Résolu

Services réseau ouverts sensibles (Netgear 3100)


Badge +3
Bonjour,
Sur mon modem Netgear CG3100 il y a 2 raccordements filaires, un pour une caméra IP et l'autre pour un modem IP de l'alarme. Tout fonctionne normalement.
Quand je fais une analyse du routeur (protection du réseau domestique) par ESET Smart Security, l'information suivante s'affiche en rouge:
"Services réseau ouverts sensibles. Le routeur exécute des services réseau sensibles qui peuvent être exploités par des pirates informatiques. Cela peut être dû à une configuration incorrecte ou un routeur infecté. Vérifiez la configuration du routeur. Port 80, Service HTTP, TCP."
Quand je débranche ces 2 raccordements et refais l'analyse, l'information suivante s'affiche en bleu:
"Services réseau. Le routeur exécute des services réseau communs. Ils sont nécessaires au réseau et sont probablement sécurisés. Port 80, Service HTTP, TCP / Port 67, Service DHCP / UDP".
Quelqu'un pourrait me conseiller en la matière et m'expliquer ce qu'il faut changer dans la config du routeur si nécessaire ?
Un grand merci d'avance.
icon

Meilleure réponse par roylion15 20 mai 2017, 21:35

Hello,
Toute porte ouverte ( ici un ou deux ports ) est un facteur "risque" mais il est peut être insignifiant ici , votre AV est sensé protéger votre pc des virus et va voir les ports ouverts sur le modem vers une caméras, ESSET = usine à gaz , les AV qui se mêlent de choses qui n'ont rien à voir, çà fait flipper un peu les gens peut être ....
Donc une caméra, BOF ! une alarme peut être, je ne sais pas ce qu'on pourrait faire par là ... Régler le modem, il n'y a rien à régler sur ce modem car vous n'avez pas accès à aucun réglage avancé sur les modems des opérateurs... Si vous voulez des réglages plus avancés et augmenter la sécurité de votre connexion, il faudra alors utiliser un VRAI routeur du commerce et placer le NETGEAR VOO en mode bridge, la plupart des pros de ce forum procèdent de cette façon. Mais dans votre cas il n'y a rien à faire, à part peut être changer d'antivirus qui ne vous fera plus paniquer inutilement ...
les joueurs en ligne ont parfois une dizaine de ports ouverts et çà ne pose pas de problème pour la sécurité du pc car ils sont ouvert vers une console ...
Afficher l'original

10 commentaires

Niveau d'utilisateur 7
Badge +12
Hello,
Toute porte ouverte ( ici un ou deux ports ) est un facteur "risque" mais il est peut être insignifiant ici , votre AV est sensé protéger votre pc des virus et va voir les ports ouverts sur le modem vers une caméras, ESSET = usine à gaz , les AV qui se mêlent de choses qui n'ont rien à voir, çà fait flipper un peu les gens peut être ....
Donc une caméra, BOF ! une alarme peut être, je ne sais pas ce qu'on pourrait faire par là ... Régler le modem, il n'y a rien à régler sur ce modem car vous n'avez pas accès à aucun réglage avancé sur les modems des opérateurs... Si vous voulez des réglages plus avancés et augmenter la sécurité de votre connexion, il faudra alors utiliser un VRAI routeur du commerce et placer le NETGEAR VOO en mode bridge, la plupart des pros de ce forum procèdent de cette façon. Mais dans votre cas il n'y a rien à faire, à part peut être changer d'antivirus qui ne vous fera plus paniquer inutilement ...
les joueurs en ligne ont parfois une dizaine de ports ouverts et çà ne pose pas de problème pour la sécurité du pc car ils sont ouvert vers une console ...
Niveau d'utilisateur 7
Badge +10
Voilà roylion a tout dit.

J'utilise ESET et j'ai un port ouvert mais il ne m'alerte de rien...
Si vous voulez ouvrir un port pour des caméras ou alarme je pense utile, si c'est possible, dans l'interface de la caméra ou alarme c'est de modifier le port d'écoute par un port aléatoirement choisis.
Niveau d'utilisateur 7
Badge +12
Effectivement c'est certainement lié au fait que c'est le port 80 (http) ... vous pouvez par exemple voir s'il est possible de modifier ça vers un port plus élevé > 10.000 par exemple.
Badge +3
Voilà, j'ai attribué un port autre que le 80 à la caméra dans les règles NAT et refait l'analyse du Netgear par ESET.
Plus de remarque de la part du AV !
Merci bcp pour les suggestions de mikl et roylion15.
Niveau d'utilisateur 7
Ravie de lire que les membres ont pu vous aider !
Merci à eux et à vous, pour votre retour 🙂
Niveau d'utilisateur 7
Badge +10
Peut on avoir des screen du message et aussi du routeur dans la fonction nat ?
Badge +3
Bonsoir,
Voici les 2 screens demandés; Merci d'avance pour vos commentaires.
Niveau d'utilisateur 7
Badge +12
Esset est un AV un peu parano ....Tout à fait normal ce message le port 80 http doit être ouvert en tcp pour accéder depuis l'extérieur à soit peut être votre caméra ou l'alarme... il est certainement ouvert via UPNP vu que je vois aucune regle de NAT de créée ... si vous n'avez pas besoin de l'accès extérieur désactiver cette fonction interface web dans vos appareils...
Badge +3
Merci bcp pour votre feedback; j'en déduis donc que "l'alerte" de mon AV est sans conséquences et que le modem Netgear fonctionne normalement..
Ceci étant dit, le but est évidement bien de profiter de cette possibilité d'accès de l'extérieur vers, dans mon cas, l'alarme et caméra par tablette ou smartphone. Etant néophyte en la matière, je me pose donc la question si et comment il faudrait régler le modem pour prévenir des intrusions malveillantes depuis le net (il parait que cela existe). Ou bien mon AV est suffisant (malgré le message d'alerte cité plus-haut) ?
Encore une fois, je ne connais rien en la matière et mes questions peuvent sembler simplistes.
Badge +3
Merci bcp pour vos explications. Bonne soirée.

Commenter