Fermer des ports pour Sécuriser Windows 2000 et XP

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede Gargantua » 19 Mai 2004, 00:09

Très interessant cet article sur le verrouillage de certains ports sensibles aux failles de windows.

Je me suis lancé aussi, surtout car j'ai retrouvé des infos similaires sur d'autres sites.

Celui de SpeedWeb (www.clement.reignier.free.fr) est très bien présenté, il est identique à celui du forum.
C'est sur la page "Optimiser la sécurité de windows 2000 / XP".

J'avais utilisé en partie safe xp et zebPrtotect.

J'ai pu mieux comprendre en profondeur une partie du pourquoi et du comment.

J'hésitais à verrouiller le port 135, mais avec les explications de ce tutorial, ça va.
Bref j'ai tout essayé à la lettre et ma bécane tourne bien même avec internet.
Je croise les doigts.

J'ai pu testé mes ports ouverts grâce à :
1 ) Programmes => Accessoires => Invite de commandes : netstat -ano
2) TcpView
Ces deux programmes identiques (interface dos et l'autre windows) me montrent les ports à l'écoute.
Il y a ceux qui correspondent à l'antivirus, au parefeu, au navigateur & messagerie.
Il y en a un sur le system ( PID 4 )

Je rejoins l'observation de
Kethryes du 12 mai 04.
Pour les modifications dans la base de registre, les valeurs sont à mettre en décimale et non en hexadécimale.
Pour le syn flood j'ai mis aussi la valeur 1.
...Avis au pros du pot pour vérification.

Je pense qu'une fois tous les tests faits et vérifiés, un dossier supplémentaire (tout comme la manip) sera rajouté sur le site de assiste.com

Ce qui m'interroge maintenant c'est comment analyser l'observateur d'évenements:
Application => Informations, Avertissement (triangle jaune), Erreur.
Sécurité => Audit des succès et des échecs.
Système => Informations et erreurs (croix rouges).
Car, avec toute ces manips, les croix rouges et autres Avertissements fleurissent, fleurissent tout comme les colchiques dans les prés.

Qui, dans les plombiers ou gaziers de France, ont des recettes ?

Merci et bon courage aux détartreurs de tuyaux.

Excusez moi j'avais posté ce message aussi dans generic host process...
Sic !
GARGANTUA
Windows 7 pack familial & IE8, Kaspersky Internet Security 2011 et Toutou linux 4.3.1
Avatar de l’utilisateur
Gargantua
 
Messages: 452
Inscription: 05 Mai 2004, 17:39
Localisation: 50 km sud d'Angoulême (Charente)

Messagede Vazkor » 19 Mai 2004, 00:32

Salut,

Vous faites bien de me rappeler ce post.
J'ai pas encore testé les manips décrites parce que j'ai bien sûr pas envie de bousiller mon système qui tourne comme une horloge depuis près de deux ans.
Avec les installations et désinstallations que je lui fais subir, j'en reviens pas. Et pourtant je prends souvent des risques en bidouillant la BDR sans faire de sauvegarde.
On dira que Windows c'est de la daube: Windows 9x et surtout Me probablement, mais pas Windows 2000. Sur Windows XP, désolé, j'ai pas d'avis positif à donner: j'en ai jamais voulu!

Excusez moi j'avais posté ce message aussi dans generic host process...
[J'ai effacé le message excédentaire - jcm]

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Vazkor » 10 Juil 2004, 06:20

Bonjour à tourtous,

Je pense avoir fini de déminer le message initial concernant la "Fermeture des ports".

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede pierre » 10 Juil 2004, 16:50

Bonjour à tourtouseul,

Quand est-ce qu'on fait péter le bouchon ?
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27878
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 21 invités