comment fermer un port ?

[sylvainj2]

salut a tous,
en effectuant un test de securité, j'ai trouvé un port ouvert:
je ne sais pas lequel(et comment le retrouver) , je ne sais pas comment le fermer
j'ai xp pro et un av norton 2004
merci pour votre aide a+++
-----

[keul]

si un port est ouvert, c'est qu'un programme ouvre ce port (écoute dessus)
généralement, il suffit de fermer et supprimer le programme qui ouvre ce port
certains préfèrent utiliser des rustines pour boucher les trous plutot que de savoir pourquoi il y a crevaison. les rustines (firewall) permettent de boucher les trous sans avoir à fermer les programmes, ils sont néanmois utile pour savoir que tel programme s'amuse à faire de trous dans votre PC ou à boucher els trous de programmes que l'on ne peux aps supprimer, tes un certain OS qui crée ses trous lui-même.

pour les firewall, zonealarm semble être un bon programme, vu sa simplicitée d'utilisation, mais vu sa sécuritée et ses failes, je ne le conseille pas.
Pour un bon firewall, installer un serveur linux ou prenez un modem/routeur fesant office de firewall
(ne pas confier le travail de vérification de trous à un programme qui fais des trous lui-même, cf certains firewall, ou certains OS )

PS : norton semble être aussi un piètre firewall : un copain l'avais à une LAN, le seul moyen pour lui de jouer à été de le desinstaller, tellement lourd à configurer. j'avais utilisé sysgate firewall pro à une époque, il mesemblais pas mal à part quelques petits problèmes au niveau du partage de la conenction ou des programmes de windows qui devaient se connecter pour avoir une connection au net (ne sachant pas ce qu'envoie ces programmes, le résultat au niveau sécuritée est beau...)

[sylvainj2]

[QUOTE=keul]si un port est ouvert, c'est qu'un programme ouvre ce port (écoute dessus)
généralement, il suffit de fermer et supprimer le programme qui ouvre ce port

merci pour ta reponse, mais comment savoir quel programme ouvre un port? et comment le supprimer ?
a++

[yoda1234]

salut en surfant au hazard j'ai trouve ceci
http://telechargement.zebulon.fr/123-Zeb-Protect.html
peut etre cela t'aidera t'il?
bien a toi

[A voir en vidéo sur Futura]

[invite95cc848b]

Si tu veux rapidement savoir quels ports sont ouverts (LISTEN) sur ta machine, ouvre une command box (start -> run -> cmd) et tu tapes la commande : netstat -an

Il va te retourner toutes les connexions en ecoute (LISTEN), etablies (ESTABLISHED), en attente de fermeture (CLOSE_WAIT), ...

Il faut surveiller celles en ecoute (LISTEN), ca veut dire que tu as un pgm qui tourne et qui attend qu'un client se connecte pour etablir une connexion.

Si tu veux, tu peux retourner l'output de cette commande en reponse pour qu'on t'aide.

Vinske.

[sylvainj2]

[QUOTE=vinske]Si tu veux rapidement savoir quels ports sont ouverts (LISTEN) sur ta machine, ouvre une command box (start -> run -> cmd) et tu tapes la commande : netstat -an


Si tu veux, tu peux retourner l'output de cette commande en reponse pour qu'on t'aide.

merci pour ta reponse ,mais pour moi c'est dure à déchiffrer, si tu pouvais utiliser des termes plus à ma portée cela me facilliterais la tache, merci pour ta comprehension

[Mouquiette]

Mode d'emploi :
Démarrer -> Exectuter
Tapper cmd puis valider.

Ensuite, tu tappes netstat -an > c:\log.txt

Enfin, tu regardes ton fichier c:\log.txt et cherche les lignes contenant LISTEN. Ce sont les programmes qui écoutent sur un port.
Si t y arrives pas, transmet nous ton fichier log.txt (copier/coller).


PS : fait le des que tu es connecté, avant de lancer tes logiciels de messageries/P2P/Navigateur, ca allégera le listing

[sylvainj2]

[QUOTE=Mouquiette]Mode d'emploi :
Démarrer -> Exectuter
Tapper cmd puis valider.

Ensuite, tu tappes netstat -an > c:\log.txt

ca marche jusque la , j'ai une liste:
-a affiche toutes les connexions et les ports en ecoutent
-e affiche les statistiques.................. ..........
-n affiche les adresses...................... ..........
-o affiche les processus..................... .....
-p
-r
-s
mais je ne peux pas ouvrir ces lignes si je fais -a , il me dit -a n'est pas reconnu commme commande interne et je ne peux aller plus loin
merci de m'aider (encore)

[sylvainj2]

[QUOTE=Mouquiette]Mode d'emploi :
Démarrer -> Exectuter
Tapper cmd puis valider.

