Si je compare les ports ouverts avec mon PF et TCPView (de Systernal), dans
le second cas, je ne trouve pas trace du protocol GRE et du port qui lui est
associé. Normal, j'imagine puisque comme son nom l'indique TCPView montre le
protocole TCP (et UDP !!) (peut-être suis-je en train de dire une bêtise
??).
A défaut de pouvoir identifier l'application (ou le service ?) qui ouvre ce
port (32xxx), car si j'ai bien compris, on ne peut fermer de port que par
l'application qui s'en sert (d'après ce que j'ai lu sur Google et en
particulier sur le site d'a² ...), j'ai lancé "process explorer" (de
Systernal), mais il n'affiche pas les ports associé aux applications et
services.
Question : peut-on afficher les ports avec ProcessExplorer ?
Sinon, quel moyen ai-je de savoir à quelle application ou service est
associé ce port ??
Un grand merci d'avance pour vos (éventuelles) réponses,
- L'application est "SYSTEM" ; qu'est-ce que ça signifie (dans le cas présent) ?
Sais pas. Hypothèse: SYSTEM d'après le nom de l'utilisateur SYSTEM qui correspond en fait à "NetworkService" ... voir Documents and Settings (affiche les dossiers "cachés...)
Dans "NetwordService", je trouve : - Application Data - Cookies - Local Settings (dont 1 fichier temp, que je peux virer ?) - Menu démarrer (vide !) - NTUser.DAT - NTUser.INI donc pas se trace de "SYSTEM" !
- Pourquoi a-t-on besoin d'ouvrir un port en "local" ?
Pour boucler...
Un truc qui m'échappe ;-( J'ai compris il y a peu, l'utilité de boucler en local (?) dans un fichier HOSTS pour bloquer les liens ... mais je ne comprends pas dans le cas présent !
J'ai fait un test avec ShieldsUp (conseillé par toi) mais ce dernier teste les 1000 premiers >> ports !
Tst tst... Tu peux tester tous les ports avec Shield Up par group de 64 ports en plus de ports 0 à 1055 ...
S'il y a 65.000 ports à explorer, je ne suis pas couché ;-) Sur ce site, mon port n'est pas assigné ! http://www.iana.org/assignments/port-numbers
De plus: Un port ouvert ne signifie pas que ce port n'est pas sécurisé... Rien à voir.
Un port peu être:
Je relis tout ce qui suit à tête reposé ...
1- ouvert, en écoute "sur internet" et sécurisé
Par exemple: un serveur FTP a le port local 21 ouvert. Si l'application utilisée pour le FTP est sans faille connue ET que ses paramètres sont corrects alors ce port est "sécurisé" par le pare-feu qui n'autorise que les accès Ftp à ce port ET par les paramètres de sécurité de l'application FTP. Cependant ce port ne peux pas être furtif...(Il doit répondre aux sollicitation de connexion en provenance d'internet: la sécurité ici conciste à ne répondre qu'à des sollicitations FTP et rien d'autre...)
2- ouvert, en écoute "en local" et sécurisé
Par exemple un port tel que les ports utilisés pour les proxys logiciels (proximitron, K9, etc)
Ces ports sont "ouverts" pour l'écoute en local et inaccessibles depuis internet. De plus ce port peut être furtif (invisible depuis internet).
3- ouvert en écoute sur internet mais protégés par le pare-feu tel que le port 135 RPC-Dcom... et de ce fait sécurisé (accès interdits) et furtif (pas de réponse en cas de sollicitation)
4- ouvert et pas sécurisé le même que le précédent mais pas protégé par le pare-feu, la sécurité ne dépendant que de RPC-Dcom et de Windows... ou un service en écoute a des failles connues et exploitables ou les paramètres de sécurité du service sont incorrects
5- fermé et sécurisé Port sans service en écoute sur internet ou en local Port bloqué par le pare-feu Pas de réponse en cas de sollicitation depuis internet (furtif)
6- fermé et pas sécurisé Port sans service en écoute sur internet ou en local Pas bloqué/furtif par le pare-feu... La sollicitation de ce port depuis internet le signale comme fermé.
