Bonsoir,

j'aimerais savoir comment rendre Stealth le port 135, qui et OPEN , et le port 445 qui es CLOSED, sous Online Armor free , la dernière version en date.

Merci de votre aide

Cordialement,

Bonjour,

c'est pour quel OS ?

Bonsoir, Falkra
sorry oublié de mettre OS, c'est pour Windows 7 Ultimate ,

Merci de ton aide
Cordialement,

Tout est masqué, déjà chez moi avec ce programme, mais j'utilise mon modem comme routeur, c'est lui qui redirige tout. Et toi ?

Moi connexion part modem Cable pas de routeur.

Vérifie ici, en faisant le test "common ports" :
https://www.grc.com/x/ne.dll?bh0bkyd2

Si tu sais manipuler le registre (et faire d'abord une sauvegarde, je peux te la faire faire par un script avant, pour ne rien risquer), voici un fichier batch à télécharger et exécuter avec droits admin, il te fera un rapport, à poster (ça ne risque rien) :
http://senduit.com/bc8a85

Sinon si tu sais faire ce qui suis, ouvre avec les droits admin regedit (l'éditeur du registre)
Va dans la clé :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
Recherche la valeur "EnableDCOM" et "EnableRemoteConnect" et passe-les à "N"
Ensuite localise la clé :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

Vide le contenu de la valeur "TransportBindName"
Redémarre.

Bonjours,

Et sans devoir bidouillé dans la base registre ,il a pas moyen pas le programme en lui même ?


merci d'avance de m'informé.

Non, ce n'est pas à cause d'Onkline armor que le port est ouvert, mais parce que Windows en a besoin, soit pour un de tes programmes, soit pour autre chose.

Utilise le fichier batch que je t'ai mis, ça montrera déjà quelle est la config (sans rien modifier : c'est sans risque).

Bonjours ,
excuse du retard de réponse mes j'ai été quelque jours absent, voici le rapport du fichier bat.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"DefaultLaunchPermission"=hex:01,00,04,80,5c,00,00,00,6c,00,00,00,00,00,00,00,\
14,00,00,00,02,00,48,00,03,00,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,\
00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,1f,00,00,00,01,01,00,00,00,00,\
00,05,04,00,00,00,00,00,14,00,1f,00,00,00,01,01,00,00,00,00,00,05,12,00,00,\
00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,05,\
20,00,00,00,20,02,00,00
"EnableDCOM"="Y"
"LegacyImpersonationLevel"=dword:00000002
"MachineAccessRestriction"=hex:01,00,04,80,74,00,00,00,84,00,00,00,00,00,00,00,\
14,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,07,00,00,00,01,01,00,00,00,\
00,00,01,00,00,00,00,00,00,14,00,03,00,00,00,01,01,00,00,00,00,00,05,07,00,\
00,00,00,00,18,00,07,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,32,02,00,\
00,00,00,18,00,07,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,2f,02,00,00,\
01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,05,20,\
00,00,00,20,02,00,00
"MachineLaunchRestriction"=hex:01,00,04,80,78,00,00,00,88,00,00,00,00,00,00,00,\
14,00,00,00,02,00,64,00,04,00,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,\
00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,0b,00,00,00,01,01,00,00,00,00,\
00,01,00,00,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,00,00,05,20,00,00,\
00,32,02,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,\
2f,02,00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,\
00,00,05,20,00,00,00,20,02,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ActivationSecurityCheckExemptionList]
"{A50398B8-9075-4FBF-A7A1-456BF21937AD}"="1"
"{C73106E0-AC80-11D1-8DF3-00C04FB6EF4F}"="1"
"{835BEE60-8731-4159-8BFF-941301D76D05}"="1"
"{D9F260BC-EE6A-4c66-A5C3-30B2ECF4C368}"="1"
"{91BC037F-B58C-43cb-AD9C-1718ACA70E2F}"="1"
"{AD65A69D-3831-40D7-9629-9B0B50A93843}"="1"
"{0040D221-54A1-11D1-9DE0-006097042D69}"="1"
"{2A6D72F1-6E7E-4702-B99C-E40D3DED33C3}"="1"
"{9da0e0ea-86ce-11d1-8699-00c04fb98036}"="1"
"{CA6C8347-120F-4122-873F-F89138694AC8}"="1"
"{E8494122-79AD-11D2-909C-00A0C9AFE0AA}"="1"
"{A373F3DA-7A87-11D3-B1C1-00C04F68155C}"="1"
"{C7310557-AC80-11D1-8DF3-00C04FB6EF4F}"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\Eventlog]
"SuppressDuplicateDuration"=dword:00015180

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\Instrumentation]
"InstrumentationLogFileDir"="C:\\Windows\\system32\\com"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\NONREDIST]
"System.EnterpriseServices.Thunk.dll"="($build.empty)"

ⴠⴭⴭⴭⴭⴭⴭ਍Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"BcastNameQueryCount"=dword:00000003
"BcastQueryTimeout"=dword:000002ee
"CacheTimeout"=dword:000927c0
"EnableLMHOSTS"=dword:00000001
"NameServerPort"=dword:00000089
"NameSrvQueryCount"=dword:00000003
"NameSrvQueryTimeout"=dword:000005dc
"NbProvider"="_tcp"
"SessionKeepAlive"=dword:0036ee80
"Size/Small/Medium/Large"=dword:00000001
"TransportBindName"="\\Device\\"
"UseNewSmb"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces\Tcpip_{1288BECD-C08A-4BBB-BB01-4CD4A89F4799}]
"NameServerList"=hex(7):00,00
"NetbiosOptions"=dword:00000002

ⴠⴭⴭⴭⴭⴭⴭ਍

Télécharge ce fichier :
http://senduit.com/25407b

Ouvre l'éditeur de registre (menu démarrer, regedit), accepte les droits admin (important), et va dans le menu "fichier" choisis "importer" et donne ce fichier. Confirme quand demandé, et redémarre la machine.

Re bonjours,

le fichiers a été exécuté, j'attends tes précieux conseil pour la suite ,merci d'avance,

Cordialement,

Redémarre, et vérifie l'état du port 445.

Hello,

pour le port 445 c'est tout bon il es Stealth, et pour mon port 135 qui et toujours open ???

Merci.

Vérifie ici (clique sur "proceed" puis "common ports") :
http://www.grc.com/x/ne.dll?rh1dkyd2

Oui, Oui c'est fait tout et vert Stealth , sauf pour le port 135 Open rouge,

merci d'avance comment faire pour le rendre Stealth, également.

A Falkra,

Je pense que la configuration n'est pas passée complètement a cause de ca :

Par défaut, le portmapper RPC se met en écoute sur toutes les interfaces réseau.
Une valeur de la base de registres, "ListenOnInternet", permet de paramétrer si le portmapper RPC se met en écoute sur
toutes les interfaces ou non. Par défaut, cette valeur n'existe pas et a une valeur implicite de "Y":

EnableDCOM à N ne suffirait pas à bloquer le port (juste à empêcher la réception des requêtes d'activation à distance d'objets).

Attention à ne pas valider des configs qui sont pour d'autres OS, Windows 7 est différent de Vista et de XP à ce niveau là (par exemple linkage // Bind).

Est-ce que le pare-feu Windows est actif encore, à l'arrière plan ?

Essaie ce fichier reg :
http://senduit.com/3164ab

Code: Tout sélectionner

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RpcSs]
"ListenOnInternet"="N"

Même manip, redémarrage certainement requis.

C'est tout Bon merci encore pour l'aide.

Impec.
Je modifie le titre pour une meilleure indexation a posteriori