Ports par default: Windows 7
Résolu/Fermé
elpens
Messages postés
814
Date d'inscription
mercredi 10 septembre 2008
Statut
Contributeur
Dernière intervention
24 avril 2014
-
25 juil. 2011 à 10:43
Apatik Messages postés 5304 Date d'inscription mercredi 28 janvier 2009 Statut Contributeur Dernière intervention 29 mai 2016 - 26 juil. 2011 à 13:37
Apatik Messages postés 5304 Date d'inscription mercredi 28 janvier 2009 Statut Contributeur Dernière intervention 29 mai 2016 - 26 juil. 2011 à 13:37
A voir également:
- Ports par default: Windows 7
- Citez deux ports permettant de connecter directement un ordinateur à un écran (tv, vidéoprojecteur, etc.). - Guide
- Default rdp - Forum Virus
- %Localappdata%\google\chrome\user data\default ✓ - Forum Google Chrome
- Default ime ✓ - Forum Windows
- Ouvrir ses ports bouygues minecraft - Forum Bbox Bouygues
4 réponses
Salut,
Ouvert où? en local? même en local, faute d'avoir une application (laquelle?) ouverte, ça ne semble pas normal.
P2P?
Ouvert où? en local? même en local, faute d'avoir une application (laquelle?) ouverte, ça ne semble pas normal.
P2P?
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
25 juil. 2011 à 11:27
25 juil. 2011 à 11:27
Yop,
Port ouvert, ça veux rien dire.
On peux toujours envoyer des données sur n'importe quel port d'une adresse IP.
Du point de vue du PC, on dit qu'un port est "écouté", c'est à dire qu'un programme attend de recevoir des données sur un port pour les traiter. Si le port n'est pas écouté, alors les données sont perdues. Il y a danger s'il y a un programme malveillant qui écoute un port, par lequel il va par exemple recevoir des instructions. Mais il faut que le programme soit déjà sur ton PC.
Le mot "ouverture des ports" est arrivé en même temps que les box. En effet, vu qu'il peut y avoir plusieurs PC derrière la box (dans le réseau local), elle ne sait pas vers lequel envoyer les données, donc elle les bloque.
Et quand on "ouvre les port" en fait on "route" des port vers un PC particulier du réseau, c'est à dire qu'on dis "toutes les données sur tel port sont destinées à tel pc".
Donc par défaut, tu peux avoir des programmes Windows qui écoutent certains ports, mais ça ne pose aucun problème de sécurité, hormis ceux de l'application qui écoute le port (distribuée par microsoft, donc censé être fiable).
Un exemple simple (qui n'est qu'un exemple, et sans doute pas réel du tout): tu peux avoir une application qui écoute un port, et microsoft qui balance un message "attention, il y a une mise à jour dispo", alors l'application lance la procédure pour t'avertir de la mise à jour. Et le seul risque, c'est que dans cette application, il y aie une faille, et qu'un pirate utilise un message particulier pour exploiter cette faille, qui ne déclenchera pas la procédure pour t'avertir, mais qui fera faire quelque chose de pas prévu au départ.
Mais de toute façon, si tu n'a routé aucun port sur ta box, toutes les données arrivant de l'extérieur (non sollicitées par un pc du réseau local) sont bloquées au niveau de la box.
Port ouvert, ça veux rien dire.
On peux toujours envoyer des données sur n'importe quel port d'une adresse IP.
Du point de vue du PC, on dit qu'un port est "écouté", c'est à dire qu'un programme attend de recevoir des données sur un port pour les traiter. Si le port n'est pas écouté, alors les données sont perdues. Il y a danger s'il y a un programme malveillant qui écoute un port, par lequel il va par exemple recevoir des instructions. Mais il faut que le programme soit déjà sur ton PC.
Le mot "ouverture des ports" est arrivé en même temps que les box. En effet, vu qu'il peut y avoir plusieurs PC derrière la box (dans le réseau local), elle ne sait pas vers lequel envoyer les données, donc elle les bloque.
Et quand on "ouvre les port" en fait on "route" des port vers un PC particulier du réseau, c'est à dire qu'on dis "toutes les données sur tel port sont destinées à tel pc".
