GROS_FAIGNAN Posté(e) le 15 août 2009 Partager Posté(e) le 15 août 2009 salut tout le monde, (et bonne vacances pour ceux qui sont concernés ) voila j'aurais quelques petites questions : 2/ je suis perplexe, un test des ports ouverts sur ce site me revele que tout mes ports sont fermés, http://check.sdv.fr:3658/cgi/scan. pourtant la commande netstat -a (windows vista - cmd.exe) m'indique que les ports 135,xxx,..., 49157 sont ouvert -> alors, plusieurs choses, tout d'abord je peut comprendre pour les ports allant jusqu'a 1024 puisqu'ils sont reservé a des routines systeme. ce que je ne comprend pas, surtout pour les port superieur a 1024, c'est qu'une certaine partie d'entre eux sont constament en statut "listening" alors que je ne m'en sers jamais. -> ensuite, comment se fait il que le site que j'ai indiqué ne détecte aucun port ouvert ? ->pourquoi mon IP sur ma machine, et mon IP sur un site de "whois" sont elle différente (IP de la free qui masque la mienne ?) -> enfin concernant les paquet UDP, si j'en crois wiki sont plus faiblement utilisé que le TCP, n'à t'ont pas interet à tous les fermer d'origine et a autorisé des exeptions pour certains programme uniquement. 3/ enfin ma freebox est connecter a une passerelle avant d'etre raccordé au reseau, et j'ai du mal a comprendre a quoi sa correspond ? si vous avez des tutoriels qui repondent a ces questions sa m'interesse. merci. Lien vers le commentaire Partager sur d’autres sites More sharing options...
olafkewl Posté(e) le 20 août 2009 Partager Posté(e) le 20 août 2009 salut tout le monde,(et bonne vacances pour ceux qui sont concernés ) voila j'aurais quelques petites questions : 2/ je suis perplexe, un test des ports ouverts sur ce site me revele que tout mes ports sont fermés, http://check.sdv.fr:3658/cgi/scan. pourtant la commande netstat -a (windows vista - cmd.exe) m'indique que les ports 135,xxx,..., 49157 sont ouvert -> alors, plusieurs choses, tout d'abord je peut comprendre pour les ports allant jusqu'a 1024 puisqu'ils sont reservé a des routines systeme. ce que je ne comprend pas, surtout pour les port superieur a 1024, c'est qu'une certaine partie d'entre eux sont constament en statut "listening" alors que je ne m'en sers jamais. Tu peux lister ces ports ? -> ensuite, comment se fait il que le site que j'ai indiqué ne détecte aucun port ouvert ? Car comme tu l'indiques plus bas tu es connecté derriere un routeur. Ton poste est sur un LAN (reseau privé) et seul ton routeur a une patte sur Internet. ->pourquoi mon IP sur ma machine, et mon IP sur un site de "whois" sont elle différente (IP de la free qui masque la mienne ?) Car (comme indiqué dans ma réponse precedante) ton poste est sur ton LAN et ton routeur a lui une IP publique, c'est celle ci qui est vue sur Internet -> enfin concernant les paquet UDP, si j'en crois wiki sont plus faiblement utilisé que le TCP, n'à t'ont pas interet à tous les fermer d'origine et a autorisé des exeptions pour certains programme uniquement. Si tu les fermes en sortie tu ne pourras plus faire de requetes DNS à l'exterieur, c'est facheux ! :-) 3/ enfin ma freebox est connecter a une passerelle avant d'etre raccordé au reseau, et j'ai du mal a comprendre a quoi sa correspond ? Une passerelle est un routeur entre plusieurs reseau (en simplifiant beaucoup) si vous avez des tutoriels qui repondent a ces questions sa m'interesse.merci. Bah là... heuu Google is your friend... :-) Lien vers le commentaire Partager sur d’autres sites More sharing options...
GROS_FAIGNAN Posté(e) le 21 août 2009 Auteur Partager Posté(e) le 21 août 2009 Tu peux lister ces ports ? pour les ports j'ai fini par retrouver a quoi il correspondent (quand ils correpondent a un service officiel), par contre ce qui m'interesse surtout c'est de trouver le moyen de fermer (de préference 1 par 1) ces ports UDP et TCP qui ne m'interessent pas (je suis sous vista donc pas d'iptables.... trop pratique) par ce qu'en plus perso j'ai encore jamais fait de requete DNS donc j'en ai pas vraiment besoins et puis si le cas se présente je saurais toujours les réouvrir... Car comme tu l'indiques plus bas tu es connecté derriere un routeur. Ton poste est sur un LAN (reseau privé) et seul ton routeur a une patte sur Internet. sa OK Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 21 août 2009 Partager Posté(e) le 21 août 2009 Tu fait des requête DNS tout les jours http://fr.wikipedia.org/wiki/Domain_Name_Server Tu installe un firewall et t'a put a t'en soucier...Même fermés des port peuvent être attaqués ils faut les masquer.Les firewall le font trés bien Protowall, Zone Alarm, Comodo... Lien vers le commentaire Partager sur d’autres sites More sharing options...
