FERMER tous les ports (pas bloquer !) - Win 7 - Windows & Software
Marsh Posté le 29-05-2010 à 21:18:57
Je crois que tu ne comprends pas ce que tu veux faire.
si tu fermes un port, tu le bloques.
sauf si tu parles de fermer à un moment M le port et ce qui s'execute dessus, mais si tu ne le bloques pas, il sera de nouveau ouvert dans la foulée.
bref, je dis ça, je dis rien.
Marsh Posté le 29-05-2010 à 21:24:14
Je tu donne un exemple super simple, pour juste que tu capte ce que je fait.
Installe apache sur ton PC : Tu auras le port 80 Ouver, lui coller un pare feu pour le bloquer ne sert à RIEN : Oui ton apache ne seras plus accèssible, mais vu que je veux pas qu'il soit accessible, je DESACTIVE le service Apache, et le port 80 resterais infinment Ouvert.
Services Windows qui font ce genre de conneries facilement deguageable : SSP, explorateur d'ordinateur ...
Donc, je veux DESACTIVER le service qui OUVRE le port (avec cette manie de faire comme ça, un XP SP0 bien configurer au cul d'une freebox en mode MODEM avec une connexion de 15M, je te garanti qu'il tiens le coup SANS PARE FEUX, NI ANTIVIRUS
Marsh Posté le 30-05-2010 à 09:17:45
APPRENDS A ÉCRIRE EN FRANÇAIS ET ON VERRA !
Marsh Posté le 30-05-2010 à 10:01:45
T'es pas le seul à utiliser windows sur terre , de base windows est paramétré pour une utilisation standard avec quelques services réseau qui ne te sont peut-être pas utiles, mais sont utiles à d'autres.
1 service réseau = 1 ou plusieurs ports ouverts.
2 solutions pour stopper ça: soit arrêter les services, soit activer un firewall sans aucune exception.
3ème solution si tu veux t'amuser, installe une version d'essai de 2008 server, là c'est cool, aucun service lancé + firewall et internet explorer paramétrés en mode parano .
Marsh Posté le 30-05-2010 à 11:16:27
Je souhaite la solution 2.1 :
2 solutions pour stopper ça: soit arrêter les services.
J'en demande pas plus.
Oui je suis parano, mais au moins je me permet d'avoir des machines de 5ans d'âge sans reformater, et qui ne rament pas à cause des services, pour moi inutiles, qui bouffent RAM et I/O et espace disque inutilement.
Marsh Posté le 30-05-2010 à 11:55:24
t'es parano en effet c'est clair : tu crois qu'un hacker va te pirater ton pc ?
-fais des maj
-mets ton antivirus à jour
-ne télécharges rien sur le p2p
-ne vas pas sur des sites p....
voilà
ou passes sur mac
Marsh Posté le 30-05-2010 à 11:57:43
le parefeu windows par defaut est exellent et amplement suffisant pour le reseau local.
le parefeu qui est important c'est celui de ton routeur ou de ta box.
sinon t'inquietes pour microsoft la securité ils connaissent et ils savent tres bien que la premiere faille de securité c'est l'utilisateur
et quand je vois que tu parle d'un windows sp0 sans parefeu ni antivirus je me dis qu'on est en plein dedans
Marsh Posté le 30-05-2010 à 13:18:23
Fssabbagh a écrit : t'es parano en effet c'est clair : tu crois qu'un hacker va te pirater ton pc ? |
Ce pas une question d'être parano et ce n'est pas forcément un hacker la crainte la plus directe, le principe de propagation des vers est d'utiliser les failles dans les services réseaux. L'une des premières étapes pour renforcer la sécurité d'un équipement est de désactiver les services qui ne te servent pas et/ou de restreindre les interfaces d'écoute des services (si équipement multi-interface), après vient la configuration des services et effectivement les mises à jour.