Donc par défaut, tu peux avoir des programmes Windows qui écoutent certains ports, mais ça ne pose aucun problème de sécurité, hormis ceux de l'application qui écoute le port (distribuée par microsoft, donc censé être fiable).
Un exemple simple (qui n'est qu'un exemple, et sans doute pas réel du tout): tu peux avoir une application qui écoute un port, et microsoft qui balance un message "attention, il y a une mise à jour dispo", alors l'application lance la procédure pour t'avertir de la mise à jour. Et le seul risque, c'est que dans cette application, il y aie une faille, et qu'un pirate utilise un message particulier pour exploiter cette faille, qui ne déclenchera pas la procédure pour t'avertir, mais qui fera faire quelque chose de pas prévu au départ.
Mais de toute façon, si tu n'a routé aucun port sur ta box, toutes les données arrivant de l'extérieur (non sollicitées par un pc du réseau local) sont bloquées au niveau de la box.
elpens
Messages postés
814
Date d'inscription
mercredi 10 septembre 2008
Statut
Contributeur
Dernière intervention
24 avril 2014
136
25 juil. 2011 à 11:52
25 juil. 2011 à 11:52
Ok, merci pour l'information sur l'abus de language sur le port "ouvert", mais malheureusement, cela ne répond pas à ma question....
Ces ports (surtout le 19) écoutent-ils par défaut ou non?
Si non, quelle application est suceptible d'ouvrir ces ports?
Par contre, je ne suis pas d'accord avec toi concernant cela:
Donc par défaut, tu peux avoir des programmes Windows qui écoutent certains ports, mais ça ne pose aucun problème de sécurité
Si justement, chaque port ouvert est une porte d'entrée supplémentaire sur ton systeme...donc un risque supplémentaire. De plus, le port 19 peut-être utilisé pour faire du flooding, d'ou ma question...
Ces ports (surtout le 19) écoutent-ils par défaut ou non?
Si non, quelle application est suceptible d'ouvrir ces ports?
Par contre, je ne suis pas d'accord avec toi concernant cela:
Donc par défaut, tu peux avoir des programmes Windows qui écoutent certains ports, mais ça ne pose aucun problème de sécurité
Si justement, chaque port ouvert est une porte d'entrée supplémentaire sur ton systeme...donc un risque supplémentaire. De plus, le port 19 peut-être utilisé pour faire du flooding, d'ou ma question...
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
Modifié par Apatik le 25/07/2011 à 12:54
Modifié par Apatik le 25/07/2011 à 12:54
Elpens, lis entièrement ce que j'ai écris:
ça ne pose aucun problème de sécurité, hormis ceux de l'application qui écoute le port (distribuée par microsoft, donc censé être fiable).
Parce que non, un port ne peux pas être écouté par deux programmes en même temps, ton système d'exploitation l'interdit. Donc les données reçues sur un port donné sont soit perdues, soit traitées par le logiciel qui écoute le port. En l'occurrence, un logiciel microsoft.
De plus, si les ports en question ne sont pas routés de ta box vers ton pc, même si un programme malveillant écoute un port, les données de l'extérieur n'y parviendront pas.
Maintenant Jeannot, et après avoir lu de la doc sur:
-Les ports: https://www.commentcamarche.net/contents/528-port-ports-tcp-ip et http://fr.wikipedia.org/wiki/Port_(logiciel)
-Le NAT: https://www.commentcamarche.net/contents/527-nat-translation-d-adresses-port-forwarding-et-port-triggering
-Le balayage de ports: https://fr.wikipedia.org/wiki/Balayage_de_port qui explique dans la partie technique: "l'objectif du balayage est de savoir si un logiciel est en écoute sur un numéro de port donné. Si un logiciel écoute, on dit que le port est ouvert, sinon on dit qu'il est fermé"
Tu m'expliqueras ce qu'est un port "ouvert", et un port "fermé" a part un port "écouté" et un port "non-écouté". Et tu m'expliquera comment sans routage, un port, même écouté, peux recevoir des informations s'il n'en est pas demandeur.
Elpens, donc tu as peut-être un programme qui écoute un port a ton insu, et ça faut passer par la case désinfection, mais en aucun cas, cette méthode n'a de risque si tu n'as pas de routage au niveau de ta box.
ça ne pose aucun problème de sécurité, hormis ceux de l'application qui écoute le port (distribuée par microsoft, donc censé être fiable).
