Fermer des ports pour Sécuriser Windows 2000 et XP

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede Vazkor » 13 Mai 2004, 00:25

Bonsoir,

Ne pas oublier que l'on ferme un port même dynamique en arrêtant et désactivant les services responsables.

Je testerai les différents points à mon aise, quand il n'y a pas d'activité sur nos forums.

Je peux même le faire sur mon second système qui lui est vierge de tout pach MS. C'est le W2k directement installé du CD plus:
Windows Commander 4.51
Partition Magic 7.
les drivers de ma carte réseau D-Link
ceux de mon imprimante HP qui se sont installés tout seuls.
Je n'ai vraiment que le strict minimum pour pouvoir reprendre la main et tout réinstaller.

L'avantage est que la BDR est nettement moins polluée que l'autre et peut me servir de référence.

@+

"How does a project get to be a year behind schedule?
- One day at a time."
~Fred Brooks, System/360 Chief Designer, IBM
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede pierre » 13 Mai 2004, 01:30

Bonjour
Ne pas oublier que l'on ferme un port même dynamique en arrêtant et désactivant les services responsables.

Ce que je disais 6 posts plus haut
Globalement, il y a une gymnastique pas possible pour simplement arrêter et désactiver 7 services, chose que je fis il y a très très longtemps.

Scott m'a l'air totalement passionné et je vais essayer de prendre langue avec lui.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27878
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

sido

Messagede Sido » 13 Mai 2004, 07:04

bonjour
très intéressant ton article traduit,
il y a quelques temps, après mes mésaventures, qui m'ont permis
de connaître votre site fantastique,
je suis allée sur ce site :
http://www.zebulon.fr/articles/protectionPC_2.php
en page 2 et 3 il y a des nfos sur ce que tu dis,
par contre autant j'ai fermé un max de ports autant le 135 pas touché
pour les propritétés des programmes , supprimé la ligne système
j'ai pas encore osée je vais me lancer en espérant ne pas me planter !
pour les manipulations clefs de registre, ajout d'une valeur, suppression etc..
j'ai toujours un peu peur que les programmes type firewall, anti virus,
et protection mails, etc.... soient perturbés ! donc je ne suis pas tout à la lettre mais je vais regarder de plus près.
Merci à Vaskor et Pierre pour ces très bonnes infos.
Bonne journée et @+
Sido
 
Messages: 87
Inscription: 06 Mai 2004, 20:03
Localisation: sur les montagnes enneigées...

Messagede Vazkor » 13 Mai 2004, 09:36

Bonjour,

L'article était en français, si on peut dire, je me suis contenté de corriger toutes les fautes que j'ai trouvées et améliorer la présentation pour le mettre ici.

Pour la Base de Registre, on conseille toujours d'en faire une sauvegarde avant toute modification.

Je ne suis pas entièrement d'accord.
Tout d'abord exporter la BDR, chez moi, cela crée un fichier Reg de plus de 30 Mo. Un fichier de cette taille ne permet qu'une chose: le fusionner avec la BDR pour annuler une modification malencontreuse.
Avec une pareille taille il est inutile de penser l'examiner pour voir ce que la modification a abimé.
Quand je pense qu'une modification est risquée, je me contente d'exporter la Branche de la BDR (la clé autrement dit) que je modifie. Et je range tous mes fichiers reg dans un même dossier que je garde sur le Bureau. Si je dois faire plusieurs modifications de clé pour résoudre un problème, il est facile de regrouper ensuite toutes les modifications dans un seul fichier reg.

Un fichier reg est un simple fichier texte de type ANSI (1 octet par caractère, sous win9x/ME/NT4)
Il existe un autre type: UNICODE (2 octets par caractère) sous Windows 2000 et XP, mais le type ANSI est également supporté.
La première ligne d'un fichier reg est:
Type ANSI: REGEDIT4
Type UNICODE: Windows Registry Editor Version 5.00

Elle est toujours suivie d'une ligne vide, puis des lignes pour modifier, créer, supprimer les clés.
La syntaxe de ces fichiers est un peu spéciale mais on s'y habitue.
(détails: http://www.allproginfo.fr.st/ )

Pour tout ce qui concerne la BDR, le site de JC Bellamy n'est pas mal fait mais il y en a bien d'autres sur le Web. Un des meilleurs est
http://perso.wanadoo.fr/keyshell/MapSite.htm

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

sido

Messagede Sido » 13 Mai 2004, 19:05

bonsoir,
merci pour les infos,
j'avais déjà donc un maxi de ports fermés pour le reste :
j'ai repris les programmes de la liste à fermer sous système 32
1 seul pas trouvé : gappsrv.exe
un bizarre : shadow.exe dans la fenêtre il y a en utilisateur : tout le monde
est-ce normal ???
pour tous les autres j'ai supprimé la ligne système.
Pour le registre je vais m'y mettre un jour calme en suivant tes conseils.
merci et au plaisir
sido
Sido
 
Messages: 87
Inscription: 06 Mai 2004, 20:03
Localisation: sur les montagnes enneigées...

Messagede Jim Rakoto » 13 Mai 2004, 19:25

Salut Sido

The shodow of your smile , of course ouaaaah !

(Quincy Jones)

A+
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

sido

Messagede Sido » 13 Mai 2004, 20:18

oups !!! sorry,
il fallait lire shadow.exe paramétré avec "tout le monde"
normal ,?
sido
Sido
 
Messages: 87
Inscription: 06 Mai 2004, 20:03
Localisation: sur les montagnes enneigées...

Messagede Kethryes » 14 Mai 2004, 20:10

Oui c'est normal, quand le programe n'est pas considéré comme "supercritique" il y a une possibilité tout le monde, c'est a dire les comptes invités (que cette manip t'a fait suprimer :b)
Au fait Vascor a écrit : "Je demande aux autres de nous laisser le temps le temps de vérifier tout cela, avant de tenter de mettre en pratique." :b
Bon d'accord tu a pu remarqué qu'il n'y a aucun probleme
@+
Avatar de l’utilisateur
Kethryes
 
Messages: 676
Inscription: 15 Fév 2004, 11:02
Localisation: Devant mon ordi

Messagede Vazkor » 14 Mai 2004, 21:26

Bonsoir,

J'ai corrigé ton message:
Dans la liste des fichiers à protéger, il n'y a pas de "shodow.exe" mais bien "shadow.exe".

Je n'ai aucun de ces deux programmes sur mon système Windows 2000. Cela peut dépendre de l'OS mais aussi des composants installés.

Que vois-tu dans les Propriétés > Version de ce shadow.exe?

J'ai retrouvé une des références utilisées par Scott. C'est un document de trois pages:
http://www.zebulon.fr/articles/protectionPC_3.php

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Sido » 15 Mai 2004, 13:09

salut
encore un lien pas mal, celui de zebulon connait bien déjà

http://clement.reinier.free.fr/modules. ... age&pid=12

je croyais qu'avec zebprotect celà fermait les ports sans en faire autant d'aller dans le registre. ?
bref pour shadow.exe
dans propriété c'est une application qui fait partie d'xp windows system 32
c'est un utilitaire de contrôle à distance de session
Merci et à+ JC
Sido
 
Messages: 87
Inscription: 06 Mai 2004, 20:03
Localisation: sur les montagnes enneigées...

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 31 invités