[RESOLU] Fermer ports 135 445 Windows 7

Ce qui relève de la sécurité mais n'est pas une désinfection : discussions sur les antivirus, firewalls, hips, méthodes de protection, prévention des infections, mises à jour. Conseils et coups de main pour sécuriser une machine, choisir un logiciel de sécurité, et au sens large parler de ce domaine.
-- Pas de demandes d'analyse. --

Modérateur: Modérateurs

[RESOLU] Fermer ports 135 445 Windows 7

Messagepar Vorfz » 14 Avr 2010 19:01

Bonsoir,

j'aimerais savoir comment rendre Stealth le port 135, qui et OPEN , et le port 445 qui es CLOSED, sous Online Armor free , la dernière version en date.

Merci de votre aide

Cordialement,
Dernière édition par Vorfz le 17 Avr 2010 16:32, édité 1 fois.
Avatar de l’utilisateur
Vorfz
 
Messages: 31
Inscription: 08 Avr 2010 15:52

Re: Comment rendre des Port Stealth avec Online Armor

Messagepar Falkra » 14 Avr 2010 19:01

Bonjour,

c'est pour quel OS ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Comment rendre des Port Stealth avec Online Armor

Messagepar Vorfz » 14 Avr 2010 19:08

Bonsoir, Falkra
sorry oublié de mettre OS, c'est pour Windows 7 Ultimate ,

Merci de ton aide
Cordialement,
Avatar de l’utilisateur
Vorfz
 
Messages: 31
Inscription: 08 Avr 2010 15:52

Re: Comment rendre des Port Stealth avec Online Armor

Messagepar Falkra » 14 Avr 2010 19:13

Tout est masqué, déjà chez moi avec ce programme, mais j'utilise mon modem comme routeur, c'est lui qui redirige tout. Et toi ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Comment rendre des Port Stealth avec Online Armor

Messagepar Vorfz » 14 Avr 2010 19:20

Moi connexion part modem Cable pas de routeur.
Avatar de l’utilisateur
Vorfz
 
Messages: 31
Inscription: 08 Avr 2010 15:52

Re: Comment rendre des Port Stealth avec Online Armor

Messagepar Falkra » 14 Avr 2010 19:40

Vérifie ici, en faisant le test "common ports" :
https://www.grc.com/x/ne.dll?bh0bkyd2

Si tu sais manipuler le registre (et faire d'abord une sauvegarde, je peux te la faire faire par un script avant, pour ne rien risquer), voici un fichier batch à télécharger et exécuter avec droits admin, il te fera un rapport, à poster (ça ne risque rien) :
http://senduit.com/bc8a85

Sinon si tu sais faire ce qui suis, ouvre avec les droits admin regedit (l'éditeur du registre)
Va dans la clé :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
Recherche la valeur "EnableDCOM" et "EnableRemoteConnect" et passe-les à "N"
Ensuite localise la clé :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

Vide le contenu de la valeur "TransportBindName"
Redémarre.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Comment rendre des Port Stealth avec Online Armor

Messagepar Vorfz » 15 Avr 2010 12:25

Bonjours,

Et sans devoir bidouillé dans la base registre ,il a pas moyen pas le programme en lui même ?


merci d'avance de m'informé.
Avatar de l’utilisateur
Vorfz
 
Messages: 31
Inscription: 08 Avr 2010 15:52

Re: Comment rendre des Port Stealth avec Online Armor

Messagepar Falkra » 15 Avr 2010 17:14

Non, ce n'est pas à cause d'Onkline armor que le port est ouvert, mais parce que Windows en a besoin, soit pour un de tes programmes, soit pour autre chose.

