GRE et ProcessExplorer
Le
j-pascal
Bonjour,
Si je compare les ports ouverts avec mon PF et TCPView (de Systernal), dans
le second cas, je ne trouve pas trace du protocol GRE et du port qui lui est
associé. Normal, j'imagine puisque comme son nom l'indique TCPView montre le
protocole TCP (et UDP !!) (peut-être suis-je en train de dire une bêtise
??).
A défaut de pouvoir identifier l'application (ou le service ?) qui ouvre ce
port (32xxx), car si j'ai bien compris, on ne peut fermer de port que par
l'application qui s'en sert (d'après ce que j'ai lu sur Google et en
particulier sur le site d'a² ), j'ai lancé "process explorer" (de
Systernal), mais il n'affiche pas les ports associé aux applications et
services.
Question : peut-on afficher les ports avec ProcessExplorer ?
Sinon, quel moyen ai-je de savoir à quelle application ou service est
associé ce port ??
Un grand merci d'avance pour vos (éventuelles) réponses,
JP
Si je compare les ports ouverts avec mon PF et TCPView (de Systernal), dans
le second cas, je ne trouve pas trace du protocol GRE et du port qui lui est
associé. Normal, j'imagine puisque comme son nom l'indique TCPView montre le
protocole TCP (et UDP !!) (peut-être suis-je en train de dire une bêtise
??).
A défaut de pouvoir identifier l'application (ou le service ?) qui ouvre ce
port (32xxx), car si j'ai bien compris, on ne peut fermer de port que par
l'application qui s'en sert (d'après ce que j'ai lu sur Google et en
particulier sur le site d'a² ), j'ai lancé "process explorer" (de
Systernal), mais il n'affiche pas les ports associé aux applications et
services.
Question : peut-on afficher les ports avec ProcessExplorer ?
Sinon, quel moyen ai-je de savoir à quelle application ou service est
associé ce port ??
Un grand merci d'avance pour vos (éventuelles) réponses,
JP
Poser une question
Ton pare-feu devrait pouvoir te donner ce genre d'information...
Non?
;)
--
Claude LaFrenière
Je sens là comme une petite allusion tendant à me culpabiliser de ne pas
avoir opté pour LnS ;-)
J'avais hésité ..., néanmoins je ne t'avais pas caché mon choix, et ce avant
de le faire !
En fait le nom du processus est "SYSTEM" ???
Voici l'image : http://cjoint.com/?lvvBoWP2ZH
Tout ceci m'intrigue :-)
A bientôt ?
JP
Mais non...
Je sais et j'ai même approuvé ton choix.
Outpost est un très bon firewall.
Bof.... rien de bien malin: il s'agit d'un bouclage en local.
J'espère que le mystère est maintenant dissipé...
Ouais :)
--
Claude LaFrenière
"j-pascal" a écrit le message
news:
Alors cher jpascal ...
Ne trouves-tu pas que le temps passe déjà trop vite ....
pourquoi laisser ainsi galoper ton horloge ?
;-)
Bizzz@+ ©
--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
? Je ne peux t'en dire davantage car je n'ai pas un tel "truc" sur mion PC
si bien que je ne peux pas le tester... Tu es beaucoup mieux placé que moi
pour cela...
Sais pas. Beaucoup d'application bouclent sur 127.0.0.1 ...
Je ne sais pas.
Sais pas. Hypothèse: SYSTEM d'après le nom de l'utilisateur SYSTEM qui
correspond en fait à "NetworkService" ... voir Documents and Settings
(affiche les dossiers "cachés...)
Pour boucler...
Tst tst...
Tu peux tester tous les ports avec Shield Up par group de 64 ports en plus
de ports 0 à 1055 ...
De plus:
Un port ouvert ne signifie pas que ce port n'est pas sécurisé...
Rien à voir.
Un port peu être:
1- ouvert, en écoute "sur internet" et sécurisé
Par exemple: un serveur FTP a le port local 21 ouvert.
Si l'application utilisée pour le FTP est sans faille connue
ET que ses paramètres sont corrects
alors ce port est "sécurisé" par le pare-feu qui n'autorise que les accès
Ftp à ce port ET par les paramètres de sécurité de l'application FTP.
Cependant ce port ne peux pas être furtif...(Il doit répondre aux
sollicitation de connexion en provenance d'internet: la sécurité ici
conciste à ne répondre qu'à des sollicitations FTP et rien d'autre...)
2- ouvert, en écoute "en local" et sécurisé
Par exemple un port tel que les ports utilisés pour les proxys logiciels
(proximitron, K9, etc)
Ces ports sont "ouverts" pour l'écoute en local et inaccessibles depuis
internet. De plus ce port peut être furtif (invisible depuis internet).
3- ouvert en écoute sur internet mais protégés par le pare-feu
tel que le port 135 RPC-Dcom...
et de ce fait sécurisé (accès interdits)
et furtif (pas de réponse en cas de sollicitation)
4- ouvert et pas sécurisé
le même que le précédent mais pas protégé par le pare-feu,
la sécurité ne dépendant que de RPC-Dcom et de Windows...
ou
un service en écoute a des failles connues et exploitables
ou
les paramètres de sécurité du service sont incorrects
5- fermé et sécurisé
Port sans service en écoute sur internet ou en local
Port bloqué par le pare-feu
Pas de réponse en cas de sollicitation depuis internet (furtif)
6- fermé et pas sécurisé
Port sans service en écoute sur internet ou en local
Pas bloqué/furtif par le pare-feu...
La sollicitation de ce port depuis internet le signale comme fermé.
Ce port lui-même n'est pas accessible mais signale la présence de l'adresse
IP comme étant celle d'une machine en opération (pas de furtivité...)
Met une règle de blocage de ce port dans ton pare-feu...
Mais c'est pas une bonne idée...
A+
:)
--
Claude LaFrenière