Salut a tous  
Voila j'ai une dizaine de ports ouverts que je souhaiterai fermer mais comment???
Merci

tu vas dans les props avancée de tcp/ip

Oui mais dans les propriété avancé il faut mettre tout les ports que tu accepte et non ceux que tu veux fermer, donc y' en a un paquet
Il faut donc connaitre tout les ports utlisés par ses programmes et les protocoles pour pouvoir configurer ca, en gros y' a ENORMEMENT de travail
 
Le mieux :
Black Ice Defender  
Tu peut configurer les ports que tu veux boucher un par un.
 
Pour avoir la version 2.5 de Black Ice
Avoir un Keygenerator  
Aller sur le site de Black Ice
Mettre la clé  
Télécharger la derniére version

BlackIce est une passoire qui alerte inutilement au moindre ping et en plus est payant
http://grc.com/lt/scoreboard.htm
"BlackICE Defender Doesn't block unknown Trojans, Viruses, or Spyware "
 
préférez zone alarme, www.zonelabs.com
autrement pcconseal était pas mal mais il buggue sous win2k
PGPdesktop est aussi efficace
 
http://www.firewall-net.com/

Si t' a réussi a faire un workgroup avec Zone Alarm sur ton PC tu m' appelle  
Moi je connais personne qui y a réussi

 
avec un connection adsl partagée sur un poste maitre sous win2k et les autres pc sous winme aucun pb, un vrai jeu d'enfant
(win2k est d'ailleurs excellent pour celà, tout fonctionne sans pb sur les pc clients : messagerie, web, ftp, jeux en reseau, ..., et sans prise de tête). Difficile de faire bcp plus simple que zone alarm
 
comme ça tu connais une personne

galehaut a écrit a écrit :     avec un connection adsl partagée sur un poste maitre sous win2k et les autres pc sous winme aucun pb, un vrai jeu d'enfant (win2k est d'ailleurs excellent pour celà, tout fonctionne sans pb sur les pc clients : messagerie, web, ftp, jeux en reseau, ..., et sans prise de tête). Difficile de faire bcp plus simple que zone alarm   comme ça tu connais une personne

 
Deux

faire un lan? ben moi jlai fais, et y'a aucun problème
security/advanced/add/subnet    non?
à moins que je dise encore une connerie

Muchacho a écrit a écrit :     Deux

 
 
Trois   , G qd meme mis 5 min avant ke ça marche ... j'avais oublié de cocher une option ... je suis pas doué ...  

je suis comme toi (du temsp ou j'utilisais  un firewall) j'ai Jamais ete foutu de reussir a faire un lan ave cle partage de connexion ki ne foire pas au bout de 10 minutes.
Je veux dire que  je  pouvias jouer en reseau(local) etc etc Mais la connexion internet sur les clients  elle disparaissait au bout d'un temps donné (d'ailleurs j'ai jamais compris pourquoi !!) PS j'ai bien ajoute  la carte reseau dans  le reseau local....
En plus une dizaine de potes a moi on eu exactement les meme problemes donc

littleboboy a écrit a écrit :   je suis comme toi (du temsp ou j'utilisais  un firewall) j'ai Jamais ete foutu de reussir a faire un lan ave cle partage de connexion ki ne foire pas au bout de 10 minutes. Je veux dire que  je  pouvias jouer en reseau(local) etc etc Mais la connexion internet sur les clients  elle disparaissait au bout d'un temps donné (d'ailleurs j'ai jamais compris pourquoi !!) PS j'ai bien ajoute  la carte reseau dans  le reseau local.... En plus une dizaine de potes a moi on eu exactement les meme problemes donc

 
Haaaaaa je suis pas fou quand même et j' invente pas des conneries pour le plaisir de taper sur la gueule a Zone Alarm
Merci de ton témoignage, j' en ai marre de me faire taper sur la gueule sur  ce forum
 
Zone Alarm est trés bien aprés un certains temps de configuration et en monoposte  
C' est pour ca que je préféres Black Ice  
pas de configuration sauf pour bloquer ses ports (advanced  settings, add et hop on mets le numéro du port)  
Et puis on peut se faire un lan sans probléme  
Si il detecte l' une de tes machines, tu fait clic droit sur ta machine et trust intruder

Je prends le topic en cours car ça m'interesse cette histoire de ports ouverts sous win2k. Moi aussi, j'ai des ports ouverts sur mon win2k pro (les 135, 139, 412, 445, 1025, 7896). Bon, comme j'utilise une passerelle sous linux pour me connecter, je suis protégé de l'extérieur (aucun service sauf ssh, et tous les ports fermés et inaccessibles du net sauf le 22, + anti spoofing etc...). Mais je trouve quand même ridicule le fait que sous win2k, vous conseillez tous l'utilisation d'un firewall comme zone alarm pour se protéger des intrusions, alors qu'en théorie il faudrait commencer par fermer les services inutilisés. J'ai donc fait un petit tour dans les services de win2k et c'est hallucinant le nb de trucs qui sont lancés automatiquement... J'aimerais bien savoir à quoi chacun d'entre eux correspond, tout du moins pour ceux qui ouvrent des ports.
What do u think ?

C est justement ce que je voulais dire.
 
Avant de penser a mettre un firewall pour bloquer les ports ouverts,il faudrait voir justement qu est ce qui ouvre ces ports la
 
Deja pour les ports 135 ,138;139 c est le protocole Netbeui a ne pas installer et aussi la case "desactiver netbios over tcp/ip" dans les parametres wins de l icone reseau.
 
Le port 445 correspond d apres ce que j ai lu a l option justement qui se trouve dans l onglet WINS "Netbios over TCP/IP" donc a-priori risque.
ca permet en fait a windows de pouvoir recuperer des donnees partagees sur le port 445 si le 139 est pas dispo.
 
A part ca pour le port 1025 ,apres des recherches j ai trouve qu avec le port 1026 c est en fait associe au service RPC et si t as pas de reseau interne ( a verifier),tu peux desactiver ce service sauf si t as un serveur web IIS de lancer auquel cas  il ne faut pas arreter ce service sinon IIS marchera plus

Merci pour ces infos
Bon, j'ai fait un peu de ménage dans les services et dans les propriétés réseau de win2k, et donc maintenant il ne me reste plus que le 135 à fermer (port 135 : loc-srv/epmap apparemment, mais c'est quoi / quel service ?). Le 7896 c'est icq et je le laisse celui-là.

Apparement le port 135 a aussi un rapport avec le service RPC.
Il esst necessaire en fait si tu es sur un reseau local et que tu dois te connecter a un domaine ou bien par exemple a un serveur de mail via outlook .
 
Voila,il y a plusieurs vulnerabilites sur ce port donc a defaut de pas le fermer,essaie au moins de le bloquer