Utilise le fichier batch que je t'ai mis, ça montrera déjà quelle est la config (sans rien modifier : c'est sans risque).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Comment rendre des Port Stealth avec Online Armor

Messagepar Vorfz » 17 Avr 2010 10:33

Bonjours ,
excuse du retard de réponse mes j'ai été quelque jours absent, voici le rapport du fichier bat.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"DefaultLaunchPermission"=hex:01,00,04,80,5c,00,00,00,6c,00,00,00,00,00,00,00,\
14,00,00,00,02,00,48,00,03,00,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,\
00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,1f,00,00,00,01,01,00,00,00,00,\
00,05,04,00,00,00,00,00,14,00,1f,00,00,00,01,01,00,00,00,00,00,05,12,00,00,\
00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,05,\
20,00,00,00,20,02,00,00
"EnableDCOM"="Y"
"LegacyImpersonationLevel"=dword:00000002
"MachineAccessRestriction"=hex:01,00,04,80,74,00,00,00,84,00,00,00,00,00,00,00,\
14,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,07,00,00,00,01,01,00,00,00,\
00,00,01,00,00,00,00,00,00,14,00,03,00,00,00,01,01,00,00,00,00,00,05,07,00,\
00,00,00,00,18,00,07,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,32,02,00,\
00,00,00,18,00,07,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,2f,02,00,00,\
01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,05,20,\
00,00,00,20,02,00,00
"MachineLaunchRestriction"=hex:01,00,04,80,78,00,00,00,88,00,00,00,00,00,00,00,\
14,00,00,00,02,00,64,00,04,00,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,\
00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,0b,00,00,00,01,01,00,00,00,00,\
00,01,00,00,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,00,00,05,20,00,00,\
00,32,02,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,\
2f,02,00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,\
00,00,05,20,00,00,00,20,02,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ActivationSecurityCheckExemptionList]
"{A50398B8-9075-4FBF-A7A1-456BF21937AD}"="1"
"{C73106E0-AC80-11D1-8DF3-00C04FB6EF4F}"="1"
"{835BEE60-8731-4159-8BFF-941301D76D05}"="1"
"{D9F260BC-EE6A-4c66-A5C3-30B2ECF4C368}"="1"
"{91BC037F-B58C-43cb-AD9C-1718ACA70E2F}"="1"
"{AD65A69D-3831-40D7-9629-9B0B50A93843}"="1"
"{0040D221-54A1-11D1-9DE0-006097042D69}"="1"
"{2A6D72F1-6E7E-4702-B99C-E40D3DED33C3}"="1"
"{9da0e0ea-86ce-11d1-8699-00c04fb98036}"="1"
"{CA6C8347-120F-4122-873F-F89138694AC8}"="1"
"{E8494122-79AD-11D2-909C-00A0C9AFE0AA}"="1"
"{A373F3DA-7A87-11D3-B1C1-00C04F68155C}"="1"
"{C7310557-AC80-11D1-8DF3-00C04FB6EF4F}"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\Eventlog]
"SuppressDuplicateDuration"=dword:00015180

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\Instrumentation]
"InstrumentationLogFileDir"="C:\\Windows\\system32\\com"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\NONREDIST]
"System.EnterpriseServices.Thunk.dll"="($build.empty)"

ⴠⴭⴭⴭⴭⴭⴭ਍Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"BcastNameQueryCount"=dword:00000003
"BcastQueryTimeout"=dword:000002ee
"CacheTimeout"=dword:000927c0
"EnableLMHOSTS"=dword:00000001
"NameServerPort"=dword:00000089
"NameSrvQueryCount"=dword:00000003
"NameSrvQueryTimeout"=dword:000005dc
"NbProvider"="_tcp"
"SessionKeepAlive"=dword:0036ee80
"Size/Small/Medium/Large"=dword:00000001
"TransportBindName"="\\Device\\"
"UseNewSmb"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces\Tcpip_{1288BECD-C08A-4BBB-BB01-4CD4A89F4799}]
"NameServerList"=hex(7):00,00
"NetbiosOptions"=dword:00000002

