Tgames Actualité Consoles et Homebrew

Pour tester les ports nous avons plusieurs possibilités, soit par internet directement soit par des logiciels à installer.

Nous prendrons la plus simple, le test direct par internet.

En vous dirigeant sur Google vous aurez plusieurs propositions tel-que :

"https://www.zebulon.fr/outils/scanports/test-securite.php"

"https://www.inoculer.com/scannerdeports.php"


Et temps d'autres

Voici un résultat d'analyse


Pour les plus débrouillards nous pouvons voir les ports ouverts en faisant ceci :

cliquez sur Démarrer > Exécuter et entrez la commande cmd

Dans la nouvelle fenêtre apparue, entrez la commande netstat -a


Toutes les connexions en écoute (LISTEN), établies (ESTABLISHED), en attente de fermeture (CLOSE_WAIT)

Fermer les ports critiques

Port 135 :
Tous les autres ports doivent être d'abord "Fermés" avant de pouvoir fermer ce port.
Service permettant la réalisation des appels de procédures distantes (RPC ou Remote Procedure Call). Tous les actes administratifs distants sous Windows utilisent les RPC. Ce port est, en réalité, un dispatcher ou plutôt un "port-mapper".
Lorsqu'une machine cherche à atteindre un service sur une machine distante, elle se connecte d'abord via le port 135 pour localiser le port réel sur lequel tourne le service qui l'intéresse. Ensuite elle dialoguera via le numéro de port qui lui aura été communiqué pour le service concerné.
Sujet à de nombreuses failles de sécurité que certains réseaux du type Blaster exploitent, il est préférable de fermer ce port...
Cette option va interdire l'accès au port 135 afin qu'il soit inaccessible sur le réseau distant, son activité sera gérée uniquement sur la boucle locale 127.0.0.1. de votre système d'exploitation.

Port 123 :
Bloque le port et ferme le service de synchronisation de l'heure sur des serveurs Internet.

Port 137/138/139 :
137 NetBios Name Service : ce système permet de trouver un service donné sur une machine donnée sans connaissance préalable d'une quelconque adresse réseau (IP ou autre).

138 NetBios Datagram Service : ce port est essentiellement utilisé pour diffuser (broadcast) de l'information sur le réseau. En principe, seul le protocole UDP est utilisé sur ce port.

139 NetBios Session Service : c'est sur ce port que s'établissent les véritables connexions entre deux machines. C'est par exemple celui qui sera utilisé, lorsque vous aurez découvert une machine par le voisinage réseau, pour accéder à ses ressources (partages de fichiers et d'imprimantes). Seul le protocole TCP est utilisé sur ce port.

445 TCP/UDP :
Exécute le protocole SMB (partage de fichiers et d'imprimantes), ce port ferme le partage de fichier et d'imprimante sur un réseau distant.

500 UDP :
Internet Security Association and Key Management Protocol : pour l'authentification sécurisée par échange de clés. Ouvert par lsass.exe. L'explication de ce service telle qu'elle apparaît dans le gestionnaire des services : "Stocke les informations de sécurité pour les comptes d'utilisateurs locaux".
Ce port fermé protège les informations des comptes d'utilisateurs locaux.

1023 :
Bloque le port qui coordonne les diverses transactions distribuées entre plusieurs bases de données.

Shedule 1024 TCP :
Bloque le port du gestionnaire des tâches planifiées sur votre machine.

1024 :
Bloque l'accès au service de client DNS (Domaine Name Services).

1027 :
Ferme et désactive le service "affichage des messages", ce service permet d'envoyer des messages sur un réseau local, sa fonction a été détournée par certains Webmasters afin d'envoyer de la publicité non sollicitée.

1900 SSPD :
Bloque le service de découverte Plug and Play Universels sur votre réseau local, ce port travaille en relation avec le port 5000.

5000 :
Bloque le service qui permet de mettre votre machine en mode "serveur" par défaut afin de découvrir automatiquement les nouveaux équipements réseau de votre réseau local, il travaille en relation directe avec le port 1900.

Quand vos ports sont masqués, votre machine est donc invisible aux yeux de pirates potentiels.

Soit parce que vous n'avez pas de pare-feu et là je vous conseille d'en mettre un d'urgence
Soit vous avez autorisé des programmes à se connecter via votre pare-feu.

En limitant le nombre de ports ouverts sur le PC, on peut améliorer la sécurité : faille logiciel de l'OS, service mal configuré, service non protégé.

Si vos ports sont masqués, c'est tout simplement que votre pare-feu fait bien sont travail

Utilisez notre Tuto protéger son pc et vos ports seront cachés