Ce port lui-même n'est pas accessible mais signale la présence de l'adresse IP comme étant celle d'une machine en opération (pas de furtivité...)
- Question subsidiaire : même si je ne souhaite pas forcément le faire, puis-je fermer ce port ? Et si oui, comment ? Car a priori, il faut agir sur l'application qui l'ouvre ...
Met une règle de blocage de ce port dans ton pare-feu... Mais c'est pas une bonne idée...
Ok (même pour voir ce que ça fait ?..)
Tout ceci m'intrigue :-)
J'espère que le mystère est maintenant dissipé... Mystère : oui, curiosité : pas du tout ;-)
A bientôt ????
A+ :)
... ou peut-être sur un autre fil ...
JP
Bonsoir Claude,
- L'application est "SYSTEM" ; qu'est-ce que ça signifie (dans le cas
présent) ?
Sais pas. Hypothèse: SYSTEM d'après le nom de l'utilisateur SYSTEM qui
correspond en fait à "NetworkService" ... voir Documents and Settings
(affiche les dossiers "cachés...)
Dans "NetwordService", je trouve :
- Application Data
- Cookies
- Local Settings (dont 1 fichier temp, que je peux virer ?)
- Menu démarrer (vide !)
- NTUser.DAT
- NTUser.INI
donc pas se trace de "SYSTEM" !
- Pourquoi a-t-on besoin d'ouvrir un port en "local" ?
Pour boucler...
Un truc qui m'échappe ;-(
J'ai compris il y a peu, l'utilité de boucler en local (?) dans un fichier
HOSTS pour bloquer les liens ... mais je ne comprends pas dans le cas
présent !
J'ai fait un test avec ShieldsUp (conseillé par toi) mais ce dernier
teste les 1000 premiers >> ports !
Tst tst...
Tu peux tester tous les ports avec Shield Up par group de 64 ports en
plus de ports 0 à 1055 ...
S'il y a 65.000 ports à explorer, je ne suis pas couché ;-)
Sur ce site, mon port n'est pas assigné !
http://www.iana.org/assignments/port-numbers
De plus:
Un port ouvert ne signifie pas que ce port n'est pas sécurisé...
Rien à voir.
Un port peu être:
Je relis tout ce qui suit à tête reposé ...
1- ouvert, en écoute "sur internet" et sécurisé
Par exemple: un serveur FTP a le port local 21 ouvert.
Si l'application utilisée pour le FTP est sans faille connue
ET que ses paramètres sont corrects
alors ce port est "sécurisé" par le pare-feu qui n'autorise que les
accès Ftp à ce port ET par les paramètres de sécurité de
l'application FTP. Cependant ce port ne peux pas être furtif...(Il
doit répondre aux sollicitation de connexion en provenance
d'internet: la sécurité ici conciste à ne répondre qu'à des
sollicitations FTP et rien d'autre...)
2- ouvert, en écoute "en local" et sécurisé
Par exemple un port tel que les ports utilisés pour les proxys
logiciels (proximitron, K9, etc)
Ces ports sont "ouverts" pour l'écoute en local et inaccessibles
depuis internet. De plus ce port peut être furtif (invisible depuis
internet).
3- ouvert en écoute sur internet mais protégés par le pare-feu
tel que le port 135 RPC-Dcom...
et de ce fait sécurisé (accès interdits)
et furtif (pas de réponse en cas de sollicitation)
4- ouvert et pas sécurisé
le même que le précédent mais pas protégé par le pare-feu,
la sécurité ne dépendant que de RPC-Dcom et de Windows...
ou
un service en écoute a des failles connues et exploitables
ou
les paramètres de sécurité du service sont incorrects
5- fermé et sécurisé
Port sans service en écoute sur internet ou en local
Port bloqué par le pare-feu
Pas de réponse en cas de sollicitation depuis internet (furtif)
6- fermé et pas sécurisé
Port sans service en écoute sur internet ou en local
Pas bloqué/furtif par le pare-feu...
