Comment fermer un port internet sur D1500 suite à HNS-WAN-ACCESS

Question

Bonjour,Mon antivirus m'indique que j'ai un port internet ouvert et accessible depuis internet avec un Identifiant de vulnérabilité = HNS-WAN-ACCESS et Services CWMP.Il me conseille de décocher l'option "Turn Remote Management ON ou Allow Remote Management dans paramètres avancés.Je ne parviens pas à trouver dans la configuration du Modem la déconnection de "l'accès à distance".Peut-être qu'en fermant le port indiqué cela suffit ?Si cela parle à l'un d'entre vous ?Merci de m'avoir lu.Fred&nbsp;

tresbeau · Answer

Bonjour Moustic et merci pour ce retour.

Même si l’anglais n’est pas ton fort c’est très simple, tu peux tester automatiquement le port 7547 sur cette page

https://www.grc.com/x/portprobe=7547

Apres un petit moment, comme résultat sous "Status" tu devrais voir "Stealth" si le port n’est pas visible depuis l’extérieur, donc ok de ton coté même si avast te dit le contraire.

Si le résultat est un autre, par exemple "open" alors oui, avast a raison.

Un port ne doit pas résulter "fermé" (closed) dans le test de grc.com mais invisible (stealth).

Comment as-tu (avec ton pote) procédé pour fermer ce port ?

A+.

tresbeau · Answer

Bonjour.&nbsp;@Moustic&nbsp;: Quel port&nbsp;? Peux-tu stp faire un scan de ce port sur grc.com (ShieldsUP)&nbsp;et nous poster le résultat ?&nbsp;Merci d’avance.&nbsp;A+.

Moustic · Answer

Bonjour tresbeau,&nbsp;Il s'agit du port 7547 d'après Avast,un pote m'a fermé le port et toujours le même diag d'Avast,il a lancé Avast sur son portable raccordé&nbsp; derrière le D1500 et aucun diag,d'après lui Netgear n'est pas en cause, il me conseille de désinstaller Avast et de le réinstaller pour vérifier, à moins que ce soit une maj de Windows qui bug sur mon PC.&nbsp;Je te remercie tresbeau de t'être intéressé à ma question, mais l'anglais n'est pas mon fort.&nbsp;@+tresbeau&nbsp;&nbsp;

Moustic · Answer

Bonjour tresbeau,&nbsp;Effectivement c'est simple et le test du port indique OPEN.&nbsp;Pour fermer le port : définition d'une règle dans le pare-feu Windows = bloquer trafic entrant, mais visiblement ça ne bloque rien du tout vu le test, même si d'après le pare-feu le port est indiqué comme étant bloqué au trafic entrant.&nbsp;Le port 7547 concerne bien le PC et non le modem routeur, si tu as une idée pour bloquer le port je suis preneur.&nbsp;Encore merci pour ton intérêt.Moustic&nbsp;

tresbeau · Answer

Bonjour Moustic et merci pour ce retour.&nbsp;Tout d’abord je t’invite à changer ton adresse IP publique (que tu semblerais avoir oublié d’effacer dans l’image du post précédent). Pour cela voir page 95 du manuel (en anglais) sous "View or Change a TCP/IP Internet Connection"&nbsp;; cela devrait se faire via "Internet Port/Connection Status/Renew.&nbsp;Puis tu répète le test sur grc (port 7547), le port sera toujours "OPEN" mais ton adresse IP aura changé. &nbsp;Tu ne dois pas poster ton adresse IP.&nbsp;Jamais.&nbsp;Moustic&nbsp; a écrit&nbsp;:&nbsp;Le port 7547 concerne bien le PC et non le modem routeur, ...&nbsp;&nbsp;Non, je ne suis pas d’accord: c’est un problème du routeur du D1500, c’est pour cela qu’agir sur le pare-feu windows de ton ordinateur n’est pas efficace.&nbsp;Tu peux vérifier l’état des ports coté windows sur ton ordinateur par la commande "netstat -aon" lancée depuis l’invite de commande.&nbsp;Dans les résultats tu ne devrais pas voir de port 7547 du tout et surtout pas en état "Listening/Established/Time Wait".&nbsp;Une chose à faire, sans garantie que ça marche (on est un peu dans "terra incognita" avec ce D1500 très simple), c’est d’essayer d’accéder à cette page, si elle existe, de ton D1500 &nbsp;http://192.168.1.1/tr069.htm&nbsp;avec ton navigateur web.&nbsp;Je suppose ici que l’adresse IP local de ton D1500 est 192.168.1.1, sinon if faut utiliser la bonne adresse.&nbsp;Si tu arrives à voir cette page "tr069.htm" ne poste rien stp, mais cherche s’il y a des options/paramètres de configuration à propos du protocole TR-069 ou du CWMP (CPE Wan Management Protocol).&nbsp;C’est le protocole utilisé par les FAI pour gérer les box et faire des mises à jour de firmware. Voir ici https://fr.wikipedia.org/wiki/TR-069 .&nbsp;En tout cas, pour désactiver ce protocole sur ton D1500 il faut pouvoir y accéder et arrêter le service responsable, sur ton D1500, qui écoute sur le port 7547.&nbsp;Tiens-nous au courant.&nbsp;A+.&nbsp;

Forum Discussion

Comment fermer un port internet sur D1500 suite à HNS-WAN-ACCESS

5 Replies