Posez votre question Signaler

Fermer les ports sous xp [Résolu]

slayer51 - Dernière réponse le 1 déc. 2011 à 18:28
bonjour,

apres plusieurs tests de vulnerabilite, j'ai le port 135 et 5000 ouvert.
je ne sais pas comment les fermer.

j'ai une neuf box branche sur ma carte ethernet.

avast antivirus
outpost firewall

et cela fais plusieurs jours que je cherche et ne trouve pas la solution.

est ce que l'on peut m'aider svp???
Lire la suite 
Réponse
+1
moins plus
salut slayer51

Il me semble qu'avec ces logiciels tu pourra fermer les 2 ports + autres options de sécurité (gratuits tout les 2).
Safe XP:
http://telechargement.zebulon.fr/102-safe-xp-1.5.1.25.html
ou
Zebprotect:
http://telechargement.zebulon.fr/123-zeb-protect.html
L'aide à lire avant:
http://www.zebulon.fr/articles/zebprotect.php

a+
actarius- 5 juil. 2008 à 23:39
merci pour les programmes mais faut ferme tout les port ?????
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Salut ,

juste un conseil , ne neglige surtout pas le point de restauration avant la fermeture du port 135 .


Sinon zebprotect est un tres bon soft , je l'utilise sur mes 2 machines .

@+
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+1
moins plus
au fait c'est le 135 tcp

j'ai telecharger zeb protect, et il ferme juste le 135 rcp!!!!

??? alors que dois je faire docteur???

merci d'avance
Ajouter un commentaire
Réponse
+0
moins plus
je sais, je vais allez voir un ophtalmo et retourner a l'ecole pour apprendre a lire. hihihihi

merci pour tous
Ajouter un commentaire
Réponse
+1
moins plus
pourquoi sur zeb protect, je ne peux pas fermer que le 135???

je suis oblige de tous les fermer avant???

et si j'ouvre les autres apres le port 135 se decoche autoatiquement..

je suis perplexe!!!!
bernie61- 14 mars 2005 à 22:46
salut
quelques notions:
c'est un de tes programmes qui ouvre ces ports
Soit c'est un trojan, soit un programme que tu as installé toi, ainsi le port 5OOO est utilisé par le P2P

Donc
fais un scan antitrojan si tu trouves pas alors télécharges ce pgm qui associe port et programme afin de déterminer ton problème
http://www.diamondcs.com.au/portexplorer/ (gratuit qqsd jours)
a+
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
salut slayer

post<1>
"L'aide à lire avant:
http://www.zebulon.fr/articles/zebprotect.php "


En résumé:
Port 135 :
Tous les autres ports doivent être d'abord "Fermés" avant de pouvoir fermer ce port.Service permettant la réalisation des appels de procédures distantes (RPC ou Remote Procedure Call). Tous les actes administratifs distants sous Windows utilisent les RPC. Ce port est, en réalité, un dispatcher ou plutôt "port-mapper".
Lorsqu'une machine cherche à atteindre un service sur une machine distante, elle se connecte d'abord via le port 135 pour localiser le port réel sur lequel tourne le service qui l'intéresse. Ensuite elle dialoguera via le numéro de port qui lui aura été communiqué pour le service concerné.
Sujet à de nombreuses failles de sécurité que certains vers réseau du type Blaster exploitent, il est préférable de fermer ce port...

a+
Ajouter un commentaire
Réponse
+1
moins plus
une derniere question....

je suis tombe aujourd'hui sur un site francais, ou l'on pouvait testé
la vulnerabilite du pc en choisissant les "styles de ports" ou carrement taper le numero du port a tester et zou.....

je ne le retrouve plus.(j'ai deja cherhé dans mon historique).

amicalement s51
Ajouter un commentaire
Réponse
+1
moins plus
merci les copains,

je suis arrivé a fermer le 145 mais je voudrais seulement rendre invisible le port 5000.

comment dois je mis prendre???
quels prog?

j'ai déja zebprotect!!!
Ajouter un commentaire
Réponse
+2
moins plus
Ajouter un commentaire
Réponse
+1
moins plus
Salut slayer51,

Deux excellents petits freewares :
- DCOMbobulator -> http://www.grc.com/dcom/ (port 135 tcp)
- UnPlug n' Pray -> http://www.grc.com/unpnp/unpnp.htm (port 1900 udp et port 5000 tcp)

Test d'un port spécifique (tcp) :
- http://www.grc.com/port_135.htm
- http://www.grc.com/port_5000.htm

Cordialement,
pierrotlefou
Ajouter un commentaire
Réponse
+1
moins plus
Bonsoir / Bonjour ?!!

" Comme vous voulez! " mdr ;)

Cimer moe et pierrot le fou pour les links!
J etais justement a la quete de petits freewares efficace pour fermer les ports.

J avais trouvé safe xp et zeb protect sur http://assiste.free.fr/ ( pt etre la page que tu recherchais slayer 51.. )

J ai d abord executer safe xp, tt est activé, puis zeb protect j ai fermé tout les ports.. j ai pas fais de point de restauration n ayant pas encore eu le tps d apprendre cmt faire, et il me semblait que j avais laissé le port 135 ouvert.. (mmmhh po sur )
Jutilise counter strike, pr me defouler, et j imagine qu il en a besoin pr se connecter au serveur distant.. ms c pas sur non plus.
Est ce le cas?

