Bonjour les amis, j'ai decouvert la couche 4 du modele osi et j'ai pris connaissance de l’existence de ports. je vous fait rire je sais
j'aimerais (sous win 10) désactiver les ports qui sont sensibles ou qui ne servent pas, quitte à les réactiver en temps utile. j'ai cherché un peu et j'ai déjà désactivé les ports 137, 138, 139 et 445. je ne suis pas sûr que cela soit suffisant. certaines applis n'ont pas de ports mais "tous les ports" d'actifs. vous en pensez quoi?
dernier petit truc, dans le parefeu "entrant" certaines applis ne sont pas activées, pas de "v" vert ni de "ensemble vide" rouge; c'est pire? c'est mieux? moi je les active et les bloque ensuite c'est ça qu'il faut faire?
bref, aidez-moi avant que des gens malfaisants ne viennent s'en prendre à moi. vous êtes mon seul espoir jeunes skywalkers
 
.

Si ton système est à jour et que ton poste n'est pas accessible directement depuis internet l'essentiel est fait, dans un cas comme le tien je pense que ça n'a pas vraiment d'intérêt de chercher à bloquer des ports via le firewall. Si tu veux pousser la sécu plus loin, fais un audit depuis une autre machine avec un outil du genre nmap et vois quels services sont ouverts mais c'est probablement déjà overkill.
 
Le truc à bien comprendre c'est que les ports ne sont qu'un outil utilisé par les applications pour communiquer, en eux même ils ne constituent pas une vulnérabilité et tant qu'un port n'est pas utilisé par une appli, le bloquer via le firewall n'apporte rien à part de la complexité. Une démarche plus intéressante est de s'intéresser aux applis/services qui peuvent être en écoute sur ta machine, te demander si tu en as besoin si ce n'est pas le cas, les désactiver.