WinXp - méthode pour fermeture port tcp 1025

WinXp - méthode pour fermeture port tcp 1025 - Sécurité - Windows & Software

Marsh Posté le 13-06-2004 à 16:27:25    


j'arrive au bout de mes recherches autour du port 1025.....je n'arrive pas à trouver quel module winxp se met en écoute sur ce port.
 
si quelqun à une solution je prend.
 
 
j'ai lu quelques posts orientant vers le service "planificateur de taches", mais ce dernier est désactivé sur mon poste.
 
 
à priori c'est le numéro de PID 4 "système" (netstat -ano) qui ouvre ce port, mais je n'ai pas d'autre infos.
 
en parallèle j'utilise un firewall (ZA) mais fermet en amont les ports est plus interessant
 
A+

Reply

Marsh Posté le 13-06-2004 à 16:27:25   

Reply

Marsh Posté le 16-06-2004 à 07:14:30    


personne ne répond
 
dois-je en déduire qu'il n'y a pas de solution connue ?
 
***** RESULTAT DE "tasklist" *****
 
Nom de l'image              PID  Nom de la sessio Numéro d Utilisation
========================= ====== ================ ======== ============
System Idle Process            0                         0        20 Ko
System                         4                         0       240 Ko
smss.exe                     412                         0       464 Ko
csrss.exe                    476                         0     3 472 Ko
winlogon.exe                 500                         0     4 484 Ko
services.exe                 544                         0     2 932 Ko
lsass.exe                    556                         0     1 524 Ko
svchost.exe                  728                         0     2 752 Ko
svchost.exe                  804                         0    12 900 Ko
svchost.exe                  848                         0     2 016 Ko
svchost.exe                  916                         0     2 972 Ko
explorer.exe                1104                         0    22 388 Ko
iTouch.exe                  1280                         0     5 240 Ko
TeaTimer.exe                1404                         0     4 668 Ko
EM_EXEC.EXE                 1412                         0     3 972 Ko
zlclient.exe                1632                         0     2 764 Ko
vsmon.exe                   1656                         0     7 072 Ko
AVWIN.EXE                    768                         0     9 964 Ko
IEXPLORE.EXE                 836                         0    18 652 Ko
cmd.exe                      968                         0     1 384 Ko
tasklist.exe                1268                         0     3 088 Ko
wmiprvse.exe                1328                         0     4 292 Ko
 
Au démarrage du pc il y a en moins : zlclient.exe, vsmon.exe, iexplore.exe, cmd.exe, tasklist.exe, avwin.exe
 
ce qui est présent en permanence :  
itouche.exe et em_exec.exe = gestion de clavier souris sans fil
teatimer = résident de spybot
quelques svchost.exe,
smss.exe,
csrss.exe,
winlogon.exe
services.exe
lsass.exe
wmiprvse.exe
et system --> qui m'ouvre ce fameux port 1025 !
 
 
***** RESULTAT de "netstat -ano"
 
Connexions actives
 
  Proto  Adresse locale         Adresse distante    Etat
  TCP    0.0.0.0:1025           0.0.0.0:0           LISTENING       4
  UDP    0.0.0.0:1026           *:*                                 848
  UDP    0.0.0.0:1092           *:*                                 848
  UDP    0.0.0.0:1099           *:*                                 848
  UDP    127.0.0.1:1130         *:*                                 836
 
 
Au démarrage du pc seule la première ligne est présente.
PID 4 = system
 
Je séche sur cette histoire.

Reply

Marsh Posté le 16-06-2004 à 07:44:24    

une rapide recherche sur google me donne ça :
 
http://www.uksecurityonline.com/hu [...] nports.htm


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 16-06-2004 à 08:19:35    

moi j'ai pas de réponse mais ca veut dire koi le ano aprés le netstat ?

Reply

Marsh Posté le 16-06-2004 à 08:25:18    

netstat --help  tu aura les explications des différents paramètres.
 
