Ce sujet a été fermé aux nouveaux messages en raison d’une inactivité. Nous espérons que vous rejoindrez la conversation en répondant à un sujet ouvert ou en créant un nouveau.
Comment fermer un port internet sur D1500 suite à HNS-WAN-ACCESS
Bonjour,
Mon antivirus m'indique que j'ai un port internet ouvert et accessible depuis internet avec un Identifiant de vulnérabilité = HNS-WAN-ACCESS et Services CWMP.
Il me conseille de décocher l'option "Turn Remote Management ON ou Allow Remote Management dans paramètres avancés.
Je ne parviens pas à trouver dans la configuration du Modem la déconnection de "l'accès à distance".
Peut-être qu'en fermant le port indiqué cela suffit ?
Re: Comment fermer un port internet sur D1500 suite à HNS-WAN-ACCESS
Bonjour tresbeau,
Il s'agit du port 7547 d'après Avast,
un pote m'a fermé le port et toujours le même diag d'Avast,
il a lancé Avast sur son portable raccordé derrière le D1500 et aucun diag,
d'après lui Netgear n'est pas en cause, il me conseille de désinstaller Avast et de le réinstaller pour vérifier, à moins que ce soit une maj de Windows qui bug sur mon PC.
Je te remercie tresbeau de t'être intéressé à ma question, mais l'anglais n'est pas mon fort.
Apres un petit moment, comme résultat sous "Status" tu devrais voir "Stealth" si le port n’est pas visible depuis l’extérieur, donc ok de ton coté même si avast te dit le contraire.
Si le résultat est un autre, par exemple "open" alors oui, avast a raison.
Un port ne doit pas résulter "fermé" (closed) dans le test de grc.com mais invisible (stealth).
Comment as-tu (avec ton pote) procédé pour fermer ce port ?
Re: Comment fermer un port internet sur D1500 suite à HNS-WAN-ACCESS
Bonjour tresbeau,
Effectivement c'est simple et le test du port indique OPEN.
Pour fermer le port : définition d'une règle dans le pare-feu Windows = bloquer trafic entrant, mais visiblement ça ne bloque rien du tout vu le test, même si d'après le pare-feu le port est indiqué comme étant bloqué au trafic entrant.
Le port 7547 concerne bien le PC et non le modem routeur, si tu as une idée pour bloquer le port je suis preneur.
Tout d’abord je t’invite à changer ton adresse IP publique (que tu semblerais avoir oublié d’effacer dans l’image du post précédent). Pour cela voir page 95 du manuel (en anglais) sous "View or Change a TCP/IP Internet Connection" ; cela devrait se faire via "Internet Port/Connection Status/Renew.
Puis tu répète le test sur grc (port 7547), le port sera toujours "OPEN" mais ton adresse IP aura changé.
Le port 7547 concerne bien le PC et non le modem routeur, ...
Non, je ne suis pas d’accord: c’est un problème du routeur du D1500, c’est pour cela qu’agir sur le pare-feu windows de ton ordinateur n’est pas efficace.
Tu peux vérifier l’état des ports coté windows sur ton ordinateur par la commande "netstat -aon" lancée depuis l’invite de commande.
Dans les résultats tu ne devrais pas voir de port 7547 du tout et surtout pas en état "Listening/Established/Time Wait".
Une chose à faire, sans garantie que ça marche (on est un peu dans "terra incognita" avec ce D1500 très simple), c’est d’essayer d’accéder à cette page, si elle existe, de ton D1500
Je suppose ici que l’adresse IP local de ton D1500 est 192.168.1.1, sinon if faut utiliser la bonne adresse.
Si tu arrives à voir cette page "tr069.htm" ne poste rien stp, mais cherche s’il y a des options/paramètres de configuration à propos du protocole TR-069 ou du CWMP (CPE Wan Management Protocol).
C’est le protocole utilisé par les FAI pour gérer les box et faire des mises à jour de firmware. Voir ici https://fr.wikipedia.org/wiki/TR-069 .
En tout cas, pour désactiver ce protocole sur ton D1500 il faut pouvoir y accéder et arrêter le service responsable, sur ton D1500, qui écoute sur le port 7547.
