Comment bloquer le Port 5000 dans Windows ME/XP http://grc.com/unpnp/unpnp.htm

Une collection de 26 utilitaires gratuits

Le FBI recommande à tous les utilisateurs de Windows de désactiver
immédiatement le 'Universal Plug n' Play Support'

Le service universel de Plug and Play (UPnP), qui est installé et courant sur toutes les versions de Windows XP - peut être chargé dans Windows 98 et ME - essentiellement transforme chacun de ces systèmes en serveur d'Internet ouvert à tous. Ce serveur écoute les raccordements de TCP sur le port 5000 et les paquets d'UDP 'datagramme ' arrivant sur le port 1900. Ceci permet aux hackers malicieux (ou des vers de pénétrer à grande vitesse par l'internet) situés n'importe où dans le monde de scanner, et localiser, individuellement les machines Windows équipées de UPnP. Toutes les vulnérabilités connues aujourd'hui ou découvertes demain peuvent alors être rapidement exploitées.

(Notez que lorsque le firewall intégré de XP est activé pour l'Internet ou votre firewall personnel par le raccordement XP's built-in Internet Connection Firewall (ICF), ceci est efficace pour bloquer cet accès externe.)

Pourquoi le Port 5000 est-il ouvert ?

Ce Port est tenu ouvert par le planificateur des tâches du Plug and Play Peer to Peer des appareils de réseau.

Une description détaillée de ce programme, sera retrouverez sur le site de Microsoft.
http://support.microsoft.com/support/kb/articles/Q262/4/58.asp

Que dois-je faire pour que ce Port reste fermé ?

Option #1 : Sous Démarrer\Exécuter tapez "msconfig" ensuite sous Autostart supprimé "ssdpsrv.exe". Après le relancement de votre ordinateur, ce Port devrait maintenant être fermé. Si c'est le cas, cela est dû au Plug and Play du système de Windows ME/XP.

Option #2 : Vous pouvez aussi télécharger l'utilitaire pour fermer ce port automatiquement. Cet utilitaire permet de fermer et d'ouvrir ce port à tout instant lorsque nécessaire.

Maintenant compatible avec TOUTES LES versions de Windows !

- Un petit utilitaire de 22 ko très facile à utiliser et GRATUIT -

 

   

Remarque : Après cette opération le plug and play du réseau n'est plus disponible. C'est-à-dire que la reconnaissance automatique des composants réseaux ne se fera plus, et que vous serez obligé de rentrer les paramètres correspondants manuellement.

Il est crucial de comprendre que le patch de sécurité proposé par Microsoft NE NEUTRALISE PAS les services d'UPnP.

Toutes les machines de Windows équipées de UPnP continueront de rouler avec un serveur ouvert
annonçant leur présence à travers l'Internet.

Il vous appartient de prendre la responsabilité du degré de sécurité de votre ordinateur personnel.

- Retour -