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 16-06-2004 à 08:35:36    

Dans le lien donne par com21, ils parlent de dial-up en ecoute sur les ports 102*/103*
Comment te connectes-tu ? via lan ? adsl à la demande ?...

Reply

Marsh Posté le 16-06-2004 à 23:12:43    


je me connecte en adsl à la demande.

Reply

Marsh Posté le 16-06-2004 à 23:20:52    

J'ai lu la page donnée par com21 mais je ne suis pas plus avancé
 
la cible est bien ce que je veux obtenir : à savoir un netstat sans aucun port en écoute.
 
mais quand à la méthode c'est pas gagné.
 
je n'arrive toujours pas à identifier le service (module ou autres) à l'origine de l'ouverture de ce port.
 
 
 
A suivre .

Reply

Marsh Posté le 16-06-2004 à 23:25:54    

http://isc.sans.org/port_details.php?port=1025
d'apres ce lien, ca aurait un rapport avec lsass
donc tu ne pourras pas le fermer autrement qu'avec un firewall ...

Reply

Marsh Posté le 17-06-2004 à 22:57:21    


....  
non c'est quand même pas possible qu'on puisse pas maitriser cet OS !!!
 
j'ai pas besoin d'être en écoute sur ce port, j'arrive pas à croire qu'on puisse pas s'en sortir en trouvant la source.
 
(dans les win2k à priori ce fameux port est aussi ouvert.)
 
bon si j'avance là dessus je poste un message.
 
A+
 

Reply

Marsh Posté le 17-06-2004 à 22:57:21   

Reply

Marsh Posté le 18-06-2004 à 02:23:59    

c le port le + difficile à fermer  :o  
 
faut taper dans la base de registre, car tu ne pourras pas arrêter ts les services qui l'utilisent  :pt1cable:  
 
si c le dernier chez toi, c déjà pas mal  :jap:


---------------
le progrès ne vaut que s'il est partagé par tous
Reply

Marsh Posté le 18-06-2004 à 04:01:28    

drapal

Reply

Marsh Posté le 19-06-2004 à 07:23:06    

la suite
 
j'ai réussi à fermer de port mais c'est pas une solution viable.
 
en service windows actif il me reste
 
- aide et support
- appel de procédure distante (RPC)
- audio windows
- connexion réseau
- gestionnaire de connexion d'accès distant
- gestionnaire de disque logique
- gestionnaire de téléchargement
- infrastructure de gestion windows
- journal des événements
- plug and play
- téléphonie
 
dans cet état le port 1025 est en écoute.
 
si je veux le fermer alors il faut que je désactive le service "gestionnaire de connexion d'accès distant".
 
Problème : avec cette désactivation impossible d'avoir ma connexion adsl.
 
solution 1  
--> je monte un linux qui faire pesserelle, ou un routeur adsl pour que le gestion de la connexion adsl ne se fasse plus sur mon pc; et hop je recoupe ce service.
 
solution 2
--> faut trouver de la doc sur ce service pour savoir pourquoi il ouvre ce port, à quoi ça sert et SURTOUT comment ça se coupe.
 
voila les news du jour
c'est guère mieux qu'avant mais faut rester confiant !
 
A+

Reply

Marsh Posté le 19-06-2004 à 10:08:09    

montez une passerelle linux  alors qu'un firewall bloquant les connexions entrante sur le port 1025 suffit....
 
 
marrant.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 19-06-2004 à 10:15:11    


c'est pour le fun :)
 
je voudrai juste pouvoir faire un netstat sur ma bécane sans activité et ne rien avoir en écoute.
 
Doux rêve ou pas ?
 
c'est normalement le principe du client dans une architecture IP
on demande au serveur d'avoir des ports en écoute
le client initie les demandes mais quand il ne fait rien, ça doit être le désert sur son interface.
 
J'ai évidemment un firewall soft (ZA) mais j'ai décidé de me lancer dans la fermeture de port donc j'aimerai aller jusqu'au bout.
 
A+
 
et arrêtez de me démoraliser :)
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed