Port 5000

Discussion in 'LnS French Forum' started by ths, Apr 9, 2003.

Thread Status:
Not open for further replies.
  1. ths

    ths Guest

    Bonjour,

    Pourquoi le port 5000 reste t il ouvert avec look'n'stop pro.Faut il creer une regle pour le proteger ?Ce port est l'unisersal plug and play de microsoft implemente sur Win XP a quoi sert il exactement,et pourquoi n'est il pas fermé ??
     
  2. Pieter_Arntz

    Pieter_Arntz Spyware Veteran

    Joined:
    Apr 27, 2002
    Posts:
    13,332
    Location:
    Netherlands
    Bonjour ths,

    Service de découvertes SSDP :
    Active la découverte de périphériques Plug and Play universels sur votre réseau domestique.
    Si votre PC est connecté à des périphériques UPnP, laissez ce service sur automatique, sinon laissez le sur manuel. Suite à des problèmes de sécurité critiques, Microsoft recommande fortement d'installer le patch suivant.

    http://grignottine.free.fr/windows/dossier/servicexp/servicexp.htm

    Cordialement,

    Pieter
     
  3. MickeyTheMan

    MickeyTheMan Security Expert

    Joined:
    Feb 9, 2002
    Posts:
    1,016
    Info supplémentaire (en anglais): http://grc.com/unpnp/unpnp.htm

    Comprend un programme a télécharger pour sécuriser ce port.
    C'est la raison principale pour laquelle je n'aime pas XP : De trop nombreux services sont activés automatiquement et unitilement.
     
  4. Ph33r

    Ph33r Guest

    Je crois le point est pourquoi fait le?n de Look ‘n’ Stop quand courir avec EnhancedRulesSet.rls s'est appliqué? les fuites de mur à l'épreuve du feu? Ayant cette fin de fella aller ouvert d'isn?t de porte a laissé Frederic obtiennent à la vérité derrière cette situation? +ths+ quelle version de?n de Look ‘n’ Stop vous courant? Avez-vous vérifié le module de balayage donne-t-vous hors de l'information précise par Scanning avec les modules de balayage alternatifs? Courez-vous derrière un couteau?
     
  5. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Les informations pour bloquer le port 5000 dans Look 'n' Stop se trouvent dans la FAQ:
    http://www.looknstop.com/Fr/faq.htm#ScanOnline

    Cordialement,

    Frédéric.
     
  6. MickeyTheMan

    MickeyTheMan Security Expert

    Joined:
    Feb 9, 2002
    Posts:
    1,016
    Frédéric, cette regle fait déja partie du enhanced ruleset
     
  7. ths

    ths Guest

    Bonjour,

    Merci de vos réponses ,si je comprends bien ce service qui se sert du port 5000 n'est en aucun cas indispensable pour la bonne marche de Win XP,or y a t il une raison pour que par défaut Look'n'stop laisse ce port (qui apparemment est fortement décrié pour des problemes de securite) ouvert??
     
  8. MickeyTheMan

    MickeyTheMan Security Expert

    Joined:
    Feb 9, 2002
    Posts:
    1,016
    THS, faut bien comprendre que le role d'un parefeu est de rendre ton système invisible aux autres et de bloquer les connections entrantes ou sortantes non explicitement autorisées.
    Lorqu'un port est ouvert inutilement (pour la plupart des gens)comme dans ce cas ci, il suffit de fermer le service qui le garde ouvert.
     
  9. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    oui, mais je supposais donc que ths utilisait le jeu de règles standard (voire le version Lite de Look 'n' Stop).

    Frédéric.
     
  10. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Le jeu de règles standard a été créé alors même que WinXP n'était pas encore sorti et que le port 5000 n'était pas encore sujet à des problèmes de sécurité.
    Et comme l'a dit MTM, en fait le jeu de règles évolué est à jour et contient bien ce qu'il faut pour bloquer ce port.

    Frédéric
     
  11. thhs

    thhs Guest

    Bonjour,

    Et merci pour vos réponses...Dans un 1er temps j'ai desactive le service SSDP et par consequent le port 5000 s'est fermé.Mais comme toujours avec windows rien n'est simple...car ce service interfere avec le partage de connexion internet "ICS"! voir la documentation Microsoft a propos de ce service et de ses problemes...:
    http://www.microsoft.com/technet/security/bulletin/MS01-059.asp

    J'ai donc réactivé ce service et comme je n"avais pas lu vos derniers posts j'ai importé la regle "port 5000" que m'avait indique Frederic.

    Pour info j'ai la derniere version de Look'n'stop (enregistrée!) et dans le jeu de regles evoluees...je ne vois pas de regle equivalente a celle que j'ai importée...?ou bien est ce un ensemble de regles qui au final bloquent ce port...o_ODans ce cas dois je supprimer la regle "port 5000" que j'ai importe


    Thierry
     
  12. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Normalement le jeu de règles évolué contient la règle:
    "TCP : Bloquer les connexions entrantes."
    qui correspond bien à ce qui est indiqué ici (dans la partie version 2.02 et suivantes):
    http://www.looknstop.com/Fr/faq.htm#ScanOnline

    Frédéric
     
  13. tths

    tths Guest

    Tout a fait Frederique excuse moi la description n'est pas tout a fait la meme "bloque les paquets TCP entrant qui ont juste le flag SYN de positionné"et sur celle que j'avais importé la description etait un peu differente...J'ai donc supprimé la regle importée et activé celle ci et le port 5000 est bien "stealth" alors que le service SDDP est activé...C'est la bonne méthode pour ceux qui utilisent l'ICS et dans ce cas ne désactivez surtout pas le service SDDP de Win XP car en effet ICS utilise uPnP(SDDP) pour sa partie "Control & Discovery".

    Merci à tous...
     
  14. Pierre

    Pierre Registered Member

    Joined:
    Apr 22, 2003
    Posts:
    16
    salut,
    effectivement le port 5000 est utilisé par ssdpsrv.exe, déjà présent sur d'autres version que xp...
    Le "process" est en rapport avec Universal Plug and Play que l'on peut désinstaller à partir du Panneau de Config/ajout suppression de prog/installation de Windoxs/communication...

    L'on peut s'en passer mais on peut aussi le laisser car un seul et unique programme peut "écouter" sur un seul et unique port.

    Néanmoins ce détail étant connu, il y a eu des attaques sur le 5000.

    amicalement...
     
  15. Gilles

    Gilles Guest

    Je pense qu'il faut placer la regle avent les regles qui autorisent les services internet et identification. Exact ? Peut etre meme avnt touts les autres regles TCP ?

    Gilles
     
Thread Status:
Not open for further replies.