Sous seven il n'y a pas une interface permettant de voir l'intégralité des services et de configurer leur mode de démarrage (auto au démarrage vs manuel) ?
Marsh Posté le 30-05-2010 à 13:32:06
si bien entendu
clic droit ordinateur->gérer puis tu vas dans Services
le poste de travail a été renommé comme sous vista en "ordinateur"
Marsh Posté le 30-05-2010 à 13:58:40
qu'est ce qu'il faut pas lire qd même ...
et se sera le même gars qui ira sur des sites bourrés de failles, qui dl plein de softs à la con bourrés de virus, rootkit, trojan etc. mais qui se foutra que les ports d'émule torrent soient ouvert ...
Marsh Posté le 30-05-2010 à 14:13:15
Fssabbagh a écrit : si bien entendu |
Encore faut-il savoir ce qu'on peut désactiver sans que le système refuse de démarrer ou se retrouve seul au monde
Marsh Posté le 31-05-2010 à 10:03:30
o'gure a écrit : |
Enfin ! Une personne qui à compris ce que je veux faire reelement
En effet, SERVICES.MSC que vous parler, permet, de désactiver CERTAINS services, mais pas tous, tous les services, sont à ma connaissance, dans : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Pour chaque servies qui nous prend là tête, la version "bourrin" (utilisé sur mon XP avec succès) et de metre 4 à la DWORD "start", qui désactive le service.
Sous seven, j'ai fini par exploser mon système, et donc être "seul au monde" sur mon "Mac", mais c'est pas grave, j'ai une image de mon disque juste après mon activation.
Et oui, je suis un fanas des système d'exploitation, et j'ai les exploiter avant, qu'ils m'explotent (bon je --> [])
Mais sans déconner, je confirme que ces manipulation marchent très bien, je suis en train d'écrire un tutoriel pour le faire sur XP Pro, ca marche nikel, et non je suis pas parano : Mon XP en sur un freebox en mode modem (pas de routeur ni FW, et SUROUT PAS d'antivirus). Pour palier à tes faile de tes sites de C** ou autre, dejas evite IE, vire ton UA, et ne te connecte pas en admin, limite lance ton naviguateur en "invité" Et basta ca marche sans soucis, cat tes faillent, c'est 90% de services vulnèrable, et pas si souvant que ca des fuite mémoires en faveur du hack.
Windows ports 445, 135, c'est le pire de tes enemis.
Donc si une personne, sait, comment faire ecouter ces services UNIQUEMENT sur ma boucle locale, ca me convient aussi
Marsh Posté le 31-05-2010 à 12:10:33
"netstat -o", tu récupère l'ID de l'application qui detient un port, et tu trouve le moyen de l'empêcher de démarrer.
(Il doit exister des appli sysinternal qui donnent directement l'EXE)
puis, tu format, parce que ton windows est devenu inutilisable.
Marsh Posté le 31-05-2010 à 12:25:07
Malheureusement, je sais dejas quelle application : "netstat -anb", et c'est SVCHOST avec ses services, dont le fameux RPCevtmgr (truc du genre de mémoire). Donc faudrais trouver le moyen de CONFIGURER RPC, au même titre que DCOM (445).
Marsh Posté le 31-05-2010 à 12:39:24
La solution ce serait quand même d'activer le firewall, ça permettrait un excès de sécurité sans rien casser à la config
Marsh Posté le 31-05-2010 à 12:54:02
tu peut faire toutes les regles que tu veut dans le firewall, et aussi gerer le demarrage des services de ta machine.
au lieu de te prendre la tete a chercher midi a quatorze heure commence par utiliser ton PC intelligemment tu peut faire un tutorial de securité mais commence par installer un AV et utilise le firewall materiel qu'est ta box (en passant en mode modem tu perds juste le premier et le plus important de tes rempart de securité).
un firewall materiel + un firewall windows + un bon AV c'est quand meme beaucoup plus simple a gerer et a utiliser sans parler du fait que c'est surement beaucoup plus efficace.
