Port 1025 ou Restauration du système...?
Martial
-
roberto -
roberto -
Bonjour !
Je veux vous faire part d'une expérience personnelle qui me pose des questions :
J'avais remarqué que je n'avais toujours qu'un seul point de restauration , et celui-ci était justement crée au moment précis où j'allais voir...Comme c'était très curieux, je me suis renseigné sur le web où j'ai appris que les points de restauration ne pouvaient pas être crées si le planificateur de tâches était désactivé. Je suis donc allé voir mon planificateur de tâches et effectivement j'ai constaté qu'il était désactivé. Je l'ai donc mis en activation et effectivement, plus tard j'ai pû constater que plusieurs points de restauration avaient été crées !
Puis, voulant tester mon firewall, je suis allé sur sécuriser.com pour faire un test de mes ports. Celui-ci m'annonce "port 1025 ouvert !"
Alors qu'avant, tous mes ports étaient bien fermés... Je me dis que ça doit sûrement avoir un rapport et aussitôt je re-désactive mon planificateur de tâches. Nouveau test de ports : "tous les ports sont bien fermés !"
Donc j'en viens à cette conclusion :
-1° si l'on veut avoir plusieurs points de restauration, il faut que le planificateur de tâches soit activé
-2° en l'activant, on ouvre le port 1025 !
-3° si on ferme le port 1025 pour une sécurité maximale de naviguation, on coupe le service de restauration du système
Donc j'en suis là.....apparemment, c'est soit l'un, soit l'autre, mais pas les deux en même temps ; et il faut choisir le plus important !
A moins que quelqu'un connaisse la combine pour avoir les deux en même temps...?
Merci
Je veux vous faire part d'une expérience personnelle qui me pose des questions :
J'avais remarqué que je n'avais toujours qu'un seul point de restauration , et celui-ci était justement crée au moment précis où j'allais voir...Comme c'était très curieux, je me suis renseigné sur le web où j'ai appris que les points de restauration ne pouvaient pas être crées si le planificateur de tâches était désactivé. Je suis donc allé voir mon planificateur de tâches et effectivement j'ai constaté qu'il était désactivé. Je l'ai donc mis en activation et effectivement, plus tard j'ai pû constater que plusieurs points de restauration avaient été crées !
Puis, voulant tester mon firewall, je suis allé sur sécuriser.com pour faire un test de mes ports. Celui-ci m'annonce "port 1025 ouvert !"
Alors qu'avant, tous mes ports étaient bien fermés... Je me dis que ça doit sûrement avoir un rapport et aussitôt je re-désactive mon planificateur de tâches. Nouveau test de ports : "tous les ports sont bien fermés !"
Donc j'en viens à cette conclusion :
-1° si l'on veut avoir plusieurs points de restauration, il faut que le planificateur de tâches soit activé
-2° en l'activant, on ouvre le port 1025 !
-3° si on ferme le port 1025 pour une sécurité maximale de naviguation, on coupe le service de restauration du système
Donc j'en suis là.....apparemment, c'est soit l'un, soit l'autre, mais pas les deux en même temps ; et il faut choisir le plus important !
A moins que quelqu'un connaisse la combine pour avoir les deux en même temps...?
Merci
A voir également:
- Port 1025 ou Restauration du système...?
- Port ping ✓ - Forum Réseaux sociaux
- Upes 1025 - Forum MySQL
- Port icmp ✓ - Forum Réseau
- Ping bloqué : quel port ouvrir ? - Forum Réseau
- Icmp port - Forum Réseau
23 réponses
Le port 1025 n'est pas vraiment ouvert puisqu'utilisé par svchost.exe comme on te l'a dit. J'ai pas encore trouvé comment desactiver ce service sur mon xp.
Bonjour,
voilà le résultat de mes recherches :
Le port TCP/UDP 135 est ouvert par le mappeur de ports (portmapper) des appel de procédures distantes (RPC pour Remote Procedure Call) ainsi que le gestionnaire de contrôle des services DCOM (DCOM SCM pour Distributed Component Object Model Service Control Manager). Les services RPC écoutent sur des ports assignés dynamiquement à partir de 1025. Un client qui veut se connecter à un service RPC (accessibles via RPC ou DCOM) doit d'abord le faire sur le mappeur pour connaître le numéro de port qu'il utilise. Par défaut, le port 1025 est ouvert par le service RPC de mstask.exe sous Windows 2000 Pro, de msdtc.exe sous Windows 2000 Server et de svchost.exe sous Windows XP Home ou Pro.
