Femer le port “135”
Pour fermer ce port qui utilise le service “Appel de procédure distante” qui lui ne peut, en aucun cas être fermer pour cause de blocage de toutes connexions, il faut modifier plusieurs paramètres dans la base de registre, dont voici la procédure :
Création des “Restrictions des interfaces d’écoute sur Windows”
Une valeur de la base de registres permet de configurer la liste des interfaces réseau sur lesquelles les services RPC se placeront en écoute. Cette valeur reçoit une liste d’entiers, correspondant aux index des interfaces réseau. Cette valeur doit contenir des index d’interfaces réseau, commençant à 1 qui correspond à loopback 127.0.0.1
Pour le faire nous allons créer 2 clés qui n’existent pas :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc\Linkage]
“Bind”=hex(7):31,00,00,00,00,00
Avec le bloc-notes, vous allez créer un fichier que vous nommez rpc-bind.reg, vous faites un copier/coller de ces valeurs, et vous le fusionnez dans votre base de registre.
Par défaut, le portmapper RPC se met en écoute sur toutes les interfaces réseau.
Une valeur de la base de registres, “ListenOnInternet”, permet de paramétrer si le portmapper RPC se met en écoute sur
toutes les interfaces ou non. Par défaut, cette valeur n’existe pas et a une valeur implicite de “Y”:
Nous allons la créer :
Dans la base de registre, allez à la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs
Créez la valeur : ListenOnInternet de Type: REG_SZ et donnez lui comme contenu N
Lorsque ListenOnInternet contient “N”, le port TCP 135 devient en écoute uniquement sur les interfaces dont les index apparaissent dans la valeur Bind soit 1 qui correspond à l’interface “Ethernet: MS TCP Loopback interface” 127.0.0.1
Désactiver DCOM
Pour l’instant le port TCP 135 est toujours ouvert car il est utilisé pour recevoir les requêtes d’activation à distance d’objets
COM. Il existe un réglage global dans la base de registres, permettant de désactiver DCOM :
Nous allons modifier une valeur dans la base de registre :
Allez à la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
A la valeur EnableDCOM de Type: REG_SZ modifiez le contenu N (pour désactiver)
Le port 135 est désormais fermé.
voila ce que j’ai trouvé… si ca peut t’aider…!!