ⴠⴭⴭⴭⴭⴭⴭ਍
Avatar de l’utilisateur
Vorfz
 
Messages: 31
Inscription: 08 Avr 2010 15:52

Re: Comment rendre des Port Stealth avec Online Armor

Messagepar Falkra » 17 Avr 2010 12:42

Télécharge ce fichier :
http://senduit.com/25407b

Ouvre l'éditeur de registre (menu démarrer, regedit), accepte les droits admin (important), et va dans le menu "fichier" choisis "importer" et donne ce fichier. Confirme quand demandé, et redémarre la machine.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Comment rendre des Port Stealth avec Online Armor

Messagepar Vorfz » 17 Avr 2010 13:03

Re bonjours,

le fichiers a été exécuté, j'attends tes précieux conseil pour la suite ,merci d'avance,

Cordialement,
Avatar de l’utilisateur
Vorfz
 
Messages: 31
Inscription: 08 Avr 2010 15:52

Re: Comment rendre des Port Stealth avec Online Armor

Messagepar Falkra » 17 Avr 2010 13:08

Redémarre, et vérifie l'état du port 445.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Comment rendre des Port Stealth avec Online Armor

Messagepar Vorfz » 17 Avr 2010 14:26

Hello,

pour le port 445 c'est tout bon il es Stealth, et pour mon port 135 qui et toujours open ???

Merci.
Avatar de l’utilisateur
Vorfz
 
Messages: 31
Inscription: 08 Avr 2010 15:52

Re: Comment rendre des Port Stealth avec Online Armor

Messagepar Falkra » 17 Avr 2010 14:37

Vérifie ici (clique sur "proceed" puis "common ports") :
http://www.grc.com/x/ne.dll?rh1dkyd2
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Comment rendre des Port Stealth avec Online Armor

Messagepar Vorfz » 17 Avr 2010 14:43

Oui, Oui c'est fait tout et vert Stealth , sauf pour le port 135 Open rouge,

merci d'avance comment faire pour le rendre Stealth, également.
Avatar de l’utilisateur
Vorfz
 
Messages: 31
Inscription: 08 Avr 2010 15:52

Re: Comment rendre des Port Stealth avec Online Armor

Messagepar Kini » 17 Avr 2010 14:49

A Falkra,

Je pense que la configuration n'est pas passée complètement a cause de ca :

Par défaut, le portmapper RPC se met en écoute sur toutes les interfaces réseau.
Une valeur de la base de registres, "ListenOnInternet", permet de paramétrer si le portmapper RPC se met en écoute sur
toutes les interfaces ou non. Par défaut, cette valeur n'existe pas et a une valeur implicite de "Y":


EnableDCOM à N ne suffirait pas à bloquer le port (juste à empêcher la réception des requêtes d'activation à distance d'objets).
Avatar de l’utilisateur
Kini
Libellulien Junior
Libellulien Junior
 
Messages: 222
Inscription: 03 Oct 2006 12:06
Localisation: Veveyse

Re: Comment rendre des Port Stealth avec Online Armor

Messagepar Falkra » 17 Avr 2010 14:53

Attention à ne pas valider des configs qui sont pour d'autres OS, Windows 7 est différent de Vista et de XP à ce niveau là (par exemple linkage // Bind).

Est-ce que le pare-feu Windows est actif encore, à l'arrière plan ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Comment rendre des Port Stealth avec Online Armor

Messagepar Falkra » 17 Avr 2010 14:55

Essaie ce fichier reg :
http://senduit.com/3164ab

Code: Tout sélectionner
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RpcSs]
"ListenOnInternet"="N"


Même manip, redémarrage certainement requis.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Comment rendre des Port Stealth avec Online Armor

Messagepar Vorfz » 17 Avr 2010 16:31

C'est tout Bon merci encore pour l'aide.
Avatar de l’utilisateur
Vorfz
 
Messages: 31
Inscription: 08 Avr 2010 15:52

Re: [RESOLUS]Comment rendre des Port Stealth avec Online Arm

Messagepar Falkra » 17 Avr 2010 16:33

Impec. :super:
Je modifie le titre pour une meilleure indexation a posteriori
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1


Retourner vers Discussions, prévention, protection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités