fermer des ports
fermer des ports - Sécurité - Windows & Software
Marsh Posté le 07-04-2004 à 13:34:51
Bonjour à toi,
Déjà, il est important de préciser le contexte (pourquoi et comment) ?. Tu es sur un réseau d'entreprise. Il y a un minimum de confiance. Non ?
Pour répondre à ta question, l'ensemble des ports sont plus au moins vulnérable. Par principe, nous bloquons tout via un firewall.
A+
---------------
Hackers News & Security Crawler
Marsh Posté le 07-04-2004 à 14:12:39
| imills a écrit : Bonjour à tous, |
Un port ne se ferme pas. Si tu ne veut pas qu'il s'ouvre, tu n'exécutes pas le programme qui l'ouvre. Cependant, une application tierce (appelé firewall) peut bloquer l'accès à ces ports selon différents critères (source de la demande de connexion etc...)
Pour voir les ports ouverts : cmd.exe -> netstat -an
Après pour savoir à quoi correspond chaque port :
c:\winnt\system32\drivers\etc\services
---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
Marsh Posté le 07-04-2004 à 16:30:44
merci pour vos réponses! en fait je suis sur un réseau d'entreprise, et mes utilistaurs ont les ports
135/tcp open loc-srv
139/tcp open netbios-ssn
est-ce dangereux, ou pas?
Marsh Posté le 07-04-2004 à 16:34:51
| imills a écrit : merci pour vos réponses! en fait je suis sur un réseau d'entreprise, et mes utilistaurs ont les ports |
La question a te poser en priorité c'est : Est ce que ces ports ont besoin d'êter ouvert ?
Ces ports sont les ports utilisés par Netbios. Netbios gère les connexions dans un domaine, les resources partagés windows etc... etc...
Cependant, oui ils sont potentiellement dangeureux car ils ont recemment servi à de nombreuses attaques par ver...
Marsh Posté le 07-04-2004 à 16:46:14
ben j'ai un domaine sous windows 2000 server qui est serveur de fichier, DNS! donc mes clients sont connectés dessus!!
Marsh Posté le 07-04-2004 à 16:57:43
| imills a écrit : ben j'ai un domaine sous windows 2000 server qui est serveur de fichier, DNS! donc mes clients sont connectés dessus!! |
Attention, le DNS utilise le port 53 et ce port n'est ouvert que sur le serveur... A partir du moment où tes utilisateurs ne sont pas des utilisateurs locaux mais dans un domaine, la couche netbios devient nécessaire
---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
Marsh Posté le 07-04-2004 à 17:00:35
ok! donc je ne peux pas fermer ces ports sur les postes clients! ben tant pis! il me faut donc un bon antivirus, pour bloquer les différents ver qui pourraient rentrer par là.
Merci.
Marsh Posté le 07-04-2004 à 18:15:13
Reply
Marsh Posté le 08-04-2004 à 14:13:31
En parlant de ver! comment cela se passe dans un réseau locale! c'est à dire comment pouvoir les arrter! comment font les vers pour simplanter dans ton réseau, par les trames IP??
Sujets relatifs:
- comment connaitre les ports utiliser, et comment les ouvrir/fermer?
- Le nouvo patch a fermer tous mes ports
- Comment fermer ces 4 ports ?
- smc barricade 7401:fermer les ports!?
- Comment fermer les ports 1025, emap et microsoft-ds constament ouverts
- Notre bon vieux Dos !!! Comment faire pour fermer les ports ???
- Comment fermer des ports TCP sous Win
- Existe-t-il un prog pour ouvrir et fermer des ports reseaux ?
- comment fermer les ports ouverts de son PC ? (pour eviter les trojans)
- Comment fermer des ports UDP/TCP sous Win98
Marsh Posté le 07-04-2004 à 11:50:03
Bonjour à tous,
J'aimerais bloquer des ports sur certaines machines sur mon réseau local j'aimerais savoir quels sont les ports les plus vulnérable sur un réseau ethernet, et comment les bloquer?
Merci de vos réponses.