Si tu veux vraiment savoir qui est ouvert et qui écoute (les ports), utilise la commande netstat -a
A+
- L'éternité c'est très long, surtout vers la fin. -
- Woody Allen -
voilà le résultat de mes recherches :
Le port TCP/UDP 135 est ouvert par le mappeur de ports (portmapper) des appel de procédures distantes (RPC pour Remote Procedure Call) ainsi que le gestionnaire de contrôle des services DCOM (DCOM SCM pour Distributed Component Object Model Service Control Manager). Les services RPC écoutent sur des ports assignés dynamiquement à partir de 1025. Un client qui veut se connecter à un service RPC (accessibles via RPC ou DCOM) doit d'abord le faire sur le mappeur pour connaître le numéro de port qu'il utilise. Par défaut, le port 1025 est ouvert par le service RPC de mstask.exe sous Windows 2000 Pro, de msdtc.exe sous Windows 2000 Server et de svchost.exe sous Windows XP Home ou Pro.
Si tu veux vraiment savoir qui est ouvert et qui écoute (les ports), utilise la commande netstat -a
A+
- L'éternité c'est très long, surtout vers la fin. -
- Woody Allen -
bonjour !
la raison qui fait que je m'inquiète un peu à propos de ce port 1025 est que sur SECURISER.COM, il y a une fonction scan de ports, et que lorque je l'ai fait, mon port 1025 a été décrit comme : " port 1025 OPEN ! " avec un grand point d'exclamation .... donc si ce port fait partie de la petite liste de ports testés par ce scan , c'est qu'il doit être relativement important !
la raison qui fait que je m'inquiète un peu à propos de ce port 1025 est que sur SECURISER.COM, il y a une fonction scan de ports, et que lorque je l'ai fait, mon port 1025 a été décrit comme : " port 1025 OPEN ! " avec un grand point d'exclamation .... donc si ce port fait partie de la petite liste de ports testés par ce scan , c'est qu'il doit être relativement important !
Suite...
C'est bien pour ça que rien ne vaut le test par la ligne de commande netstat -a parce que là c'est ton propre système qui renvoie l'info.
On ne peut jamais être tout à fait sûr qu'une analyse en ligne n'ait pas une arrière-pensée publicitaire.
A+
- L'éternité c'est très long, surtout vers la fin. -
- Woody Allen -
C'est bien pour ça que rien ne vaut le test par la ligne de commande netstat -a parce que là c'est ton propre système qui renvoie l'info.
On ne peut jamais être tout à fait sûr qu'une analyse en ligne n'ait pas une arrière-pensée publicitaire.
A+
- L'éternité c'est très long, surtout vers la fin. -
- Woody Allen -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir !
quand je fais netstat -a , il me marque "port 1025 listening" mais il me dit pas listening par quoi ?...Y-a une autre manip à faire pour savoir qui écoute sur ce port ?
merci
quand je fais netstat -a , il me marque "port 1025 listening" mais il me dit pas listening par quoi ?...Y-a une autre manip à faire pour savoir qui écoute sur ce port ?
merci
Suite...
Qui écoute ? Mais le réseau entier écoute. Ensuite, c'est à toi par l'intermédiaire de ton firewall de décider si tu autorises ou pas ce trafic quand une application le sollicite.
A+
- L'éternité c'est très long, surtout vers la fin. -
- Woody Allen -
Qui écoute ? Mais le réseau entier écoute. Ensuite, c'est à toi par l'intermédiaire de ton firewall de décider si tu autorises ou pas ce trafic quand une application le sollicite.
A+
- L'éternité c'est très long, surtout vers la fin. -
- Woody Allen -
bonjour !
non, mais puisque tu avais marqué " Si tu veux vraiment savoir qui est ouvert et qui écoute (les ports), utilise la commande netstat -a " je pensais que l'on pouvait voir grâce à netstat -a le prog qui se servait du port 1025...
non, mais puisque tu avais marqué " Si tu veux vraiment savoir qui est ouvert et qui écoute (les ports), utilise la commande netstat -a " je pensais que l'on pouvait voir grâce à netstat -a le prog qui se servait du port 1025...
Suite...
Excuse-moi si je t'ai induit en erreur. Avec cette commande, tu n'auras le nom de l'application qui utilise un port que quand il est ouvert.
