Support pour les particuliers

<  Retour

Alerte de l’inspecteur réseau AVG : Ports réacheminés détectés

Cet article explique comment résoudre le problème si l’Inspecteur réseau dans AVG Antivirus affiche l’alerte suivante :

  • Ports réacheminés détectés

Si vous voyez l’alerte ci-dessus après avoir exécuté une analyse de l’Inspecteur réseau, nous avons constaté que soit votre routeur, soit un des PC Windows de votre réseau présente des ports ouverts, ce qui pourrait permettre à des attaquants d’accéder à distance à votre réseau et aux appareils qui y sont connectés. Vous pouvez vérifier exactement quels sont les numéros des ports ouverts via l’écran des résultats de l’Inspecteur réseau. Cliquez sur Voir comment corriger, et vérifiez les numéros des ports ouverts répertoriés sous Risques.

Description

Les fonctionnalités d'accès à distance telles que Bureau à distance (port 3389) ou Partage de fichiers et d'imprimantes (port 445) sur les PC Windows, lorsqu'elles sont exposées à Internet via le transfert de port d'un routeur, peuvent permettre à un attaquant de se connecter au PC affecté et d'installer un malware soit en exploitant des vulnérabilités connues, soit en devinant votre mot de passe par une attaque par force brute.

Les ports 3389 (RDP) et 445 (SMB) sont parmi les ports les plus couramment transférés. Cependant, l'alerte peut également signaler d'autres ports, tels que 80 (HTTP), 443 (HTTPS) ou 22 (SSH).

Solution

vous devez désactiver le réacheminement de port via les paramètres de votre routeur. Suivez les étapes de la section Désactiver le réacheminement de port ci-dessous. Sinon, consultez les instructions pour désactiver la fonction UPnP (Universal Plug and Play) sur le routeur.

Cette section explique comment désactiver le transfert de port sur votre routeur.

Sélectionnez la marque de votre routeur pour obtenir des instructions détaillées :

ASUS

En raison de la très large gamme de types de routeurs proposés par ASUS, nous pouvons seulement fournir des instructions générales pour les modèles les plus courants. Pour obtenir des instructions détaillées, consultez la documentation de votre modèle de routeur. Pour obtenir de l’aide, contactez directement le support d’ASUS.

Pour configurer un routeur sans fil ASUS :

1.

Dans l’écran des résultats de l’Inspecteur réseau, sélectionnez Accéder aux paramètres de votre routeur pour ouvrir la page d’administration de votre routeur ASUS.

2.

Saisissez le nom d’utilisateur et le mot de passe de votre routeur. Si vous ne connaissez pas vos identifiants de connexion, contactez le fournisseur de votre modem. Il s’agit en général de votre fournisseur d’accès à Internet (FAI).

3.

Accédez à Advanced Settings (Paramètres avancés)WANVirtual Server (Serveur virtuel)/Port forwarding (Réacheminement de port).

4.

Choisissez votre option favorite ci-dessous :

  1. Désactiver le réacheminement de port : sous Basic Config (Configuration de base), cliquez sur le curseur vert (activé) pour le faire passer au noir (désactivé).
  2. Désactiver une entrée de réacheminement de port : dans la Port Forwarding List (Liste de réacheminements de ports), recherchez les entrées qui reprennent le port 135, 445 ou 3389 sous External Port (Port externe). Sélectionnez l’icône supprimer en face de chaque entrée correspondante.
5.

Redémarrez votre routeur si nécessaire.

Belkin

En raison de la très large gamme de types de routeurs proposés par Belkin, nous pouvons seulement fournir des instructions générales pour les modèles les plus courants. Pour obtenir des instructions détaillées, consultez la documentation de votre modèle de routeur. Pour obtenir de l’aide, contactez directement le support de Belkin.

Pour configurer un routeur sans fil Belkin :

1.

Dans l’écran des résultats de l’Inspecteur réseau, sélectionnez Accéder aux paramètres de votre routeur pour ouvrir la page d’administration de votre routeur Belkin.

2.

Saisissez le nom d’utilisateur et le mot de passe de votre routeur. Si vous ne connaissez pas vos identifiants de connexion, contactez le fournisseur de votre modem. Il s’agit en général de votre fournisseur d’accès à Internet (FAI).

3.

Accédez à ConfigurationSecurity (Sécurité).

4.

Sélectionnez Single Port Forwarding (Réacheminement de port unique) dans le volet de gauche. Recherchez les entrées qui reprennent le port 135, 445 ou 338922 ou 23 sous External Port (Port externe). Sélectionnez Remove (Supprimer) en face de chacune des entrées correspondantes, puis confirmez vos modifications en sélectionnant Save (Enregistrer).

5.

Sélectionnez Port Range Forwarding (Réacheminement de plage de ports) dans le volet de gauche. Sous Start ~ End Port (Port de début ~ fin), recherchez les entrées dont la plage comprend le port 135, 445 ou 338922 ou 23. Sélectionnez Remove (Supprimer) en face de chacune des entrées correspondantes, puis confirmez vos modifications en sélectionnant Save (Enregistrer).

6.

Redémarrez votre routeur si nécessaire.

Réacheminement de port unique

Réacheminement de plage de ports

Cisco

En raison de la très large gamme de types de routeurs proposés par Cisco, nous ne pouvons fournir d’instructions générales que pour les modèles les plus courants. Pour obtenir des instructions détaillées, consultez la documentation de votre modèle de routeur. Pour obtenir de l’aide, contactez directement le support de Cisco.

Pour configurer un routeur sans fil Cisco :

1.