Si il en a pas besoin, si je le ferme ca nuira pas a msn ou autre?




Entre tps, j ai essayé de rouvrir zeb protect il me dit :
Erreur d execution '5'
Argument ou appel de procedure incorrect...

? Keskis Spasse ?

Jressayerais a pres un reboot a nouveau ms ca me parrait louche!


J ai fais des multitudes de scan via les links du site, tout les scans de ports ont été execellent, l intrusion par vrai faux virus une reussite,etc, bref, jcommence pr un novice a voir d un peu plus pres le chemin de la tranquilité...!

Donc ces programmes sont fortement recommandables a tout ceux qui souhaite ne pas avoir a supprimer une quantité exponentielle de malware et autres, et meme efficace pr les debutants puisqu il peuvent les protegers d un nombre important d intrusions, et de toutes les miseres ils doivent faire face par apres, si ils se prennent le tps de lire et de comprendre un peu a quoi ca sert et comment ca marche !

Je parle en connaissance de cause ;)




Autres questions :

* un programme, style steganos en freeware, afin de masquer mon ip, qui fais FONCTIONNER mes applications ( ac steganos impossible d etablir une connexion a msn par ex ) est il disponible?

* le spoofing ip .. est ce legal?


Merci d avance!


Bonne journee, et Bonne Sécurité ^^
Ajouter un commentaire
Réponse
+1
moins plus
Je ne crée pas un topic pour ma question.

Moi je voudrais savoir au contraire comment ouvrir un port sous xp.
J'utilise outpost, et mon probleme viens d'emule, qui me met low Id depuis que j'ai tenté (seul) de faire un réseau avec un portable -sans succès.
J'ai trifouillé des choses, apparememment sans gravité, il suffirait que j'ouvre les ports en question. Mais en théorie, ils sont ouverts.

Quand je teste mes ports avec le lien d'emule ("préférence""connection" "test des ports"), j'ai :

"TCP connection test failed.
It was not possible, to establish a TCP connection to your eMule."
et me propose gentillement :
"If you are using a firewall, ensure that your firwall don't block the required ports! You might need to set a rule to allow the ports to be available."

Pour info :

Port client emulien
tcp 466
udp 476
je me connecte à razorback avec le port 4661

Outpost autorise tout pour la mule, mais j'ai j'ai des choses comme "18:20:52 emule.exe OUT REFUSED TCP 83.199.142.89 4662 Paquet vers port fermé" dans le journal des ports bloqués.
Par ailleur j'ai
"18:27:08 emule.exe OUT TCP 80.118.208.201 4662 Autoriser activité pour l'application emule.exe" dans le journal des ports autorisés... ce que je ne comprend pas puisqu'il s'agit du même port.
J'ai tout un tas de ports bloqués ainsi, alors que j'autorise tout pour emule.

Je ne suis pas très clair, mais c'est normal, je ne comprend pas moi même.

Merci pour votre aide.
Adamas- 23 nov. 2009 à 11:38
En fait d'après ce que j'ai pu en comprendre fermer son port 135 n'est pas vraiment recommandé même au point de vue securité puisque la plupart des antivirus et pare feu et autres programmes utilisent ce port et donc le service sheduler task pour se mettre à jour, ainsi d'ailleurs que les mise à jour de sécurité windows.... Donc à moins d'être trés discipliné et de verifier manuellement les mises à jour de tous ces programmes soi même.... c'est plus risqué de le fermer définitivement que de le laisser ouvert ne serait ce que pour sa propre sécurité et ensuite pour une question simple de pratique...

"Completely Closing Port 135

Unfortunately, DCOM is not the only Windows service to open and listen for incoming TCP and UDP network traffic through port 135. Therefore, although this utility will disable and thoroughly "unbind" DCOM from its use of port 135 over both TCP and UDP protocols, port 135 may still be held open by other services. (Windows 95/98/ME users will not have this problem. Their port 135 will be completely closed.)

Closing TCP port 135:
Aside from DCOM, port 135 is also held open by the Windows Task Scheduler and Distributed Transaction Coordinator (MSDTC) services under Windows NT/2000/XP/2003. If the Task Scheduler and MSDTC are stopped and disabled to prevent starting, and if this utility is used to stop and unbind DCOM's use of IP protocols, TCP port 135 will be completely closed after a system restart.

Being a big fan of stopping unnecessary services and closing ports that should not be open, I personally like the idea of stopping Windows Task Scheduler and MSDTC and completely closing port 135. But many Windows applications, including many anti-viral, anti-Trojan, and other systems, depend upon the Task Scheduler to obtain their updates. Therefore, shutting down the Task Scheduler may not be safe or recommended for you. Windows XP also uses the Task Scheduler to run its "Prefetch" system for optimizing XP's boot performance.

For these reasons we do not encourage anyone to stop their Task Scheduler service unless they are willing to accept full responsibility for the possible consequences of doing so. However, I wanted to let expert users know what was still holding TCP port 135 open after thoroughly shutting down DCOM in case they wished to take responsibility for closing it. (The Windows Task Scheduler and Distributed Transaction Coordinator are the culprits.)"

....
Répondre
Ajouter un commentaire
Ce document intitulé «  fermer les ports sous xp  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.