Que le port soit à l'écoute n'est pas un inconvénient en soi. En revanche, si le résultat de netstat montre un grand nombre de ports ouverts ou à l'écoute, ça veut dire soit que tu as beaucoup d'applications qui requièrent en même temps une connexion (c'est peut-être normal), soit ton firewall est trop permissif et il conviendrait de resserrer les mailles.
A+
- L'éternité c'est très long, surtout vers la fin. -
- Woody Allen -
Excuse-moi si je t'ai induit en erreur. Avec cette commande, tu n'auras le nom de l'application qui utilise un port que quand il est ouvert.
Que le port soit à l'écoute n'est pas un inconvénient en soi. En revanche, si le résultat de netstat montre un grand nombre de ports ouverts ou à l'écoute, ça veut dire soit que tu as beaucoup d'applications qui requièrent en même temps une connexion (c'est peut-être normal), soit ton firewall est trop permissif et il conviendrait de resserrer les mailles.
A+
- L'éternité c'est très long, surtout vers la fin. -
- Woody Allen -
C'est bien ce que je me disais, après une petite relecture, le port 1025 est lié au planificateur de tâche, il suffit donc de lancer "services.msc", puis de desactiver ce service. Seulement, sur mon systeme, le port reste ouvert, allez savoir pourquoi... Ca marche au moins pour les autres?
hé oui c ca le problème !
quand je désactive le planificateur de tâches, le port 1025 se ferme tout seul mais revers de la médaille => XP ne crée plus de point de restauration ! (forcément puisque la tâche planifiée est arrêtée...)
quand je désactive le planificateur de tâches, le port 1025 se ferme tout seul mais revers de la médaille => XP ne crée plus de point de restauration ! (forcément puisque la tâche planifiée est arrêtée...)
Suite..
Installez donc un vrai firewall que vous pourrez paramétrer comme vous voulez.
A+
- L'éternité c'est très long, surtout vers la fin. -
- Woody Allen -
Installez donc un vrai firewall que vous pourrez paramétrer comme vous voulez.
A+
- L'éternité c'est très long, surtout vers la fin. -
- Woody Allen -
j'ai le firewall BitDefender édition professionelle (payant).
Qu'est-ce que je peux mettre de mieux...
Qu'est-ce que je peux mettre de mieux...
Suite...
Sans changer de prog, une manip qui vaut ce qu'elle vaut :
il n'est pas forcément nécessaire de créer sans arrêt des points de restauration, un point à chaque modification de système ou installation suffit.
Donc, tu peux fermer le port 1025 entretemps.
A+
- L'éternité c'est très long, surtout vers la fin. -
- Woody Allen -
Sans changer de prog, une manip qui vaut ce qu'elle vaut :
il n'est pas forcément nécessaire de créer sans arrêt des points de restauration, un point à chaque modification de système ou installation suffit.
Donc, tu peux fermer le port 1025 entretemps.
A+
- L'éternité c'est très long, surtout vers la fin. -
- Woody Allen -
je ne vois pas le rapport avec la restauration windows... pour ma part
voila sur un pc que j'ai et qui possede norton internet security 2004 a des moments svchost me demande l'acces doit je l'autoriser ? (il semble utilsier le port 1024 je crois)
ET le hic c'est que quand je vais ici pour verifier ma secu via le site symantec
http://security.symantec.com/sscv6/home.asp?j=1&langid=fr&venid=sym&close_parent=true&plfid=23&pkj=IOUGYHGBYNCJEIMXQKC
il me dit que tout est bon (port 1025 compris il appel cela Unused Windows Services Block le site de symantec)
et quand je vais ici
https://grc.com/x/ne.dll?bh0bkyd2 et que je fais common port il me di open...... et c le port 1025
C'est grave ou pas
merci de votre aide
dois je bloquer svchost ou l'autoriser ? c'est ce programme qui fait cela il utilise ce port et hier je lui est reguser l'acces a internet msn marchait plus.......
Mici
++
ps: aucu, rapport pour moi avec restaration systeme.....
voila sur un pc que j'ai et qui possede norton internet security 2004 a des moments svchost me demande l'acces doit je l'autoriser ? (il semble utilsier le port 1024 je crois)
ET le hic c'est que quand je vais ici pour verifier ma secu via le site symantec
http://security.symantec.com/sscv6/home.asp?j=1&langid=fr&venid=sym&close_parent=true&plfid=23&pkj=IOUGYHGBYNCJEIMXQKC
il me dit que tout est bon (port 1025 compris il appel cela Unused Windows Services Block le site de symantec)
et quand je vais ici
https://grc.com/x/ne.dll?bh0bkyd2 et que je fais common port il me di open...... et c le port 1025
C'est grave ou pas
merci de votre aide
dois je bloquer svchost ou l'autoriser ? c'est ce programme qui fait cela il utilise ce port et hier je lui est reguser l'acces a internet msn marchait plus.......
