Comment fermer un port sous win2000.??? - Windows & Software
Marsh Posté le 12-08-2001 à 19:29:56
Oui mais dans les propriété avancé il faut mettre tout les ports que tu accepte et non ceux que tu veux fermer, donc y' en a un paquet
Il faut donc connaitre tout les ports utlisés par ses programmes et les protocoles pour pouvoir configurer ca, en gros y' a ENORMEMENT de travail
Le mieux :
Black Ice Defender
Tu peut configurer les ports que tu veux boucher un par un.
Pour avoir la version 2.5 de Black Ice
Avoir un Keygenerator
Aller sur le site de Black Ice
Mettre la clé
Télécharger la derniére version
Marsh Posté le 12-08-2001 à 19:39:51
BlackIce est une passoire qui alerte inutilement au moindre ping et en plus est payant
http://grc.com/lt/scoreboard.htm
"BlackICE Defender Doesn't block unknown Trojans, Viruses, or Spyware "
préférez zone alarme, www.zonelabs.com
autrement pcconseal était pas mal mais il buggue sous win2k
PGPdesktop est aussi efficace
http://www.firewall-net.com/
Marsh Posté le 12-08-2001 à 19:41:18
Si t' a réussi a faire un workgroup avec Zone Alarm sur ton PC tu m' appelle
Moi je connais personne qui y a réussi
Marsh Posté le 12-08-2001 à 19:56:13
symantec a écrit a écrit : Si t' a réussi a faire un workgroup avec Zone Alarm sur ton PC tu m' appelle Moi je connais personne qui y a réussi |
avec un connection adsl partagée sur un poste maitre sous win2k et les autres pc sous winme aucun pb, un vrai jeu d'enfant
(win2k est d'ailleurs excellent pour celà, tout fonctionne sans pb sur les pc clients : messagerie, web, ftp, jeux en reseau, ..., et sans prise de tête). Difficile de faire bcp plus simple que zone alarm
comme ça tu connais une personne
Marsh Posté le 18-08-2001 à 12:59:46
galehaut a écrit a écrit : avec un connection adsl partagée sur un poste maitre sous win2k et les autres pc sous winme aucun pb, un vrai jeu d'enfant (win2k est d'ailleurs excellent pour celà, tout fonctionne sans pb sur les pc clients : messagerie, web, ftp, jeux en reseau, ..., et sans prise de tête). Difficile de faire bcp plus simple que zone alarm comme ça tu connais une personne |
Deux
Marsh Posté le 18-08-2001 à 13:04:10
symantec a écrit a écrit : Si t' a réussi a faire un workgroup avec Zone Alarm sur ton PC tu m' appelle Moi je connais personne qui y a réussi |
faire un lan? ben moi jlai fais, et y'a aucun problème
security/advanced/add/subnet non?
à moins que je dise encore une connerie
Marsh Posté le 18-08-2001 à 14:56:22
Muchacho a écrit a écrit : Deux |
Trois , G qd meme mis 5 min avant ke ça marche ... j'avais oublié de cocher une option ... je suis pas doué ...
Marsh Posté le 18-08-2001 à 17:22:25
symantec a écrit a écrit : Si t' a réussi a faire un workgroup avec Zone Alarm sur ton PC tu m' appelle Moi je connais personne qui y a réussi |
je suis comme toi (du temsp ou j'utilisais un firewall) j'ai Jamais ete foutu de reussir a faire un lan ave cle partage de connexion ki ne foire pas au bout de 10 minutes.
Je veux dire que je pouvias jouer en reseau(local) etc etc Mais la connexion internet sur les clients elle disparaissait au bout d'un temps donné (d'ailleurs j'ai jamais compris pourquoi !!) PS j'ai bien ajoute la carte reseau dans le reseau local....
