adresse distante Etat <BR> TCP transmat-jl3zck:epmap transmat-jl3zck:0 LISTENING <BR> TCP transmat-jl3zck:microsoft-ds transmat-jl3zck:0 LISTENING <BR> TCP transmat-jl3zck:1025 transmat-jl3zck:0 LISTENING <BR> TCP transmat-jl3zck:3001 transmat-jl3zck:0 LISTENING <BR> TCP transmat-jl3zck:5000 transmat-jl3zck:0 LISTENING <BR> TCP transmat-jl3zck:1027 transmat-jl3zck:0 LISTENING <BR> TCP transmat-jl3zck:3002 transmat-jl3zck:0 LISTENING <BR> TCP transmat-jl3zck:3005 transmat-jl3zck:0 LISTENING <BR> TCP transmat-jl3zck:3006 transmat-jl3zck:0 LISTENING <BR> TCP transmat-jl3zck:3025 transmat-jl3zck:0 LISTENING <BR> UDP transmat-jl3zck:microsoft-ds *:* <BR> UDP transmat-jl3zck:3013 *:* <BR> UDP transmat-jl3zck:3039 *:* <BR> UDP transmat-jl3zck:ntp *:* <BR> UDP transmat-jl3zck:1900 *:* <BR> UDP transmat-jl3zck:ntp *:* <BR> UDP transmat-jl3zck:1900 *:* <BR> UDP transmat-jl3zck:3027 *:* <BR> <IMG SRC="images/smiles/icon_cussing.gif">
Avatar de l’utilisateur
lockx
Matelot
Matelot
 
Messages: 8
Inscrit le: 14 Nov 2003 01:00

Messagepar Fesch » 03 Déc 2003 18:36

OK, c'est déjà cela. Maintenant nous faut encore un spécialiste, car je ne sais pas comment fermer ces ports sur windows. Il faut arrêter des services, mais je ne sais pas lesquels. <BR> <BR>Sinon, est-ce que tu ne passe pas par un router .... ?
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar webisla » 03 Déc 2003 18:37

Bonjour, <BR>Suite à votre post je me permets de vous demander si vous pouvez m'aider à fermer le port 22 sur ma machine. Ci-dessous le contenu de 'netstat -a'. En faisant un test avec <!-- BBCode auto-link start --><a href="http://outils.sdv.fr/'" target="_blank">http://outils.sdv.fr/'</a><!-- BBCode auto-link end --> je trouve également le port 23 ouvert. J'ai essayé tour à tour ZONE ALARM puis Look'n'Stop. Sur celui-ci j'ai essayé d'écrire une/des règles de filtrage de port mais celà ne change rien du tout. <BR>OS : win2000, Routeur Olitec SX 200, Switch : D-Link DES-1005D <BR>Avec mes remerciements. <BR>Connexions actives <BR> <BR> Proto Adresse locale Adresse distante Etat <BR> TCP winnie:22 winnie:0 LISTENING <BR> TCP winnie:http winnie:0 LISTENING <BR> TCP winnie:epmap winnie:0 LISTENING <BR> TCP winnie:microsoft-ds winnie:0 LISTENING <BR> TCP winnie:1025 winnie:0 LISTENING <BR> TCP winnie:1028 winnie:0 LISTENING <BR> TCP winnie:1300 winnie:0 LISTENING <BR> TCP winnie:1734 winnie:0 LISTENING <BR> TCP winnie:1026 winnie:0 LISTENING <BR> TCP winnie:1299 winnie:0 LISTENING <BR> TCP winnie:1299 winnie:1300 ESTABLISHED <BR> TCP winnie:1300 winnie:1299 ESTABLISHED <BR> TCP winnie:3306 winnie:0 LISTENING <BR> TCP winnie:1719 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1721 fl01.ct2.comclick.com:http TIME_WAIT <BR> TCP winnie:1725 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1726 fl01.ct2.comclick.com:http TIME_WAIT <BR> TCP winnie:1731 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1734 216.239.59.104:http ESTABLISHED <BR> TCP winnie:1735 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1737 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1739 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1741 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1742 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1743 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1744 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1745 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1746 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1747 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1748 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1749 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1750 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1751 195.140.140.28:http TIME_WAIT <BR> UDP winnie:epmap *:* <BR> UDP winnie:microsoft-ds *:* <BR> UDP winnie:1027 *:* <BR> UDP winnie:1103 *:* <BR> UDP winnie:1305 *:* <BR> UDP winnie:isakmp *:*
Avatar de l’utilisateur
webisla
Matelot
Matelot
 
