A propos de zebprotect
Utilisateur anonyme
-
anonymeee -
anonymeee -
Bonjour,
Je souhaiterai cacher certains ports et zebprotect me parait etre la meilleure solution (safeXP trop light à mon gout) , j'ai trouvé de la doc intéressante sur zebprotect par contre je ne comprends pas tous concernant la section "fermer les ports critiques", l'utilisation de ce logiciel n'étant pas anodine, je voudrais bien connaitre les tenants et aboutissants. Comme par exemple : y a t'il un risque de probleme avec avast ? ou zone alarm ? connexion ralentie ? mises à jour windows ?
Si vous utilisez ce logiciel, merci de me faire part de vos conseils et mise en garde ; ci joint un lien et un copier collé de la section qui m'intéresse.
Config : Win XP Pro - en protection j'utilise a², spybot, ad aware, avast, zone alarm. Connexion adsl sur freebox via carte Ethernet .
http://www.zebulon.fr/articles/zebprotect.php
Fermer les ports critiques
Port 135 :
Tous les autres ports doivent être d'abord "Fermés" avant de pouvoir fermer ce port.
Service permettant la réalisation des appels de procédures distantes (RPC ou Remote Procedure Call). Tous les actes administratifs distants sous Windows utilisent les RPC. Ce port est, en réalité, un dispatcher ou plutôt "port-mapper".
Lorsqu'une machine cherche à atteindre un service sur une machine distante, elle se connecte d'abord via le port 135 pour localiser le port réel sur lequel tourne le service qui l'intéresse. Ensuite elle dialoguera via le numéro de port qui lui aura été communiqué pour le service concerné.
Sujet à de nombreuses failles de sécurité que certains vers réseau du type Blaster exploitent, il est préférable de fermer ce port...
Cette option va interdire l'accès au port 135 afin qu'il soit inaccessible sur le réseau distant, son activité sera gérée uniquement sur la boucle locale 127.0.0.1. de votre système d'exploitation.
Port 123 :
Bloque le port et ferme le service de synchronisation de l'heure sur des serveurs Internet.
Port 137/138/139 :
137 NetBios Name Service : ce système permet de trouver un service donné sur une machine donnée sans connaissance préalable d'une quelconque adresse réseau (IP ou autre).
138 NetBios Datagram Service : ce port est essentiellement utilisé pour diffuser (broadcast) de l'information sur le réseau. En principe, seul le protocole UDP est utilisé sur ce port.
139 NetBios Session Service : c'est sur ce port que s'établissent les véritables connexions entre deux machines. C'est par exemple celui qui sera utilisé, lorsque vous aurez découvert une machine par le voisinage réseau, pour accéder à ses ressources (partages de fichiers et d'imprimantes). Seul le protocole TCP _les_ports est utilisé sur ce port.
445 TCP/UDP :
Exécute le protocole SMB (partage de fichiers et d'imprimantes), ce port ferme le partage de fichier et d'imprimante sur un réseau distant.
500 UDP :
Internet Security Association and Key Management Protocol : pour l'authentification sécurisée par échange de clés. Ouvert par lsass.exe. L'explication de ce service telle qu'elle apparaît dans le gestionnaire des services : "Stocke les informations de sécurité pour les comptes d'utilisateurs locaux".
Ce port fermé protège les informations des comptes d'utilisateurs locaux.
1023 :
Bloque le port qui coordonne les diverses transactions distribuées entre plusieurs bases de données.
Shedule 1024 TCP :
Bloque le port du gestionnaire des tâches planifiées sur votre machine.
1024 :
Bloque l'accès au service de client DNS (Domaine Name Services).
1027 :
Ferme et désactive le service "affichage des messages", ce service permet d'envoyer des messages sur un réseau local, sa fonction a été détournée par certains Webmasters afin d'envoyer de la publicité non sollicitée.
1900 SSPD :
Bloque le service de découverte Plug and Play Universels sur votre réseau local, ce port travaille en relation avec le port 5000.
5000 :
Bloque le service qui permet de mettre votre machine en mode "serveur" par défaut afin de découvrir automatiquement les nouveaux équipements réseau de votre réseau local, il travaille en relation directe avec le port 1900.
Je souhaiterai cacher certains ports et zebprotect me parait etre la meilleure solution (safeXP trop light à mon gout) , j'ai trouvé de la doc intéressante sur zebprotect par contre je ne comprends pas tous concernant la section "fermer les ports critiques", l'utilisation de ce logiciel n'étant pas anodine, je voudrais bien connaitre les tenants et aboutissants. Comme par exemple : y a t'il un risque de probleme avec avast ? ou zone alarm ? connexion ralentie ? mises à jour windows ?
Si vous utilisez ce logiciel, merci de me faire part de vos conseils et mise en garde ; ci joint un lien et un copier collé de la section qui m'intéresse.