La sollicitation de ce port depuis internet le signale comme fermé.
Ce port lui-même n'est pas accessible mais signale la présence de
l'adresse IP comme étant celle d'une machine en opération (pas de
furtivité...)
- Question subsidiaire : même si je ne souhaite pas forcément le
faire, puis-je fermer ce port ? Et si oui, comment ? Car a priori,
il faut agir sur l'application qui l'ouvre ...
Met une règle de blocage de ce port dans ton pare-feu...
Mais c'est pas une bonne idée...
Ok (même pour voir ce que ça fait ?..)
Tout ceci m'intrigue :-)
J'espère que le mystère est maintenant dissipé...
Mystère : oui, curiosité : pas du tout ;-)
- L'application est "SYSTEM" ; qu'est-ce que ça signifie (dans le cas présent) ?
Sais pas. Hypothèse: SYSTEM d'après le nom de l'utilisateur SYSTEM qui correspond en fait à "NetworkService" ... voir Documents and Settings (affiche les dossiers "cachés...)
Dans "NetwordService", je trouve : - Application Data - Cookies - Local Settings (dont 1 fichier temp, que je peux virer ?) - Menu démarrer (vide !) - NTUser.DAT - NTUser.INI donc pas se trace de "SYSTEM" !
- Pourquoi a-t-on besoin d'ouvrir un port en "local" ?
Pour boucler...
Un truc qui m'échappe ;-( J'ai compris il y a peu, l'utilité de boucler en local (?) dans un fichier HOSTS pour bloquer les liens ... mais je ne comprends pas dans le cas présent !
J'ai fait un test avec ShieldsUp (conseillé par toi) mais ce dernier teste les 1000 premiers >> ports !
Tst tst... Tu peux tester tous les ports avec Shield Up par group de 64 ports en plus de ports 0 à 1055 ...
S'il y a 65.000 ports à explorer, je ne suis pas couché ;-) Sur ce site, mon port n'est pas assigné ! http://www.iana.org/assignments/port-numbers
De plus: Un port ouvert ne signifie pas que ce port n'est pas sécurisé... Rien à voir.
Un port peu être:
Je relis tout ce qui suit à tête reposé ...
1- ouvert, en écoute "sur internet" et sécurisé
Par exemple: un serveur FTP a le port local 21 ouvert. Si l'application utilisée pour le FTP est sans faille connue ET que ses paramètres sont corrects alors ce port est "sécurisé" par le pare-feu qui n'autorise que les accès Ftp à ce port ET par les paramètres de sécurité de l'application FTP. Cependant ce port ne peux pas être furtif...(Il doit répondre aux sollicitation de connexion en provenance d'internet: la sécurité ici conciste à ne répondre qu'à des sollicitations FTP et rien d'autre...)
2- ouvert, en écoute "en local" et sécurisé
Par exemple un port tel que les ports utilisés pour les proxys logiciels (proximitron, K9, etc)
Ces ports sont "ouverts" pour l'écoute en local et inaccessibles depuis internet. De plus ce port peut être furtif (invisible depuis internet).
3- ouvert en écoute sur internet mais protégés par le pare-feu tel que le port 135 RPC-Dcom... et de ce fait sécurisé (accès interdits) et furtif (pas de réponse en cas de sollicitation)
4- ouvert et pas sécurisé le même que le précédent mais pas protégé par le pare-feu, la sécurité ne dépendant que de RPC-Dcom et de Windows... ou un service en écoute a des failles connues et exploitables ou les paramètres de sécurité du service sont incorrects
5- fermé et sécurisé Port sans service en écoute sur internet ou en local Port bloqué par le pare-feu Pas de réponse en cas de sollicitation depuis internet (furtif)
6- fermé et pas sécurisé Port sans service en écoute sur internet ou en local Pas bloqué/furtif par le pare-feu... La sollicitation de ce port depuis internet le signale comme fermé.