En plus une dizaine de potes a moi on eu exactement les meme problemes donc
Marsh Posté le 18-08-2001 à 17:28:25
littleboboy a écrit a écrit : je suis comme toi (du temsp ou j'utilisais un firewall) j'ai Jamais ete foutu de reussir a faire un lan ave cle partage de connexion ki ne foire pas au bout de 10 minutes. Je veux dire que je pouvias jouer en reseau(local) etc etc Mais la connexion internet sur les clients elle disparaissait au bout d'un temps donné (d'ailleurs j'ai jamais compris pourquoi !!) PS j'ai bien ajoute la carte reseau dans le reseau local.... En plus une dizaine de potes a moi on eu exactement les meme problemes donc |
Haaaaaa je suis pas fou quand même et j' invente pas des conneries pour le plaisir de taper sur la gueule a Zone Alarm
Merci de ton témoignage, j' en ai marre de me faire taper sur la gueule sur ce forum
Zone Alarm est trés bien aprés un certains temps de configuration et en monoposte
C' est pour ca que je préféres Black Ice
pas de configuration sauf pour bloquer ses ports (advanced settings, add et hop on mets le numéro du port)
Et puis on peut se faire un lan sans probléme
Si il detecte l' une de tes machines, tu fait clic droit sur ta machine et trust intruder
Marsh Posté le 03-02-2002 à 00:36:24
Je prends le topic en cours car ça m'interesse cette histoire de ports ouverts sous win2k. Moi aussi, j'ai des ports ouverts sur mon win2k pro (les 135, 139, 412, 445, 1025, 7896). Bon, comme j'utilise une passerelle sous linux pour me connecter, je suis protégé de l'extérieur (aucun service sauf ssh, et tous les ports fermés et inaccessibles du net sauf le 22, + anti spoofing etc...). Mais je trouve quand même ridicule le fait que sous win2k, vous conseillez tous l'utilisation d'un firewall comme zone alarm pour se protéger des intrusions, alors qu'en théorie il faudrait commencer par fermer les services inutilisés. J'ai donc fait un petit tour dans les services de win2k et c'est hallucinant le nb de trucs qui sont lancés automatiquement... J'aimerais bien savoir à quoi chacun d'entre eux correspond, tout du moins pour ceux qui ouvrent des ports.
What do u think ?
Marsh Posté le 03-02-2002 à 01:28:41
C est justement ce que je voulais dire.
Avant de penser a mettre un firewall pour bloquer les ports ouverts,il faudrait voir justement qu est ce qui ouvre ces ports la
Deja pour les ports 135 ,138;139 c est le protocole Netbeui a ne pas installer et aussi la case "desactiver netbios over tcp/ip" dans les parametres wins de l icone reseau.
Le port 445 correspond d apres ce que j ai lu a l option justement qui se trouve dans l onglet WINS "Netbios over TCP/IP" donc a-priori risque.
ca permet en fait a windows de pouvoir recuperer des donnees partagees sur le port 445 si le 139 est pas dispo.
A part ca pour le port 1025 ,apres des recherches j ai trouve qu avec le port 1026 c est en fait associe au service RPC et si t as pas de reseau interne ( a verifier),tu peux desactiver ce service sauf si t as un serveur web IIS de lancer auquel cas il ne faut pas arreter ce service sinon IIS marchera plus
Marsh Posté le 03-02-2002 à 01:55:10
Merci pour ces infos
Bon, j'ai fait un peu de ménage dans les services et dans les propriétés réseau de win2k, et donc maintenant il ne me reste plus que le 135 à fermer (port 135 : loc-srv/epmap apparemment, mais c'est quoi / quel service ?). Le 7896 c'est icq et je le laisse celui-là.
Marsh Posté le 03-02-2002 à 02:09:16
Apparement le port 135 a aussi un rapport avec le service RPC.
Il esst necessaire en fait si tu es sur un reseau local et que tu dois te connecter a un domaine ou bien par exemple a un serveur de mail via outlook .
Voila,il y a plusieurs vulnerabilites sur ce port donc a defaut de pas le fermer,essaie au moins de le bloquer
Marsh Posté le 12-08-2001 à 19:15:12
Salut a tous
Voila j'ai une dizaine de ports ouverts que je souhaiterai fermer mais comment???
Merci