fabien29200 Posté(e) le 21 août 2009 Partager Posté(e) le 21 août 2009 Tu fait des requête DNS tout les jours http://fr.wikipedia.org/wiki/Domain_Name_Server C'est clair que ta navigation internet va marcher moins bien sans DNS ... Par contre, Internet ne nécessite qu'un client DNS et non pas un serveur. Je vois pas pourquoi t'as un port ouvert DNS. Tu installe un firewall et t'a put a t'en soucier...Même fermés des port peuvent être attaqués ils faut les masquer.Les firewall le font trés bienProtowall, Zone Alarm, Comodo... Un port fermé peut être attaqué ?? Si il n'y a pas de process qui répond derrière ça va pas aller bien loin ... A moins d'une faille énorme dans la couche réseau (mais avec Windows on est sûr de rien ) ça craint rien. Lien vers le commentaire Partager sur d’autres sites More sharing options...
GROS_FAIGNAN Posté(e) le 21 août 2009 Auteur Partager Posté(e) le 21 août 2009 Tu fait des requête DNS tout les jours http://fr.wikipedia.org/wiki/Domain_Name_Server C'est clair que ta navigation internet va marcher moins bien sans DNS ... Par contre, Internet ne nécessite qu'un client DNS et non pas un serveur. Je vois pas pourquoi t'as un port ouvert DNS. heu bas d'après le lien que tu vient de donné les requete DNS ont l'air de ce faire (aussi bien) en TCP/IP... et en plus mes port n'ont rien a foutre en listen, je suis juste un client Un port fermé peut être attaqué ?? Si il n'y a pas de process qui répond derrière ça va pas aller bien loin ... A moins d'une faille énorme dans la couche réseau (mais avec Windows on est sûr de rien ) ça craint rien. c'est ce que je pensait aussi meme si je peut me tromper... et puis personnellement l'installation de soft ou tu sait pas ce qu'il font... je suis pas fan. (accessoirement installé un soft ne t'apprend rien, pour sa que je préfere le gerer en manuel) par ce que pour l'instant comme dit plus haut, mes port sont masqué par ceux de mon routeur, donc en plus tout ceux qui sont en statut listen le sont pour des services qui le savent très bien meme sans m'avoir vu (ou alors ils servent Vraiment a Rien !!!) (quand meme bizarre tout ces port non attribué en listen) ou a défaut de les fermer , au moins clore les socket qui ont été initialisé sur ces port Lien vers le commentaire Partager sur d’autres sites More sharing options...
fabien29200 Posté(e) le 21 août 2009 Partager Posté(e) le 21 août 2009 Bah le plus simple c'est de trouver le process/service qui ouvre le port et faire qu'il ne se lance plus ... Mais Windows a toujours été très fort pour ouvrir des ports sans réelle utilité (cf port 5000 ...) histoire d'ouvrir plus de portes à des pirates. Après si tu veux un contrôle complet, je ne saurai trop te conseiller de passer à Linux ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
GROS_FAIGNAN Posté(e) le 21 août 2009 Auteur Partager Posté(e) le 21 août 2009 Bah le plus simple c'est de trouver le process/service qui ouvre le port et faire qu'il ne se lance plus ...Mais Windows a toujours été très fort pour ouvrir des ports sans réelle utilité (cf port 5000 ...) histoire d'ouvrir plus de portes à des pirates. Après si tu veux un contrôle complet, je ne saurai trop te conseiller de passer à Linux ... sa je vient de le faire (jaunty 9.04 wubi (avant de passé sur VM)), et meme si sa m'oblige a tout réapprendre, je regrette pas, mais sa m'empèche pas de chercher a controler mon windose (non mais! c'est qui le patron... ont aura tout vu ) pour la liste des service (en plus j'ai du me les tapper 1 par 1 avec les PID) : PID process name service attaché -------------------------------------------------- 944 svchost.exe RPCSS (service d'appel de procedure distante) 4 SYSTEM (en listen sur 3 port en meme temps, dont 1 n'est pas affecter) - ??? 1524 SchedulerSvc.exe NTI Backup Now 5 scheduler Service 1384 BackupSvc.exe NTI Backup Now 5 backup Service 1940 AgentSvc.exe NTI Backup Now 5 agent Service 628 wininit exe ??? 1080 svchost.exe (5 service portent le PID 1080, dans l'ordre : Audiosrv, Dhcp, Eventlog, lmhosts, wscvsc) 1148 svchost.exe (17 services portent sont liés a ce process... ) 1652 spoolsv.exe Spooler 680 lsass.exe (2 services : SamSs(gestionnaire de compte de sécurité), KeyIso (isolation de clé CNG)) 664 services.exe ??? voila ont a fait le tour, et je me voit mal les désactivé tous (surtout system ou meme genre), je prefererait nettement leur interdire toute communication sans un accord explicite, et fermer les port correspondants. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.