Ce port lui-même n'est pas accessible mais signale la présence de l'adresse IP comme étant celle d'une machine en opération (pas de furtivité...)
- Question subsidiaire : même si je ne souhaite pas forcément le faire, puis-je fermer ce port ? Et si oui, comment ? Car a priori, il faut agir sur l'application qui l'ouvre ...
Met une règle de blocage de ce port dans ton pare-feu... Mais c'est pas une bonne idée...
Ok (même pour voir ce que ça fait ?..)
Tout ceci m'intrigue :-)
J'espère que le mystère est maintenant dissipé... Mystère : oui, curiosité : pas du tout ;-)
A bientôt ????
A+ :)
... ou peut-être sur un autre fil ...
JP
j-pascal
Bonjour Claude,
Désolé d'avoir tardé à répondre. Mon dossier NetworkService et un peu différent du tien :
http://cjoint.com/?lEpAI73RTD
A+ ?
JP
LaFrenière wrote:
Bonjour *j-pascal* :
Bonsoir Claude,
- L'application est "SYSTEM" ; qu'est-ce que ça signifie (dans le cas présent) ?
Sais pas. Hypothèse: SYSTEM d'après le nom de l'utilisateur SYSTEM qui correspond en fait à "NetworkService" ... voir Documents and Settings (affiche les dossiers "cachés...)
Dans "NetwordService", je trouve : - Application Data - Cookies - Local Settings (dont 1 fichier temp, que je peux virer ?) - Menu démarrer (vide !) - NTUser.DAT - NTUser.INI donc pas se trace de "SYSTEM" !
Coucou: http://cjoint.com/?lyazCF0ABZ ;)
NetworkService = SYSTEM
L'image précédente n'est pas une preuve mais une illustration de mon propos.
- Pourquoi a-t-on besoin d'ouvrir un port en "local" ?
Pour boucler...
Un truc qui m'échappe ;-( J'ai compris il y a peu, l'utilité de boucler en local (?) dans un fichier HOSTS pour bloquer les liens ... mais je ne comprends pas dans le cas présent !
C'est un des grands mystère de l'existence ! LOL :D
http://en.wikipedia.org/wiki/Loopback
;)
J'ai fait un test avec ShieldsUp (conseillé par toi) mais ce dernier teste les 1000 premiers >> ports !
Tst tst... Tu peux tester tous les ports avec Shield Up par group de 64 ports en plus de ports 0 à 1055 ...
S'il y a 65.000 ports à explorer, je ne suis pas couché ;-) Sur ce site, mon port n'est pas assigné ! http://www.iana.org/assignments/port-numbers
courage...
De plus: Un port ouvert ne signifie pas que ce port n'est pas sécurisé... Rien à voir.
Un port peu être:
Je relis tout ce qui suit à tête reposé ...
ok
[...]
- Question subsidiaire : même si je ne souhaite pas forcément le faire, puis-je fermer ce port ? Et si oui, comment ? Car a priori, il faut agir sur l'application qui l'ouvre ...
Met une règle de blocage de ce port dans ton pare-feu... Mais c'est pas une bonne idée...
Ok (même pour voir ce que ça fait ?..)
Pourquoi pas ?
A+ :)
... ou peut-être sur un autre fil ...
Comme tu veux.
A+ :)
Bonjour Claude,
Désolé d'avoir tardé à répondre.
Mon dossier NetworkService et un peu différent du tien :
http://cjoint.com/?lEpAI73RTD
A+ ?
JP
LaFrenière wrote:
Bonjour *j-pascal* :
Bonsoir Claude,
- L'application est "SYSTEM" ; qu'est-ce que ça signifie (dans le
cas présent) ?
Sais pas. Hypothèse: SYSTEM d'après le nom de l'utilisateur SYSTEM
qui correspond en fait à "NetworkService" ... voir Documents and
Settings (affiche les dossiers "cachés...)
Dans "NetwordService", je trouve :
- Application Data
- Cookies
- Local Settings (dont 1 fichier temp, que je peux virer ?)
- Menu démarrer (vide !)