Messages: 1
Inscrit le: 03 Déc 2003 01:00

Messagepar linuxoo » 04 Déc 2003 01:01

yop ; <BR>sous windaube nt2k ; xp fô faire : tasklist /svc et le terminal renvoi le nom des <BR>services cachés sous svchost et apres y a plus ka les arreter dans le gestionnaire de services et cqfd ---> ça ferme les ports <IMG SRC="images/smiles/icon_smile.gif"> <BR>mais un conseil ; fô lacher cet OS ki marche tout seul et ki fait plein de trucs sans <BR>nous prevenir ... <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
linuxoo
Matelot
Matelot
 
Messages: 2
Inscrit le: 03 Déc 2003 01:00

Messagepar linuxoo » 04 Déc 2003 01:12

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-12-03 17:37, webisla a écrit: <BR>Bonjour, <BR>Suite à votre post je me permets de vous demander si vous pouvez m'aider à fermer le port 22 sur ma machine. Ci-dessous le contenu de 'netstat -a'. En faisant un test avec <!-- BBCode auto-link start --><a href="http://outils.sdv.fr/'" target="_blank">http://outils.sdv.fr/'</a><!-- BBCode auto-link end --> je trouve également le port 23 ouvert. J'ai essayé tour à tour ZONE ALARM puis Look'n'Stop. Sur celui-ci j'ai essayé d'écrire une/des règles de filtrage de port mais celà ne change rien du tout. <BR>OS : win2000, Routeur Olitec SX 200, Switch : D-Link DES-1005D <BR>Avec mes remerciements. <BR>Connexions actives <BR> <BR> Proto Adresse locale Adresse distante Etat <BR> TCP winnie:22 winnie:0 LISTENING <BR> TCP winnie:http winnie:0 LISTENING <BR> TCP winnie:epmap winnie:0 LISTENING <BR> TCP winnie:microsoft-ds winnie:0 LISTENING <BR> TCP winnie:1025 winnie:0 LISTENING <BR> TCP winnie:1028 winnie:0 LISTENING <BR> TCP winnie:1300 winnie:0 LISTENING <BR> TCP winnie:1734 winnie:0 LISTENING <BR> TCP winnie:1026 winnie:0 LISTENING <BR> TCP winnie:1299 winnie:0 LISTENING <BR> TCP winnie:1299 winnie:1300 ESTABLISHED <BR> TCP winnie:1300 winnie:1299 ESTABLISHED <BR> TCP winnie:3306 winnie:0 LISTENING <BR> TCP winnie:1719 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1721 fl01.ct2.comclick.com:http TIME_WAIT <BR> TCP winnie:1725 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1726 fl01.ct2.comclick.com:http TIME_WAIT <BR> TCP winnie:1731 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1734 216.239.59.104:http ESTABLISHED <BR> TCP winnie:1735 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1737 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1739 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1741 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1742 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1743 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1744 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1745 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1746 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1747 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1748 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1749 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1750 195.140.140.28:http TIME_WAIT <BR> TCP winnie:1751 195.140.140.28:http TIME_WAIT <BR> UDP winnie:epmap *:* <BR> UDP winnie:microsoft-ds *:* <BR> UDP winnie:1027 *:* <BR> UDP winnie:1103 *:* <BR> UDP winnie:1305 *:* <BR> UDP winnie:isakmp *:* <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>re yop ; <BR> <BR>"Suite à votre post je me permets de vous demander si vous pouvez m'aider à fermer le port 22 sur ma machine" dixit webisla . <BR> <BR>etonnant ; fodrait que tu aies installé un serveur sshd . <BR>et pour le 23 arrette le service telnet . <BR> <BR>a+
Avatar de l’utilisateur
linuxoo
Matelot
Matelot
 
Messages: 2
Inscrit le: 03 Déc 2003 01:00

Messagepar lockx » 04 Déc 2003 10:56

linuxooooo peux tu me dire ou tu tapes la commande tasklist afin de fermer les ports <BR>j'ai essayé dans les commandes msdos mais ca marche pas <BR>donc si tu peux m'aider c cool missieur <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
lockx
Matelot
Matelot
 
Messages: 8
Inscrit le: 14 Nov 2003 01:00

Messagepar wrenprog » 05 Déc 2003 11:04

Si t sous 2000 c normal. <BR>tasklist marche sous XP pro et pas sous 2k pro. <BR> <BR>si il ya une commande équivalente sous 2k je suis preneur par contre... <BR> <IMG SRC="images/smiles/icon_wink.gif"> <BR>@+
L'ordinateur obéit à vos ordres, pas à vos intentions.
http://www.HicksUnit.com
Avatar de l’utilisateur
wrenprog
Second Maître
Second Maître
 
Messages: 36
Inscrit le: 04 Nov 2003 01:00
Localisation: Côte d'azur... je préfére le soleil.

Messagepar Fesch » 05 Déc 2003 11:05

Je coirs qu'il faut installer les PS-TOOLS pour cela ...(SysInternals.com je crois ...)
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Suivant

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)