Parce que non, un port ne peux pas être écouté par deux programmes en même temps, ton système d'exploitation l'interdit. Donc les données reçues sur un port donné sont soit perdues, soit traitées par le logiciel qui écoute le port. En l'occurrence, un logiciel microsoft.
De plus, si les ports en question ne sont pas routés de ta box vers ton pc, même si un programme malveillant écoute un port, les données de l'extérieur n'y parviendront pas.
Maintenant Jeannot, et après avoir lu de la doc sur:
-Les ports: https://www.commentcamarche.net/contents/528-port-ports-tcp-ip et http://fr.wikipedia.org/wiki/Port_(logiciel)
-Le NAT: https://www.commentcamarche.net/contents/527-nat-translation-d-adresses-port-forwarding-et-port-triggering
-Le balayage de ports: https://fr.wikipedia.org/wiki/Balayage_de_port qui explique dans la partie technique: "l'objectif du balayage est de savoir si un logiciel est en écoute sur un numéro de port donné. Si un logiciel écoute, on dit que le port est ouvert, sinon on dit qu'il est fermé"
Tu m'expliqueras ce qu'est un port "ouvert", et un port "fermé" a part un port "écouté" et un port "non-écouté". Et tu m'expliquera comment sans routage, un port, même écouté, peux recevoir des informations s'il n'en est pas demandeur.
Elpens, donc tu as peut-être un programme qui écoute un port a ton insu, et ça faut passer par la case désinfection, mais en aucun cas, cette méthode n'a de risque si tu n'as pas de routage au niveau de ta box.
elpens
Messages postés
814
Date d'inscription
mercredi 10 septembre 2008
Statut
Contributeur
Dernière intervention
24 avril 2014
136
25 juil. 2011 à 14:06
25 juil. 2011 à 14:06
"Donc censé être fiable" --> Oui censé! Prends par exemple le cas de sasser, sans firewall physique, t'as machines était infectée en quelques minutes lorsque tu te connectais sur internet...
Ensuite je n'ai jamais parlé de box. Cela m'est complétement égal ici, je voudrais juste savoir d'ou vient le fait que ces 3 ports (13, 17, 19) soient ouverts.
Donc 2 solutions:
1) Windows 7 les ouvres par défault
2) J'ai installé un programme qui m'a ouvert ces 3 ports
Pour Apatik:
[Sur mon PC au boulot, pour info, y'a pas d'entrée smiptcp dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\]
--> Est-ce une machine Windows 7?
Merci pour vos réponses/ réactions/...
Ensuite je n'ai jamais parlé de box. Cela m'est complétement égal ici, je voudrais juste savoir d'ou vient le fait que ces 3 ports (13, 17, 19) soient ouverts.
Donc 2 solutions:
1) Windows 7 les ouvres par défault
2) J'ai installé un programme qui m'a ouvert ces 3 ports
Pour Apatik:
[Sur mon PC au boulot, pour info, y'a pas d'entrée smiptcp dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\]
--> Est-ce une machine Windows 7?
Merci pour vos réponses/ réactions/...
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
25 juil. 2011 à 14:43
25 juil. 2011 à 14:43
De ce que j'avais compris de ta question, c'était de savoir si le fait de savoir que ces ports étaient écoutés était dangereux. Je t'ai donc répondu par la négative en t'expliquant que le fait d'être derrière un routeur non configuré te protégeait.
Pour le "censé" être fiable, on est bien d'accord. Ceci dit, il y a un moment où tu n'a pas d'autre choix que de faire confiance à ton système d'exploitation. Et dans ce cas, je voulais aussi dire que si c'était un prog Windows qui écoute, c'est normal.
Bref, je pense bien que Windows n'a aucune raison d'écouter des ports à temps plein puisque la sécurité voudrait que périodiquement, ça soit ton PC qui aille réclamer des mises à jour (par exemple), plutôt que d'attendre d'être sollicité. Gain de ressources, et de sécurité.
De plus, comme 80% des gens ne savent pas configurer un routeur, on verrait fleurir les messages d'erreur comme quoi le PC ne reçoit pas les informations qu'il attend.
Après, je n'ai aucun moyen de vérifier que je ne me trompe pas.