- NTUser.DAT
- NTUser.INI
donc pas se trace de "SYSTEM" !
Coucou:
http://cjoint.com/?lyazCF0ABZ
;)
NetworkService = SYSTEM
L'image précédente n'est pas une preuve mais une illustration de mon
propos.
- Pourquoi a-t-on besoin d'ouvrir un port en "local" ?
Pour boucler...
Un truc qui m'échappe ;-(
J'ai compris il y a peu, l'utilité de boucler en local (?) dans un
fichier HOSTS pour bloquer les liens ... mais je ne comprends pas
dans le cas présent !
C'est un des grands mystère de l'existence ! LOL :D
http://en.wikipedia.org/wiki/Loopback
;)
J'ai fait un test avec ShieldsUp (conseillé par toi) mais ce
dernier teste les 1000 premiers >> ports !
Tst tst...
Tu peux tester tous les ports avec Shield Up par group de 64 ports
en plus de ports 0 à 1055 ...
S'il y a 65.000 ports à explorer, je ne suis pas couché ;-)
Sur ce site, mon port n'est pas assigné !
http://www.iana.org/assignments/port-numbers
courage...
De plus:
Un port ouvert ne signifie pas que ce port n'est pas sécurisé...
Rien à voir.
Un port peu être:
Je relis tout ce qui suit à tête reposé ...
ok
[...]
- Question subsidiaire : même si je ne souhaite pas forcément le
faire, puis-je fermer ce port ? Et si oui, comment ? Car a priori,
il faut agir sur l'application qui l'ouvre ...
Met une règle de blocage de ce port dans ton pare-feu...
Mais c'est pas une bonne idée...
Désolé d'avoir tardé à répondre. Mon dossier NetworkService et un peu différent du tien :
http://cjoint.com/?lEpAI73RTD
A+ ?
JP
LaFrenière wrote:
Bonjour *j-pascal* :
Bonsoir Claude,
- L'application est "SYSTEM" ; qu'est-ce que ça signifie (dans le cas présent) ?
Sais pas. Hypothèse: SYSTEM d'après le nom de l'utilisateur SYSTEM qui correspond en fait à "NetworkService" ... voir Documents and Settings (affiche les dossiers "cachés...)
Dans "NetwordService", je trouve : - Application Data - Cookies - Local Settings (dont 1 fichier temp, que je peux virer ?) - Menu démarrer (vide !) - NTUser.DAT - NTUser.INI donc pas se trace de "SYSTEM" !
Coucou: http://cjoint.com/?lyazCF0ABZ ;)
NetworkService = SYSTEM
L'image précédente n'est pas une preuve mais une illustration de mon propos.
- Pourquoi a-t-on besoin d'ouvrir un port en "local" ?
Pour boucler...
Un truc qui m'échappe ;-( J'ai compris il y a peu, l'utilité de boucler en local (?) dans un fichier HOSTS pour bloquer les liens ... mais je ne comprends pas dans le cas présent !
C'est un des grands mystère de l'existence ! LOL :D
http://en.wikipedia.org/wiki/Loopback
;)
J'ai fait un test avec ShieldsUp (conseillé par toi) mais ce dernier teste les 1000 premiers >> ports !
Tst tst... Tu peux tester tous les ports avec Shield Up par group de 64 ports en plus de ports 0 à 1055 ...
S'il y a 65.000 ports à explorer, je ne suis pas couché ;-) Sur ce site, mon port n'est pas assigné ! http://www.iana.org/assignments/port-numbers
courage...
De plus: Un port ouvert ne signifie pas que ce port n'est pas sécurisé... Rien à voir.
Un port peu être:
Je relis tout ce qui suit à tête reposé ...
ok
[...]
- Question subsidiaire : même si je ne souhaite pas forcément le faire, puis-je fermer ce port ? Et si oui, comment ? Car a priori, il faut agir sur l'application qui l'ouvre ...
Met une règle de blocage de ce port dans ton pare-feu... Mais c'est pas une bonne idée...