Config : Win XP Pro - en protection j'utilise a², spybot, ad aware, avast, zone alarm. Connexion adsl sur freebox via carte Ethernet .
http://www.zebulon.fr/articles/zebprotect.php
Fermer les ports critiques
Port 135 :
Tous les autres ports doivent être d'abord "Fermés" avant de pouvoir fermer ce port.
Service permettant la réalisation des appels de procédures distantes (RPC ou Remote Procedure Call). Tous les actes administratifs distants sous Windows utilisent les RPC. Ce port est, en réalité, un dispatcher ou plutôt "port-mapper".
Lorsqu'une machine cherche à atteindre un service sur une machine distante, elle se connecte d'abord via le port 135 pour localiser le port réel sur lequel tourne le service qui l'intéresse. Ensuite elle dialoguera via le numéro de port qui lui aura été communiqué pour le service concerné.
Sujet à de nombreuses failles de sécurité que certains vers réseau du type Blaster exploitent, il est préférable de fermer ce port...
Cette option va interdire l'accès au port 135 afin qu'il soit inaccessible sur le réseau distant, son activité sera gérée uniquement sur la boucle locale 127.0.0.1. de votre système d'exploitation.
Port 123 :
Bloque le port et ferme le service de synchronisation de l'heure sur des serveurs Internet.
Port 137/138/139 :
137 NetBios Name Service : ce système permet de trouver un service donné sur une machine donnée sans connaissance préalable d'une quelconque adresse réseau (IP ou autre).
138 NetBios Datagram Service : ce port est essentiellement utilisé pour diffuser (broadcast) de l'information sur le réseau. En principe, seul le protocole UDP est utilisé sur ce port.
139 NetBios Session Service : c'est sur ce port que s'établissent les véritables connexions entre deux machines. C'est par exemple celui qui sera utilisé, lorsque vous aurez découvert une machine par le voisinage réseau, pour accéder à ses ressources (partages de fichiers et d'imprimantes). Seul le protocole TCP _les_ports est utilisé sur ce port.
445 TCP/UDP :
Exécute le protocole SMB (partage de fichiers et d'imprimantes), ce port ferme le partage de fichier et d'imprimante sur un réseau distant.
500 UDP :
Internet Security Association and Key Management Protocol : pour l'authentification sécurisée par échange de clés. Ouvert par lsass.exe. L'explication de ce service telle qu'elle apparaît dans le gestionnaire des services : "Stocke les informations de sécurité pour les comptes d'utilisateurs locaux".
Ce port fermé protège les informations des comptes d'utilisateurs locaux.
1023 :
Bloque le port qui coordonne les diverses transactions distribuées entre plusieurs bases de données.
Shedule 1024 TCP :
Bloque le port du gestionnaire des tâches planifiées sur votre machine.
1024 :
Bloque l'accès au service de client DNS (Domaine Name Services).
1027 :
Ferme et désactive le service "affichage des messages", ce service permet d'envoyer des messages sur un réseau local, sa fonction a été détournée par certains Webmasters afin d'envoyer de la publicité non sollicitée.
1900 SSPD :
Bloque le service de découverte Plug and Play Universels sur votre réseau local, ce port travaille en relation avec le port 5000.
5000 :
Bloque le service qui permet de mettre votre machine en mode "serveur" par défaut afin de découvrir automatiquement les nouveaux équipements réseau de votre réseau local, il travaille en relation directe avec le port 1900.
1 réponse
bonjour Fluide Glacial Je ne pense pas que ce sujet soit
resolu meme apres presque quatre ans. en tout cas pas
pour mois si tu pouvais eclairer mes lanternes j'en serai
ravi car je me pose actuelement les meme questions que toi
Donc d'apres mes recherches tout est presque OK pour moi
(mon pc n'est pas en resau local ou vpn donc pas de problemes)
sauf ceci -> 1024 : Bloque l'accès au service de client DNS
(Domaine Name Services).
si on bloque se service j'ai bien peur que sa pose des problemes de connection ?
petite definition de : DNS https://www.commentcamarche.net/informatique/technologies/26235-dns-principe-fonction-utilisation/
sa serait vraiment tres chiant de toujours taper une adresse IP
si les noms de domaine ne sont plus reconnu n'est ce pas ?
resolu meme apres presque quatre ans. en tout cas pas
pour mois si tu pouvais eclairer mes lanternes j'en serai
ravi car je me pose actuelement les meme questions que toi
Donc d'apres mes recherches tout est presque OK pour moi
(mon pc n'est pas en resau local ou vpn donc pas de problemes)
sauf ceci -> 1024 : Bloque l'accès au service de client DNS
(Domaine Name Services).
si on bloque se service j'ai bien peur que sa pose des problemes de connection ?
petite definition de : DNS https://www.commentcamarche.net/informatique/technologies/26235-dns-principe-fonction-utilisation/
sa serait vraiment tres chiant de toujours taper une adresse IP
si les noms de domaine ne sont plus reconnu n'est ce pas ?
