port 135-445-1025-5000 ouverts !!!!!

[pit63]

pourquoi ces ports sont ils ouverts alors que j ai telechargé et importé http://looknstop.soft4ever.com/Rules...PEntrantes.rie .
est ce que quelqu un peut m aider svp? je precise que je suis en trai d essayer une version beta car la version officielle ne marchait pas avec mon pc ( cause hyerthrading), donc ma version c est 2.05 beta 03. merci d avance

[gkweb]

Salut,

Quote:

135-445-1025-5000

tout d'abord un petit prog qui te sera utile :

page principale :
http://perso.wanadoo.fr/jugesoftware...r/eng/wwdc.htm

lien direct de download :
http://perso.wanadoo.fr/jugesoftware...tools/wwdc.exe


Désactives au moins les 2 premiers et tu sera moins vulnérable aux vers qui utilisent ces ports, ca te fermera meme le port 445 apres un redemarrage

Le port 135 lui restera ouvert meme si DCOM qui etait en ecoute derrière est desactivé, on voit ça juste apres.

Le port 5000 correspond au service windows "Hote de péripheriques Plug-and-Play" que tu peut desactiver.
Pour cela va ds Démarrer -> executer -> services.msc

Descend jusqu'au service que j'ai mentioné, double clique dessus, et met le sur "désactivé", apres un redemarrage le port 5000 sera fermé.

Ensuite il reste 135 et 1025.
Pour le 1025 essai de desactiver le service "client DNS", ca marchera pt etre.

Enfin, il faut desormais s'attaquer a ton probleme initial, bloquer les ports.
Pour cela creer une nouvelle regle et bloque ds le sens entrant en protocole TCP et UDP le traffic a destination du port 135.
Creer une autre règle et fais de même pour le port 1025 s'il est toujours ouvert apres les modifications ci dessus.

Tiens nous au courant

(pour répondre precisement a ta question, "bloquer les connexions TCP entrantes" bloque en effet les connexions, mais les ports st toujours accessibles via le protocole UDP).

[pit63]

je te remercie bcp , je vais essayer tout ca de ce pas.
mais ce n est qd meme pas normal que look ne cache ou bloque pas tous ces ports , enfin....

Quote:

Originally Posted by gkweb

Salut,




tout d'abord un petit prog qui te sera utile :

page principale :
http://perso.wanadoo.fr/jugesoftware...r/eng/wwdc.htm

lien direct de download :
http://perso.wanadoo.fr/jugesoftware...tools/wwdc.exe


Désactives au moins les 2 premiers et tu sera moins vulnérable aux vers qui utilisent ces ports, ca te fermera meme le port 445 apres un redemarrage

Le port 135 lui restera ouvert meme si DCOM qui etait en ecoute derrière est desactivé, on voit ça juste apres.

Le port 5000 correspond au service windows "Hote de péripheriques Plug-and-Play" que tu peut desactiver.
Pour cela va ds Démarrer -> executer -> services.msc

Descend jusqu'au service que j'ai mentioné, double clique dessus, et met le sur "désactivé", apres un redemarrage le port 5000 sera fermé.

Ensuite il reste 135 et 1025.
Pour le 1025 essai de desactiver le service "client DNS", ca marchera pt etre.

Enfin, il faut desormais s'attaquer a ton probleme initial, bloquer les ports.
Pour cela creer une nouvelle regle et bloque ds le sens entrant en protocole TCP et UDP le traffic a destination du port 135.
Creer une autre règle et fais de même pour le port 1025 s'il est toujours ouvert apres les modifications ci dessus.

Tiens nous au courant

(pour répondre precisement a ta question, "bloquer les connexions TCP entrantes" bloque en effet les connexions, mais les ports st toujours accessibles via le protocole UDP).

[gkweb]

un firewall, ca se configure, ca ne fait pas tout automatiquement

si tu es exigeant, essais de charger le jeu de régle évolué, ca te correspondra pt etre mieux.

[pit63]

c est fait depuis longtemps , mais merci qd meme.
bref j ai essayé le programme wwdc , mais j ai tjrs les ports 135-1025-5000 d ouverts. meme en desavtivant dns et plug and play.
par contre je n arrive pas a creer une regle

Quote:

Originally Posted by gkweb

un firewall, ca se configure, ca ne fait pas tout automatiquement

si tu es exigeant, essais de charger le jeu de régle évolué, ca te correspondra pt etre mieux.

[gkweb]

tu as bien mis sur "désactivé" le service "hote de peripherique plug-and-play" ? (et non pas "Plug-and-Play" tout cours)

après il faut redemarrer pour que la modif soit prise en compte (ou bien cliquer sur "arreter").