Marsh Posté le 31-05-2010 à 13:04:31
J'ai TOUJOURS eux mes Pc SANS firewall/AV : C'est pas avec SEVEN que je vais commencer à avoir un OS qui boot pas car il à pas 512 de RAM ou un debi de disque type SAS.
Ca à toujours MIEUX marcher le faite de partir de RIEN et d'ajouter ce que l'on as BESOIN que d'avoir TOUT, et de ne RIEN se servir ...
CQFD.
Marsh Posté le 31-05-2010 à 13:10:29
t'as raison personne n'as besoin de sécuriser son poste, vas y fait des tutos "securité".
c'est bon pour mon commerce ca me feras d'autant plus de client a depanner
Marsh Posté le 31-05-2010 à 13:10:56
Sinon le mieux pour être invulnérable sur Internet, c'est tout simplement de retirer ta carte réseau !
Plus sérieusement, ce n'est pas parce que tu n'as jamais installé un antivirus et firewall sur tes PC qu'il faut continuer ainsi.
Windows a tellement de services dépendants les uns des autres que si tu en arrêtes un pour soit-disant améliorer la sécurité de ton ordi, tu vas à coup sûr soit gaufrer ton ordi, soit créer involontairement un trou de sécurité !
Marsh Posté le 31-05-2010 à 13:28:50
Galoula a écrit : J'ai TOUJOURS eux mes Pc SANS firewall/AV : C'est pas avec SEVEN que je vais commencer à avoir un OS qui boot pas car il à pas 512 de RAM ou un debi de disque type SAS. |
Ah parce que t'échiner à te passer de FW, ça va te permettre de booter 7 avec moins de 512 Mo de RAM ?
Marsh Posté le 31-05-2010 à 13:56:13
INDIRECTEMENT OUI : Si j'ai pas le FW de windobe, dejas je gange ces ressources, et en desactivant les services, je gagne aussi ces ressources, et l'utilitée d'un FW ne sert plus ...
Prend une Debian "nue" t'auras jamais de soucis, installe lui DNS SAMBA APACHE, plein plein de services, bein là t'est déja plus vulnérable, mais pourquoi ferait tu ecouter SAMBA sur l'interface reseau qui à l'acces direct à Internet ? Soit tu met un FW pour bloquer le port, ou tu fait mieux, tu fait en sorte que l'interface ne "vois" jamais SAMBA, mais seulement l'interface INTERNE ...
Marsh Posté le 31-05-2010 à 14:06:34
juste pour info : c'est windows et non pas windobe !
si t'es mécontent de l'OS, trouves en un autre ...
Marsh Posté le 31-05-2010 à 14:10:50
Malheureusement je suis obliger pour avoir un logiciel de naviguation GPS, pour "PC". En effet quelle publicitée mensongère ces Jeux et Logiciels "PC". Un "PC" n'as pas forcement un calculette (OS Win) à 150€ ...
Marsh Posté le 29-05-2010 à 21:16:32
Bonjour,
je suis en train de faire des tests avec Windobe 7.
J'aimerais lui FERMER COMPLETEMENT tous les ports, et en aucun cas, les bloquer, avec par exemple, un pare-feu.
J'ai déjas fait cette manipulation sur XP, ca marche parfaitement, j'aimerais tenter la même chause sous Windobe 7.
Ports que me resistent actuellement :
135 (Le fameux enfoirer de NETBIOS ...)
3702
5355
5357
49152
49153
49154
52659
52660
52661
52662
Ca en fais un tas de ports, apres une installation fraiche de Windows, n'aurais t'on jamais dis à M$ que 75% des virus passent par les port 135 et 445 ? Que moins de ports sont ouverts, mieux c'est ?
Merci de m'aider a avoir ma boite "noire".
---------------
http://www.galoula.com = LE site de Galoula France !