Comment bloquer le Port 5000 dans Windows ME/XP | http://grc.com/unpnp/unpnp.htm |
Le FBI recommande à tous les
utilisateurs de Windows de désactiver
immédiatement le 'Universal Plug n' Play Support'
Le service universel de Plug and Play (UPnP),
qui est installé et courant sur toutes les versions de Windows XP - peut être
chargé dans Windows 98 et ME - essentiellement transforme chacun de ces systèmes
en serveur d'Internet ouvert à tous. Ce serveur écoute les raccordements de TCP
sur le port 5000 et les paquets d'UDP 'datagramme ' arrivant sur le port 1900.
Ceci permet aux hackers malicieux (ou des vers de
pénétrer à grande vitesse par l'internet)
situés n'importe où dans le monde de scanner, et localiser, individuellement les
machines Windows équipées de UPnP. Toutes les vulnérabilités connues aujourd'hui
ou découvertes demain peuvent alors être rapidement exploitées.
(Notez que lorsque le firewall intégré de XP est activé pour l'Internet ou votre
firewall personnel par le raccordement XP's built-in Internet Connection
Firewall (ICF), ceci est efficace pour bloquer cet accès externe.)
Pourquoi le Port 5000 est-il ouvert ?
Ce Port est tenu ouvert par le planificateur des tâches du Plug and Play Peer to Peer des appareils de réseau.
Une description détaillée de ce programme, sera
retrouverez sur le site de Microsoft.
Que dois-je faire pour que ce Port reste fermé ?
Option #1 : Sous
Démarrer\Exécuter tapez "msconfig" ensuite sous Autostart supprimé "ssdpsrv.exe". Après le relancement de votre ordinateur, ce Port devrait maintenant être fermé. Si c'est le cas, cela est dû au Plug and Play du système de Windows ME/XP.Option #2 : Vous pouvez aussi télécharger l'utilitaire pour fermer ce port automatiquement. Cet utilitaire permet de fermer et d'ouvrir ce port à tout instant lorsque nécessaire.
Maintenant compatible avec TOUTES LES versions de Windows ! - Un petit utilitaire de 22 ko très facile à utiliser et GRATUIT - |
|
Remarque : Après cette opération le plug and play du réseau n'est plus disponible. C'est-à-dire que la reconnaissance automatique des composants réseaux ne se fera plus, et que vous serez obligé de rentrer les paramètres correspondants manuellement.
Il est crucial de comprendre que le patch de sécurité proposé par
Microsoft NE NEUTRALISE PAS les services d'UPnP.
Toutes les machines de Windows équipées de UPnP continueront de rouler avec un
serveur ouvert
annonçant leur présence à travers l'Internet.
Il vous appartient de prendre la responsabilité du degré de sécurité de votre ordinateur personnel.