Bonjour, Pourquoi le port 5000 reste t il ouvert avec look'n'stop pro.Faut il creer une regle pour le proteger ?Ce port est l'unisersal plug and play de microsoft implemente sur Win XP a quoi sert il exactement,et pourquoi n'est il pas fermé ??
Bonjour ths, Service de découvertes SSDP : Active la découverte de périphériques Plug and Play universels sur votre réseau domestique. Si votre PC est connecté à des périphériques UPnP, laissez ce service sur automatique, sinon laissez le sur manuel. Suite à des problèmes de sécurité critiques, Microsoft recommande fortement d'installer le patch suivant. http://grignottine.free.fr/windows/dossier/servicexp/servicexp.htm Cordialement, Pieter
Info supplémentaire (en anglais): http://grc.com/unpnp/unpnp.htm Comprend un programme a télécharger pour sécuriser ce port. C'est la raison principale pour laquelle je n'aime pas XP : De trop nombreux services sont activés automatiquement et unitilement.
Je crois le point est pourquoi fait le?n de Look ‘n’ Stop quand courir avec EnhancedRulesSet.rls s'est appliqué? les fuites de mur à l'épreuve du feu? Ayant cette fin de fella aller ouvert d'isn?t de porte a laissé Frederic obtiennent à la vérité derrière cette situation? +ths+ quelle version de?n de Look ‘n’ Stop vous courant? Avez-vous vérifié le module de balayage donne-t-vous hors de l'information précise par Scanning avec les modules de balayage alternatifs? Courez-vous derrière un couteau?
Bonjour, Les informations pour bloquer le port 5000 dans Look 'n' Stop se trouvent dans la FAQ: http://www.looknstop.com/Fr/faq.htm#ScanOnline Cordialement, Frédéric.
Bonjour, Merci de vos réponses ,si je comprends bien ce service qui se sert du port 5000 n'est en aucun cas indispensable pour la bonne marche de Win XP,or y a t il une raison pour que par défaut Look'n'stop laisse ce port (qui apparemment est fortement décrié pour des problemes de securite) ouvert??
THS, faut bien comprendre que le role d'un parefeu est de rendre ton système invisible aux autres et de bloquer les connections entrantes ou sortantes non explicitement autorisées. Lorqu'un port est ouvert inutilement (pour la plupart des gens)comme dans ce cas ci, il suffit de fermer le service qui le garde ouvert.
oui, mais je supposais donc que ths utilisait le jeu de règles standard (voire le version Lite de Look 'n' Stop). Frédéric.
Le jeu de règles standard a été créé alors même que WinXP n'était pas encore sorti et que le port 5000 n'était pas encore sujet à des problèmes de sécurité. Et comme l'a dit MTM, en fait le jeu de règles évolué est à jour et contient bien ce qu'il faut pour bloquer ce port. Frédéric
Bonjour, Et merci pour vos réponses...Dans un 1er temps j'ai desactive le service SSDP et par consequent le port 5000 s'est fermé.Mais comme toujours avec windows rien n'est simple...car ce service interfere avec le partage de connexion internet "ICS"! voir la documentation Microsoft a propos de ce service et de ses problemes...: http://www.microsoft.com/technet/security/bulletin/MS01-059.asp J'ai donc réactivé ce service et comme je n"avais pas lu vos derniers posts j'ai importé la regle "port 5000" que m'avait indique Frederic. Pour info j'ai la derniere version de Look'n'stop (enregistrée!) et dans le jeu de regles evoluees...je ne vois pas de regle equivalente a celle que j'ai importée...?ou bien est ce un ensemble de regles qui au final bloquent ce port...Dans ce cas dois je supprimer la regle "port 5000" que j'ai importe Thierry
Bonjour, Normalement le jeu de règles évolué contient la règle: "TCP : Bloquer les connexions entrantes." qui correspond bien à ce qui est indiqué ici (dans la partie version 2.02 et suivantes): http://www.looknstop.com/Fr/faq.htm#ScanOnline Frédéric
Tout a fait Frederique excuse moi la description n'est pas tout a fait la meme "bloque les paquets TCP entrant qui ont juste le flag SYN de positionné"et sur celle que j'avais importé la description etait un peu differente...J'ai donc supprimé la regle importée et activé celle ci et le port 5000 est bien "stealth" alors que le service SDDP est activé...C'est la bonne méthode pour ceux qui utilisent l'ICS et dans ce cas ne désactivez surtout pas le service SDDP de Win XP car en effet ICS utilise uPnP(SDDP) pour sa partie "Control & Discovery". Merci à tous...
salut, effectivement le port 5000 est utilisé par ssdpsrv.exe, déjà présent sur d'autres version que xp... Le "process" est en rapport avec Universal Plug and Play que l'on peut désinstaller à partir du Panneau de Config/ajout suppression de prog/installation de Windoxs/communication... L'on peut s'en passer mais on peut aussi le laisser car un seul et unique programme peut "écouter" sur un seul et unique port. Néanmoins ce détail étant connu, il y a eu des attaques sur le 5000. amicalement...
Je pense qu'il faut placer la regle avent les regles qui autorisent les services internet et identification. Exact ? Peut etre meme avnt touts les autres regles TCP ? Gilles