Quant au boulot, on est sous Xp. W7, ce sera ce soir à la maison =)
Je jette un coup d'oeil à ce que tu as trouvé sur le net..
Pour le "censé" être fiable, on est bien d'accord. Ceci dit, il y a un moment où tu n'a pas d'autre choix que de faire confiance à ton système d'exploitation. Et dans ce cas, je voulais aussi dire que si c'était un prog Windows qui écoute, c'est normal.
Bref, je pense bien que Windows n'a aucune raison d'écouter des ports à temps plein puisque la sécurité voudrait que périodiquement, ça soit ton PC qui aille réclamer des mises à jour (par exemple), plutôt que d'attendre d'être sollicité. Gain de ressources, et de sécurité.
De plus, comme 80% des gens ne savent pas configurer un routeur, on verrait fleurir les messages d'erreur comme quoi le PC ne reçoit pas les informations qu'il attend.
Après, je n'ai aucun moyen de vérifier que je ne me trompe pas.
Quant au boulot, on est sous Xp. W7, ce sera ce soir à la maison =)
Je jette un coup d'oeil à ce que tu as trouvé sur le net..
Télécharge ceci,
http://www.nirsoft.net/utils/cports.html
clique sur la ligne où le port apparait, ferme l'application ou le processus en cause.
http://www.nirsoft.net/utils/cports.html
clique sur la ligne où le port apparait, ferme l'application ou le processus en cause.
elpens
Messages postés
814
Date d'inscription
mercredi 10 septembre 2008
Statut
Contributeur
Dernière intervention
24 avril 2014
136
25 juil. 2011 à 12:25
25 juil. 2011 à 12:25
C'est un port utilisé par le system.
Est-ce que quelqu'un aurait l'amabilité de voir si ces ports sont aussi ouvert dans sa machine en allant:
regedit: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\simptcp\Parameters\
et regarder si une clé possède une valeur =1
Sinon, pour être plus rapide: telnet localhost 13 (renvoi la date & l'heure)
Merci
Est-ce que quelqu'un aurait l'amabilité de voir si ces ports sont aussi ouvert dans sa machine en allant:
regedit: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\simptcp\Parameters\
et regarder si une clé possède une valeur =1
Sinon, pour être plus rapide: telnet localhost 13 (renvoi la date & l'heure)
Merci
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
25 juil. 2011 à 12:53
25 juil. 2011 à 12:53
Sur mon PC au boulot, pour info, y'a pas d'entrée smiptcp dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
Modifié par Apatik le 26/07/2011 à 11:15
Modifié par Apatik le 26/07/2011 à 11:15
Si un port est ouvert sur le WAN, et visible comme tel, on peut prendre possession du PC
Ah? Bah cette adresse: 66.249.95.255 à le port 80 ouvert. Tu prend possession du pc, et tu me montre? Avec un screen par contre hein :)
Ah? Bah cette adresse: 66.249.95.255 à le port 80 ouvert. Tu prend possession du pc, et tu me montre? Avec un screen par contre hein :)
elpens
Messages postés
814
Date d'inscription
mercredi 10 septembre 2008
Statut
Contributeur
Dernière intervention
24 avril 2014
136
26 juil. 2011 à 12:57
26 juil. 2011 à 12:57
Re-bonjour,
Je vois que ca continue de "fighter" par ici, merci pour votre intérêt!
Je pense qu'il y a un peu de confusion dans ce que vous raconter... voilà ce que j'en pense (en reprenant votre exemple 66.249.95.255:80)
Pour prendre posséssion de la machine 66.249.95.255, je vais commencer par réaliser un port scan sur celle-ci.
Le résultat sera que le port 80 est ouvert. A partir de la, je sais que tous les paquets à destination de 66.249.95.255:80 seront traités.
De là, 2 solutions possible:
1. Craftés les paquets (solution utopique)
2. Recherche des vulnérabilités des services (apache/ tomcat/ php/ ...)
Naturellement c'est la 2ieme solution qui est la plus plausible!
Conclusion: Le fait d'avoir un port ouvert ne signifie pas que la machine soit attaquable (ou non), mais augmente le potentiel d'attaque du fait que les paquets seront traités (c'est la que je vous rejoint les 2!).
Sinon, pour en revenir à mon problème, Windows 7 n'ouvre pas ces ports par default et ce n'est pas l'adminpack qui les a authorisés (vérifié)
C'est peut-être moi qui les ai implicitement authorisés en allant dans Ajout/Supp de programme -> Fonctions Windows -> Simple TCPIP-client, mais je n'en ai plus le souvenir........
En tout cas merci de vous etre penché sur mon cas!!!
Je vois que ca continue de "fighter" par ici, merci pour votre intérêt!
Je pense qu'il y a un peu de confusion dans ce que vous raconter... voilà ce que j'en pense (en reprenant votre exemple 66.249.95.255:80)
Pour prendre posséssion de la machine 66.249.95.255, je vais commencer par réaliser un port scan sur celle-ci.
Le résultat sera que le port 80 est ouvert. A partir de la, je sais que tous les paquets à destination de 66.249.95.255:80 seront traités.
De là, 2 solutions possible:
1. Craftés les paquets (solution utopique)
2. Recherche des vulnérabilités des services (apache/ tomcat/ php/ ...)
Naturellement c'est la 2ieme solution qui est la plus plausible!
Conclusion: Le fait d'avoir un port ouvert ne signifie pas que la machine soit attaquable (ou non), mais augmente le potentiel d'attaque du fait que les paquets seront traités (c'est la que je vous rejoint les 2!).
Sinon, pour en revenir à mon problème, Windows 7 n'ouvre pas ces ports par default et ce n'est pas l'adminpack qui les a authorisés (vérifié)
C'est peut-être moi qui les ai implicitement authorisés en allant dans Ajout/Supp de programme -> Fonctions Windows -> Simple TCPIP-client, mais je n'en ai plus le souvenir........
En tout cas merci de vous etre penché sur mon cas!!!
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
26 juil. 2011 à 13:02
26 juil. 2011 à 13:02
Bah c'est bien Elpens, toi au moins tu comprends ce qu'il y a à comprendre :)
Juste comme ça, l'IP en question, t'as regardé ce que c'était? Tu peux regarder la 2nde aussi.
Sans parler d'être infaillible, je doute que quelqu'un comme Jeannot puisse appliqué une seule des deux solutions, d'ailleurs je pense pas qu'il y aie ici beaucoup de monde qui soit capable de prendre possession d'un seul de ces deux serveurs.
Bref, encore une fois Elpens, on est d'accord.
Et pour ton soucis, je pense que c'est bien toi qui les as autorisé, mais dans le doute, je les dégagerai quand même :)
Juste comme ça, l'IP en question, t'as regardé ce que c'était? Tu peux regarder la 2nde aussi.
Sans parler d'être infaillible, je doute que quelqu'un comme Jeannot puisse appliqué une seule des deux solutions, d'ailleurs je pense pas qu'il y aie ici beaucoup de monde qui soit capable de prendre possession d'un seul de ces deux serveurs.
Bref, encore une fois Elpens, on est d'accord.
Et pour ton soucis, je pense que c'est bien toi qui les as autorisé, mais dans le doute, je les dégagerai quand même :)
elpens
Messages postés
814
Date d'inscription
mercredi 10 septembre 2008
Statut
Contributeur
Dernière intervention
24 avril 2014
136
26 juil. 2011 à 13:26
26 juil. 2011 à 13:26
Oui oui, je les ai déjà dégagée, même si de toute manière ces ports ne sont pas routés dans mon réseau.
En effet, déjà pas mal de personnes ont dû se casser les dents sur ces 2 adresses sans grand succès ou alors ils ont eut de la visite après ;-)
Allez, bonne continuation et encore merci!
En effet, déjà pas mal de personnes ont dû se casser les dents sur ces 2 adresses sans grand succès ou alors ils ont eut de la visite après ;-)
Allez, bonne continuation et encore merci!
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
26 juil. 2011 à 13:37
26 juil. 2011 à 13:37
De rien Elpens :)
Bonne continuation a toi ;)
Bonne continuation a toi ;)
25 juil. 2011 à 11:24
Oui en local.
J'ai fait un vulnerability-scan de ma machine et ces ports étaient ouverts.
Sur wiki, ils parlent d'un "pack", mais aucune information la-dessus:
https://fr.wikipedia.org/wiki/Quote_Of_The_Day
Et non, je n'ai aucun client p2p sur cette machine.
25 juil. 2011 à 12:15