Mici
++
ps: aucu, rapport pour moi avec restaration systeme.....
moi aussi g mon port 1025 ouvert...et j'aimerai bien le fermer mais sais pas comment...merci de m'éclairer un peu...
Salut à tous,
ce lien pourra peut-être vous aider
a+
http://www.zebulon.fr/articles/protectionPC_2.php
ce lien pourra peut-être vous aider
a+
http://www.zebulon.fr/articles/protectionPC_2.php
rien a faire non plus
par contre j'ai taper
dans al console
net stop netbt ( c'est pas a faire ca coupe le net ce truc ^^)
donc si quelq'un trouve la solution :p
par contre j'ai taper
dans al console
net stop netbt ( c'est pas a faire ca coupe le net ce truc ^^)
donc si quelq'un trouve la solution :p
bah apres une mise a jour de norton internet security plsu aucun pb
depuis quelque jours j'ai pas mal d'alertes de ce types :
ex
Détails : La règle "Unused Windows Services Block" a détecté masqué (82.77.164.52,1025)
Connexion TCP entrante
Adresse et service locaux : ((xx.xx.xx.xx),1025)
Adresse et service distants : (82.77.164.52,2122)
Nom du processus : "C:\WINDOWS\System32\svchost.exe"
je vois beaucoup plus d'alertes de ce types :| si quelqun' a une idée et c'est normal ?
pas de soucis ?
depuis quelque jours j'ai pas mal d'alertes de ce types :
ex
Détails : La règle "Unused Windows Services Block" a détecté masqué (82.77.164.52,1025)
Connexion TCP entrante
Adresse et service locaux : ((xx.xx.xx.xx),1025)
Adresse et service distants : (82.77.164.52,2122)
Nom du processus : "C:\WINDOWS\System32\svchost.exe"
je vois beaucoup plus d'alertes de ce types :| si quelqun' a une idée et c'est normal ?
pas de soucis ?
Salut !
Crois moi, la restauration système c'est une belle arnaque : ça prend des ressources systèmes énormes pour suveiller les programmes et lancer justement la restauration quand il le faut, d'autre part ça te prend du temps quand les points de restauration sont générés et pour finir ça prend de l'espace disque car les points de restaurations sont des fichiers archives. J'ajouterai que quand tu as un virus si la restauration système est active tu ne peux pas l'enlever car l'antivirus ne peut pas aller l'éliminer dans les points de restauration, le répertoire les contenant étant protégé contre l'écriture par windows.
Bref désactive la restauration système. Si tu as un problème avec un logiciel, appuis sur F8 au démarrage et choisi "mode sans echec" pour le désinstaller.
Après pour fermer le port 1024 va dans services via démarrer/paramètres/panneau de config/outils d'admin et désactive les services inutiles comme netbios. Cherche sur google, il y a un article qui donne tous les services à désactiver (IIs, netbios, netbt (ce dernier n'est pas à désactiver), ...).
En espérant t'avoir été utile.
Crois moi, la restauration système c'est une belle arnaque : ça prend des ressources systèmes énormes pour suveiller les programmes et lancer justement la restauration quand il le faut, d'autre part ça te prend du temps quand les points de restauration sont générés et pour finir ça prend de l'espace disque car les points de restaurations sont des fichiers archives. J'ajouterai que quand tu as un virus si la restauration système est active tu ne peux pas l'enlever car l'antivirus ne peut pas aller l'éliminer dans les points de restauration, le répertoire les contenant étant protégé contre l'écriture par windows.
Bref désactive la restauration système. Si tu as un problème avec un logiciel, appuis sur F8 au démarrage et choisi "mode sans echec" pour le désinstaller.
Après pour fermer le port 1024 va dans services via démarrer/paramètres/panneau de config/outils d'admin et désactive les services inutiles comme netbios. Cherche sur google, il y a un article qui donne tous les services à désactiver (IIs, netbios, netbt (ce dernier n'est pas à désactiver), ...).
En espérant t'avoir été utile.
