Bonsoir,

J'ai utilisé ZebProtect, et quand j'ai voulu fermer le port 135 après avoir fermé tous les autres, j'ai reçu ce message:




Du coup, je n'ai pas osé le faire, et je ne sais pas si j'ai bien fait.

Faut-il le fermer ou pas?

Merci de m'éclairer.

Bonsoir ,

tesgaz a écrit: Femer le port "135"
Pour fermer ce port qui utilise le service "Appel de procédure distante" qui lui ne peut, en aucun cas être fermer pour cause de blocage de toutes connexions, il faut modifier plusieurs paramètres dans la base de registre, dont voici la procédure :
Création des "Restrictions des interfaces d'écoute sur Windows"
Une valeur de la base de registres permet de configurer la liste des interfaces réseau sur lesquelles les services RPC se placeront en écoute. Cette valeur reçoit une liste d'entiers, correspondant aux index des interfaces réseau. Cette valeur doit contenir des index d'interfaces réseau, commençant à 1 qui correspond à loopback 127.0.0.1
Pour le faire nous allons créer 2 clés qui n'existent pas :

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc\Linkage]
"Bind"=hex(7):31,00,00,00,00,00

Avec le bloc-notes, vous allez créer un fichier que vous nommez rpc-bind.reg, vous faites un copier/coller de ces valeurs, et vous le fusionnez dans votre base de registre.

Par défaut, le portmapper RPC se met en écoute sur toutes les interfaces réseau.
Une valeur de la base de registres, "ListenOnInternet", permet de paramétrer si le portmapper RPC se met en écoute sur
toutes les interfaces ou non. Par défaut, cette valeur n'existe pas et a une valeur implicite de "Y":
Nous allons la créer :

Dans la base de registre, allez à la clé
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\
Créez la valeur : ListenOnInternet de Type: REG_SZ et donnez lui comme contenu N

Lorsque ListenOnInternet contient "N", le port TCP 135 devient en écoute uniquement sur les interfaces dont les index apparaissent dans la valeur Bind soit 1 qui correspond à l'interface "Ethernet: MS TCP Loopback interface" 127.0.0.1

Désactiver DCOM
Pour l'instant le port TCP 135 est toujours ouvert car il est utilisé pour recevoir les requêtes d'activation à distance d'objets
COM. Il existe un réglage global dans la base de registres, permettant de désactiver DCOM :
Nous allons modifier une valeur dans la base de registre :

Allez à la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
A la valeur EnableDCOM de Type: REG_SZ modifiez le contenu N (pour désactiver)

Le port 135 est désormais fermé.

Pour plus d'infos : Fermer les ports critiques

Bonjour
Merci de ramener sur un sujet aussi complexe que la fermeture de ports et j'aimerais rapporté certains détails avec cette façon de fermer les ports suggérés et trouver réponse à certaines questions nébuleuses:

D'après plusieurs forums et astuces qui traitent du sujet par exemple:

-chez Zébulon en date du 30-9-03, il n'est fait aucune mention de la version Windows Registry Editor 5.0.0 et que l'ordre de fermeture des ports est important c-à--d A: 137-138-139 B: 445 C:123 D: 500 E:1900 F: 1023 G: 5000 H: 1024 I: 1027 J: 1024 k: 135;

-chez Assiste en date du 12-5-04, même procédure, aucune mention du Windows registrer;

-ainsi que chez plusieurs autres reprenant un copier-coller du même procédé datant entre 2005 et 2008;

-chez Malekal en date 12-11-10, pour ma part, dossier incomplet n'indiquant que l'accès au commande, sans suggestions;

Maintenant revenons au principe des ports associés à des processus et services:

-Libellules (Les Services Windows non daté, mais probablement le plus récent, 2007-08? puisqu'on y mentionne le SP2) préconise, comme son homologue PC Astuces datant probablement de la même époque, que les services (mentionnés pour fermer le port 445) Station de travail et Serveur doivent demeurer en Automatique donc Ouvert vue les nombreuses dépendances dans un sens comme dans l'autre;

en ce qui me concerne j'ai 3 ordinateurs branchés donc 2 à partir du 1er. La "Connexion au réseau local" sur ceux-ci (qu'est-ce que ça veut dire? les termes utilisés souvent m'embête car on dit souvent "êtes-vous en réseau?". Qu'elle est la différence?) que dois-je faire lorsque je veux (Windows XP Pro SP3):

-fermer le port 445 qui correspond à NetBIOS: il faut arrêter les services Station de Travail et Serveur : l'invite de commande conseille fortement de ne pas arrêter sous peine de sévères complications puisque "explorateur d'ordinateur" dépend des 2 services, etc...déjà ça bloque à la 1ère étape de 7 qui elle est variable selon certaines configurations (LESQUELLES??) ON DOIT laisser actif le pilote de NetBIOS sans utiliser le transport de SMB....

-fermer le port 135 en 3 étapes 1- créer les 2 clés qui n'existent pas avec le bloc note
Rpc et RpcLinkage j'ai déjà l'éditeur de registre qui me signifie à la fusion que: Impossible d'importer C:\Documents and Settings\Utilisateur\Bureau\rpc-bind.reg: Le fichier spécifié n'est pas un script du Registre. Vous pouvez uniquement importer des fichiers du Registre binaires à partir de l'éditeur de registre.
Je sais qu'il est spécifié au début de la création de ces clés Editeur de registre v. 5
(Comment je fais pour connaître ma version? Existe-t-il un autre procédé?).
2- ListenOnInternet valeur de type REG_SZ c'est pas indiqué comment mais j'ai tout de même réussit en supprimant et en recommençant 2-3 reprises à trouver ce fameux REG_SZ:
3- en désactivant DCOM (Est-ce le même que "Lanceur de processus serveur DCOM??), dont il est déconseillé de le désactiver et de laisser en Automatique dans "Les Services Windows" de Libellules-PC Astuces-Assiste..

À en juger les nombreux commentaires de paniques sur tous les forums c'est à se demander s'il ne serait pas pertinent de mettre à jour rapidement ces mêmes procédures en tenant compte des nombreuses MÀJ et service pack 3 qui font partie intégrante de nos systèmes Windows XP et autres, depuis la création de toutes ces astuces copier-coller???

Pour ce qui est de Zeb Protect (dernière MÀJ de 2004) faut se poser de sérieuses questions tant qu'à sa pertinence en 2010 à l'utiliser comme tel, c'est un suicide. Le tutoriel, mentionnant les changements apportés depuis les sp1 sp2 sp3 annotés en marge serait grandement apprécier par les nombreux utilisateurs qui lui ont voués leur entière confiance en son temps et dont la machine a subit de par le temps de nombreux changements, à bon entendeur.. j'aurais aimé l'utiliser mais la prudence à remporter la mise...

Merci d'avance à celui ou celle qui voudra bien m'éclairer

maxima

Attention au déterrage de vieux sujets.