Forum Clubic

Fermer le port 135

Bonjour,

Je vien de scanner mes ports sur le site secuser.com pour voir si tous mes ports sont fermer. Mais voila, mon seul port ouvert est le 135 que je n’arrive pas a fermer. J’utilise Zone Alarm Pro 5.1. Comment fermer ce ports ? Est il dangereux que je le laisse ouvert ? Merci d’avance pour vos reponses.

:stuck_out_tongue: Va voir ici http://assiste.free.fr/p/frameset/07.php et va voir dans les utilitaires ZebProtect ( avec son tuto ) :slight_smile:
Telecharge le et suis le tuto pour le parammetrer :slight_smile:

+1 pour zebprotect
vraiment utile pour pas passer 3 heures dans la base de registre pour arriver au même résultat :slight_smile:

Merci j’ai deja utilisé zeb protect mais il ne me convient pas. Y’a t’il un autre moyen de le bloquer a partir de mon firewall ?

ben tu crees une regle pour le bloquer alors, c est tout.
Mais en quoi Zebprotect te convient pas ?

Femer le port “135”
Pour fermer ce port qui utilise le service “Appel de procédure distante” qui lui ne peut, en aucun cas être fermer pour cause de blocage de toutes connexions, il faut modifier plusieurs paramètres dans la base de registre, dont voici la procédure :
Création des “Restrictions des interfaces d’écoute sur Windows”
Une valeur de la base de registres permet de configurer la liste des interfaces réseau sur lesquelles les services RPC se placeront en écoute. Cette valeur reçoit une liste d’entiers, correspondant aux index des interfaces réseau. Cette valeur doit contenir des index d’interfaces réseau, commençant à 1 qui correspond à loopback 127.0.0.1
Pour le faire nous allons créer 2 clés qui n’existent pas :

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc\Linkage]
“Bind”=hex(7):31,00,00,00,00,00

Avec le bloc-notes, vous allez créer un fichier que vous nommez rpc-bind.reg, vous faites un copier/coller de ces valeurs, et vous le fusionnez dans votre base de registre.

Par défaut, le portmapper RPC se met en écoute sur toutes les interfaces réseau.
Une valeur de la base de registres, “ListenOnInternet”, permet de paramétrer si le portmapper RPC se met en écoute sur
toutes les interfaces ou non. Par défaut, cette valeur n’existe pas et a une valeur implicite de “Y”:
Nous allons la créer :

Dans la base de registre, allez à la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs
Créez la valeur : ListenOnInternet de Type: REG_SZ et donnez lui comme contenu N

Lorsque ListenOnInternet contient “N”, le port TCP 135 devient en écoute uniquement sur les interfaces dont les index apparaissent dans la valeur Bind soit 1 qui correspond à l’interface “Ethernet: MS TCP Loopback interface” 127.0.0.1

Désactiver DCOM
Pour l’instant le port TCP 135 est toujours ouvert car il est utilisé pour recevoir les requêtes d’activation à distance d’objets
COM. Il existe un réglage global dans la base de registres, permettant de désactiver DCOM :
Nous allons modifier une valeur dans la base de registre :

Allez à la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
A la valeur EnableDCOM de Type: REG_SZ modifiez le contenu N (pour désactiver)

Le port 135 est désormais fermé.

voila ce que j’ai trouvé… si ca peut t’aider…!!

Merci beaucoup pour votre aide j’ai finalement penché vers zeb protect :slight_smile:

ben ouais normlement c’ est plus simple bonne soirée…!