En faisant ça normalement le port 5000 disparait.

Pour 135 et 1025 c'est normal, creer 2 regles de la façon suivante :

onglet "filtrage internet", bouton "ajouter" :

regle 1 :
http://perso.wanadoo.fr/jugesoftware/regle1.JPG

regle 2 :
http://perso.wanadoo.fr/jugesoftware/regle2.JPG


ca marche comme ça ?

[pit63]

merci bien de te prendre la peine de m aider , j ai fais exactement , et cela a plusieurs reprises , ce que tu m as ecrit , mais les ports 135-1025 et 5000 restent qd meme ouverts.

[gkweb]

comment sais tu qu'ils st ouverts ? utilises tu un test en ligne ou la commande netstat en local ?

peut ton avoir une capture d'ecran ?

[gkweb]

Peut tu en profiter pour fermer le service de découverte SSDP ?
Je suis quasiment certains qu'apres cela ton port 5000 sera enfin fermé, de plus ca sera une information précieuse pour moi, pour la future version d'un prog que je dev, merci

[X-FaKtOr]

Il est possible de ne plus avoir le port 135 TCP en écoute en effectuant une procédure décrite sur le site de HSC http://www.hsc.fr/ressources/breves/...es_win.html.fr

A+

[pit63]

depuis ce matin le port 5000 est subitement fermé , alors qu hier il y avait pas moyen. mais pour 135-1025 impossible de fermer , malgré tous vos conseils. mais je trouve pas ca normal , si je prends norton firewall ou un autre , je n ai qu un port d ouvert , la avec LNS il faut faire pleins de manips pour que les ports se ferment un a un , j y perds mon temps alors que ca devrait etre automatique , je trouve cela qd meme inadmissible. je trouce ca domage , car je trouve LNS tres convivial et tres rapide pr autoriser ou interdire une application sans passer par 100 chemins. bref LNS c est du bon , mais je pense que ce programme doit encore murir.

[pit63]

si ca peut faire avancer le probleme :

[gkweb]

@X-Factor

Leur methode ne marche pas pour fermer le port 135,je l'ai déjà essayé.
Cela marchai pt etre à l'epoque et plus depuis à cause de mises à jours Windows, c'est possible.

@Piti63

Je comprend mieux désormais

Tu pourra faire tout ce que tu voudra, ces ports seront toujours ouverts sur ton pc
Ce que je veut dire, c'est que ces programmes que tu utilisent regardent _en local_ quels sont tes ports ouverts, sans meme utiliser le réseau, mais juste en utilisant des fonctions internes de Windows qui leur retourne les ports ouverts.

Il est possible que Look'n'Stop les bloquent depuis le debut, pour le savoir il faut faire un scan online qui cherchera a acceder à ces ports depuis l'exterieur, là ça sera plus crédible comme résultats.

Essais d'utiliser celui de symantec :
http://security.symantec.com/sscv6/d...d=ie&venid=sym

Ou bien celui de GRC :
https://grc.com/x/ne.dll?bh0bkyd2

retournes nous les résultats.

[pit63]

ca me dit que tout est OK , donc si je comprends bien je dois pas m inquieter ?

[gkweb]

Exactement

Un site de scan online simule ce qu'un attaquant pourrait obtenir de ton système à distance, s'il n'arrive pas à acceder aux ports, et bien c'est que Look'n'Stop fait son boulot.
D'ailleurs tu devrait voir ds l'onglet "Journal" tout ce que Look'n'Stop à bloqué à la suite de ce scan.

Pour te donner une image, disons que qq cherche a voir par la fenetre combien tu as de chaises dans ton salon, lesquelles il pourrait bien avoir envie de te voler.
Si tu fermes les volets (Look'n'Stop) et bien il ne sait plus rien, mais pour toi à l'intérieur de la maison, les chaises existent toujours et tu peut les voirs sans probleme (les 2 programmes que tu utilisait).

Si un scan online te dit que tout est ok, et bien dans ce cas bravo, tu es parfaitement protégé

(un port peut etre ouvert, mais un firewall bloque l'accès à celui ci, c'est le but)

[pit63]

ok , merci pour ton explication et ton aide , je suis rassuré qq part.
mais je suis de nature tres chiante , j aime comprendre et surtout apprendre , quand je fais qq chose je ne le fais pas a moitié mais a fond jusqu a ce que je comprenne tout , donc voila : etant de nature un peu parano ( cause bourse en ligne ) j ai installé sur mon 2eme disque dur xp pro et tous les programmes dont j ai besoin (comme LNS ...), et la quand je scanne mes ports offline aucun port n est ouvert , et online tout est ok aussi . donc pourquoi sur un windows j ai des ports soi disant ouvert et avec l autre windows soi disant fermé ? bref , une chose est sure , depuis que j ai installé un nouveau xp avec LNS et que depuis ts les ports sont fermés , je dois dire que je fais entierement confiance a ce petit programme , a quand une version officielle compatible p4 hyperthreading ?

