SOSPC

Sécurité : contrôler les ports ouverts et quels logiciels les utilisent avec CurrPorts

contrôler les ports ouverts et quels logiciels les utilisent avec CurrPorts.

Sans vouloir être ou devenir parano, connaitre quels sont les programmes qui communiquent vers l'extérieur depuis votre PC peut être très utile, ne serait-ce que pour être sûr que l'on n'héberge pas une application non désirée et / ou que l'on n'est pas infecté. 

Je vous propose aujourd'hui un programme de chez Nirsoft qui va vous permettre d'avoir le contrôle complet sur les ports de votre ordinateur, vu que, il ne faut pas l'oublier, c'est vous le boss, non ?   B-)  

Je précise que le logiciel est à l'origine en anglais mais qu'il a été traduit par Michel, le Webmaster du Blog du hacker dont je vous ai parlé il y a quelques mois ( article ICI )

Plutôt qu'un long discours je vous propose la description des possibilités de ce soft tel que le présente l'Editeur sur son site avec la traduction faite par DeepL :

CurrPorts est un logiciel de surveillance du réseau qui affiche la liste de tous les ports TCP/IP et UDP actuellement ouverts sur votre ordinateur local.

Pour chaque port de la liste, des informations sur le processus qui a ouvert le port sont également affichées, y compris le nom du processus, le chemin d'accès complet du processus, les informations de version du processus (nom du produit, description du fichier, etc.), le moment où le processus a été créé et l'utilisateur qui l'a créé.

De plus, CurrPorts vous permet de fermer les connexions TCP non désirées, d'interrompre le processus qui a ouvert les ports, et d'enregistrer les informations des ports TCP/UDP dans un fichier HTML, XML ou texte.

CurrPorts marque également automatiquement les ports TCP/UDP suspects de couleur rose appartenant à des applications non identifiées (Applications sans informations de version et icônes).

Pour bien comprendre l'intérêt de ce logiciel, Je vais vous rappeler succinctement ce que c'est que des ports TCP/IP et TCP/UDP :

  • TCP pour Transmission Control Protocol, Protocole de contrôle de transmissions, est un protocole de transport fiable. ( fiable dans le sens sans pertes d’informations et non dans le sens sécurisé )
  • IP signifie Internet Protocol, le Protocole d’Internet et Internet signifie Inter-networks, c’est à dire entre-réseaux.
  • UDP (User Datagram Protocol) est un protocole de communication de substitution au TCP. Il est surtout utilisé pour établir des connexions à faible latence et à tolérance de perte entre applications sur Internet ( exemple Jeux ).

En résumé, vos ordinateurs communiquent en permanence via de nombreux ports.

Certains virus / Malwares, Applications peuvent se servir de ses portes de sortie pour communiquer des informations personnelles, télécharger d'autres programmes douteux ou permettre la prise en main de votre configuration à distance.

Certes, le rôle du Firewall sert en théorie à contrôler ces échanges, mais vous le savez, en pratique, en fonction du type de Pare-Feu, de sa configuration, de la qualité de l’Antivirus, du comportement de l’utilisateur, des nouvelles menaces qui émergent régulièrement, il est possible que des programmes arrivent se servir de certaines brèches.

Bref, ce petit programme gratuit, en français, utilisable sur toutes les versions de Windows ( dès Windows 2000 ! ) et simple d'utilisation pourra une bonne fois pour toute vous rassurer.

Je précise que ce tutoriel est succinct, les possibilités du logiciel sont importantes, ( on peut par exemple ajouter une fonctionnalité qui permet de visualiser les adresses Ip distantes ), j'ai pensé que vous auriez avant tout besoin de vérifier si votre configuration est saine et qu'elle n'a pas de comportement suspect.

Je vous propose donc de télécharger le logiciel et de l'essayer.  vv

sécurité surveillance réseau

Téléchargement

Versions 32 et 64 bits avec patch français intégré.

 

***

utilisation logiciel

L’utilisation

 

  • Vous allez télécharger une archive en 32 ou 64 bits en fonction de votre config. Décompressez-la et double-cliquez sur cports.exe pour lancer le logiciel.

installation CurrPorts français

  • Maj : la version française est dispo c'est mieux là, non ?  ;-)

utilisation CurrPorts 3

  • Bon, il vaut mieux agrandir la fenêtre pour y voir plus clair tellement le logiciel propose de nombreuses informations détaillées sur ce qui se passe sur votre Système ( double-cliquez sur les captures si vous souhaitez les agrandir ). En un coup d’œil vous pouvez constater que votre ordinateur ne chôme pas, il s'y passe beaucoup de choses. Vu qu'aucune ligne rose n'est visible cela veut dire, qu'à priori, dans mon cas, il n'y a pas de processus suspects qui communiquent vers l'extérieur:good:

utilisation CurrPorts 5

  • Si vous avez le moindre doute il suffit tout simplement de faire un clic droit et fermer le port ou arrêter le processus ce qui sera encore plus radical.

utilisation CurrPorts 6

Je dois avouer humblement que je ne maîtrise absolument pas toutes les possibilités de CurrPorts.

Mon but était de vous proposer un outil gratuit et en français impérativement, léger et simple d’utilisation pour pouvoir faire rapidement et simplement une vérification de sécurité.

Si certains d'entre vous souhaitaient publier un tutoriel complémentaire / additionnel pour nous détailler toutes les fonctionnalités qu'il serait intéressant / utile de connaitre, qu'ils n'hésitent pas à me contacter, ma porte, euh non, mon Site est grand ouvert.  bg

Idem si vous trouviez des processus douteux, merci par avance de m'envoyer vos captures d'écran avec les lignes roses que j'ajouterais à cet article.  :yes:

J'attends comme toujours vos remarques et commentaires avec intérêt.

Christophe

SOSPC c'est plus de 2000 articles,

Rejoignez la Communauté à partir de 2 € par mois !

Plus d'infos sur les avantages en cliquant ICI.

Christophe, Administrateur

10
0
Seuls les abonnés peuvent déposer un commentaire.x