Ensuite, tu tappes netstat -an > c:\log.txt

ca marche jusque la j'ai une liste:
-a affiche toutes les connexions et les ports en ecoutent
-e affiche les statistiques.................. ..........
-n affiche les adresses...................... ..........
-o affiche les processus..................... .....
-p
-r
-s
mais je ne peux pas ouvrir ces lignes si je fais -a il me dit -a n'est pas reconnu commme commende interne et je ne peux aller plus loin
merci de m'aider (encore)

[invite95cc848b]

On dirait que tu tapes la commande en 2 lignes d'apres ce que tu dis. Le "-an" doit etre tape juste apres la commande netstat.

Il faut simplement entrer la commande "nestat -an > c:\log.txt" dans la fenetre noire qui s'est ouverte. Normalement ca doit marcher (sans les guillemets...) :confused:

[DonPanic]

salut en surfant au hazard j'ai trouve ceci
http://telechargement.zebulon.fr/123-Zeb-Protect.html

Grand merci, yoda1234 : Zeb + Sygate =
Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.
Your system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice.

[sylvainj2]

salut à tous
merci pour votre aide, cependant ,je n'arrive toujours pas à fermer les ports, je crois que je vais laisser tomber,


a+

[invite37693cfc]

lut

tu as windowns XP ou un firewall ?

++

[Mouquiette]

Voila un site qui te permettra de te faire un scan port
http://www.pcflank.com/scanner1.htm
cliques sur start scan lis tout le texte, puis sur continue, enfin choisi TCP SYN Scan et apres specify range port et tu rentres 1-65535.
Après tu n'as plus qu'a attendre que le scan soit finit (peu prendre plus d'une heure, j'espere que tu as l'ADSL)

Une fois ce test finit, dit nous le(s) port(s) qui est(sont) ouvert(s). On avisera en consequence ensuite

[sylvainj2]

Voila un site qui te permettra de te faire un scan port
Une fois ce test finit, dit nous le(s) port(s) qui est(sont) ouvert(s). On avisera en consequence ensuite

salut , je fais ca demain et je te tiens au courant
merci a+++

[invite6f5216f8]

Bsr,

pour faire un test de tes ports ouverts sur l'extérieur :

c ici

une remarque quand même surfer sans firewall c prendre de grand risque, la meilleur solution (déja donnée) est un routeur avec firewall.

perso j'utilise un PC dédié de faible puissance qui dessert mon lan via un hubb.
sur celui ci g toutes la collections nécessaires à un peu de tranquilitée :
firewall norton 2003
antivirus (adaware + norton 2004 pro)
antispy
antipop up

malgré cela il faut quand même utiliser antivirus & antispy sur chaque ordi du lan a cause des messagerie perso.

[Mouquiette]

Pour ton site, il ne doit tester que les ports commun (un scan complet en moins de 5minutes n'est que très peu probable, surtout via internet). En passant, il déconne avec mon firewall, il fait un timeout

Sinon, qu'appelles tu faible puissance ? car bon entre norton fw + 2 anti virus + antispy + antipop up, il doit etre quand meme assez puissant comparé à mon petit P100

[invite6f5216f8]

Désolé g pas pu éditer mon message, juste pour dire que la commande citer + haut fonctione trés bien (elle va aller dans mes notes )

cmd sert à obtenir une fenêtre dos
et le reste tu le tapes dans cette fenêtre
le résulatat dans le .txt

Bravo c nickel

[invite6f5216f8]

la puissance celeron 433MHz et 128 + 64 M de sdram pc133

[invite360d1191]

Bonjour,

Deux façons pour détecter et fermer les ports TCP et UDP à volonté :

-Exécuter (en tant qu'Administrateur)>cmd>netstat -b
Cette commande permet de voir les programmes suspicieux qui pourraient ouvrir des ports.Désinstaller ces programmes.

-Télécharger Currports ici.Il est simple , efficace, gratuit . Décompresser le dans un dossier. Envoyer un raccourci sur le bureau.Lancer-le. Les ports TCP et UDP ouverts s'affichent tout de suite.
Détecter les connections "Unknown" ou les progammes suspicieux --> clic droit --> Close TCP/UDP connections --> Le tour est joué

Salut.