[gkweb]

C'est très bien de vouloir comprendre ce qu'on l'on fait, c'est tout à ton honneur.

Quote:

donc pourquoi sur un windows j ai des ports soi disant ouvert et avec l autre windows soi disant fermé ?

Ca peut venir de plusieurs choses.
La première c'est que ça n'es pas la même version de windows (genre 9x/Millenium contre 2000/XP).
Sinon ça peut etre parce que les 2 windows n'ont pas les memes mises à jours, ou tout simplement qu'il n'y a pas les memes services de démarré (quasiment la totalité des services sont désactivables).

Si un windows à le modem et la connexion internet, il aura probablement plus de services d'activé, pour assurer la detection du modem et la connexion au fournisseur d'accès.

Fermer ses ports à la source est la première chose à faire, mais ensuite tu fermes tout le reste avec le firewall contre l'exterieur.
Si tu n'es plus atteignable depuis l'exterieur, le plus gd danger vient désormais de ce que tu telecharges et qui va essayer de s'echapper de ton pc.

Quote:

a quand une version officielle compatible p4 hyperthreading ?

Dans un autre post sur le forum, Frederic à dit que ca ne saurait tarder, pour la 2.05 finale (compatible Hyper Threading).

Si Frederic lis ce post, peut être te donnera t il plus de précisions.

[pit63]

les deux configues ont les memes , sauf que sur l ancien j ai desactivé plus de services . les patchs sécu de windows sont identiques . bref , je pense que ca doit venir des services . mais histoire d etre encore chiant une fois de plus , j ai un autre probleme sur le systeme que je viens d installer , LNS a tourné nikel , et la subitement dans " liste des logiciels actifs " il n y a plus rien , plus aucune application n y est apparente lorsque je lis mes mails ou iexplorer ou messeneger..... je comprends pas la.

[pit63]

autres question : dans " bases des registres " je dois mettre quoi ?

[gkweb]

Pour tes logiciels qui ne s'affichent plus dans la fenetre de gauche du filtrage logiciel, es tu sur que le filtrage logiciel fonctionne toujours ?
Par ex si tu retire ton navigateur de la liste autorisé, et que tu le relance, Look'n'Stop te demande t il de l'autoriser ?

Si non, il faut appliquer le patch suivant :

http://looknstop.soft4ever.com/Tools/LnSRegPatch.exe

et redemarrer.

Si cependant tout est ok, je ne sais pas, pt etre y a t il un délai avant l'affichage.


Dans "bas des registres" si tu es tout seul à utiliser le PC ou bien qu'il y a pls comptes mais que tout le monde utilise la même configuration de Look'n'Stop tu peut laisser coché "niveau système".

l'aide de Look'n'Stop à ce sujet :

Quote:

Le groupe d'options 'Base des registres' permet de choisir comment sont sauvegardées les options de l'application: soit par utilisateur (Niveau utilisateur), soit pour tous les utilisateurs (Niveau système). L'option 'Extra save' fait une copie des options dans le fichier 'lns.reg' (fichier de type registres qui peut être sauvegardé puis ré-appliqué afin de restaurer les options par exemple après une réinstallation).

tu n'es pas "chiant", un forum c'est fait pour avoir de l'aide

[pit63]

non j ai pas l impression ke le filtrage logiciel fonctionne toujours , car par exemple messenger est interdit et j arrive qd meme a le lancer , idem quand j interdis iexplorer ou oultlook ils vont qd meme se connecter, sans me demander quoi que ce soit.
sinon j ai remarké que de tps en tps en effet les logiciels autorisés mettent qqs secondes avant de s afficher , ms ca c est pas trop grave.
je vais de ce pas installer ce patch en esperant que ce petit souci soit régler , merci d avance de m avoir encore si bien depanné.
peut on configuer une regle pour bloquer les scripts?

[gkweb]

Le patch devarit regler le pb.

Pour les scripts, ca n'a plus à voir avec un firewall, même si certains l'ajoutent dans une "suite de sécurité" qu'ils appelent encore 'firewall', Look'n'Stop bloquent les paquets au niveau réseau, pas les scripts qui peuvent s'executer.

Pour cela il faudra regarder vers d'autres logiciels, certains antivirus en général ont un blocage des scripts comme Kaspersky ou Norton AntiVirus.