Dans l’écran des résultats de l’Inspecteur réseau, sélectionnez Accéder aux paramètres de votre routeur pour ouvrir la page d’administration de votre routeur Cisco.

2.

Saisissez le nom d’utilisateur et le mot de passe de votre routeur. Si vous ne connaissez pas vos identifiants de connexion, contactez le fournisseur de votre modem. Il s’agit en général de votre fournisseur d’accès à Internet (FAI).

3.

Sélectionnez pare-feutransfert de portGestion du service....

4.

Notez le nom fourni pour chaque entrée qui reprend le port 135, 445 ou 338922 ou 23 sous Port Start (Port de début)/ICMP Type (Type ICMP)/IP Protocol (Protocole IP).

5.

Sélectionnez pare-feutransfert de port dans le volet de gauche.

6.

Sous External Service (Service externe), recherchez chaque nom que vous avez noté à l’étape 4. Pour chaque entrée correspondante, décochez la case à côté de Enable (Activer).

7.

Confirmez vos modifications en sélectionnant Apply (Appliquer), puis redémarrez votre routeur si nécessaire.

En raison de la très large gamme de types de routeurs proposés par D-Link, nous ne pouvons fournir d’instructions générales que pour les modèles les plus courants. Pour obtenir des instructions détaillées, consultez la documentation de votre modèle de routeur. Pour obtenir de l’aide, contactez directement le support de D-Link.

Pour configurer un routeur sans fil D-Link :

1.

Dans l’écran des résultats de l’Inspecteur réseau, sélectionnez Accéder aux paramètres de votre routeur pour ouvrir la page d’administration de votre routeur D-Link.

2.

Saisissez le nom d’utilisateur et le mot de passe de votre routeur. Si vous ne connaissez pas vos identifiants de connexion, contactez le fournisseur de votre modem. Il s’agit en général de votre fournisseur d’accès à Internet (FAI).

3.

Accédez à Advanced (Avancé)Port Forwarding (Réacheminement de port).

4.

Recherchez les entrées qui reprennent le port 135, 445 ou 338922 ou 23 sous TCP Port (Port TCP). Pour chaque entrée correspondante, décochez la case dans la colonne Status (État). Confirmez vos modifications en sélectionnant Save (Enregistrer).

5.

Sélectionnez Virtual Server (Serveur virtuel) en haut de l’écran. Recherchez ensuite les entrées qui reprennent le port 135, 445 ou 338922 ou 23 sous External Port (Port externe). Pour chaque entrée correspondante, décochez la case dans la colonne Status (État). Confirmez vos modifications en sélectionnant Save (Enregistrer).

6.

Redémarrez votre routeur si nécessaire.

Huawei

En raison de la très large gamme de types de routeurs proposés par Huawei, nous pouvons seulement fournir des instructions générales pour les modèles les plus courants. Pour obtenir des instructions détaillées, consultez la documentation de votre modèle de routeur. Pour obtenir de l’aide, contactez directement le support de Huawei.

Pour configurer un routeur sans fil Huawei :

1.

Dans l’écran des résultats de l’Inspecteur réseau, sélectionnez Accéder aux paramètres de votre routeur pour ouvrir la page d’administration de votre routeur Huawei.

2.

Saisissez le nom d’utilisateur et le mot de passe de votre routeur. Si vous ne connaissez pas vos identifiants de connexion, contactez le fournisseur de votre modem. Il s’agit en général de votre fournisseur d’accès à Internet (FAI).

3.

Accédez à Basic (De base)NATVirtual Server (Serveur virtuel).

4.

Dans le tableau Virtual Server Listing (Liste du serveur virtuel), notez le numéro de Rule (Règle) fourni pour chaque entrée de la plage de ports qui comprend le port 135, 445 ou 338922 ou 23 (la plage comprend tous les ports entre le Start Port (Port de début) et le End Port (Port de fin)).

5.

Sous NAT - Virtual Server (NAT - Serveur virtuel), utilisez le menu déroulant Rule Index (Index des règles) pour sélectionner chaque numéro de Rule (Règle) que vous avez noté à l’étape 4. Cliquez sur le bouton supprimer en bas de l'écran pour supprimer chaque entrée concernée.

6.

Confirmez vos modifications en sélectionnant Submit (Envoyer), puis redémarrez votre routeur si nécessaire.

Linksys

En raison de la très large gamme de types de routeurs proposés par Linksys, nous pouvons seulement fournir des instructions générales pour les modèles les plus courants. Pour obtenir des instructions détaillées, consultez la documentation de votre modèle de routeur. Pour obtenir de l’aide, contactez directement le support de Linksys.

Pour configurer un routeur sans fil Linksys :

1.

Dans l’écran des résultats de l’Inspecteur réseau, sélectionnez Accéder aux paramètres de votre routeur pour ouvrir la page d’administration de votre routeur Linksys.

2.

Saisissez le nom d’utilisateur et le mot de passe de votre routeur. Si vous ne connaissez pas vos identifiants de connexion, contactez le fournisseur de votre modem. Il s’agit en général de votre fournisseur d’accès à Internet (FAI).

3.

Accédez à Security (Sécurité)Apps and Gaming (Applications et jeux)Single Port Forwarding (Réacheminement de port unique).

4.

Recherchez les entrées qui reprennent le port 135, 445 ou 338922 ou 23 sous External Port (Port externe). Choisissez ensuite votre option favorite ci-dessous pour chacune des entrées concernées :

  • Supprimer une entrée : sélectionnez le bouton supprimer à côté d'une entrée.
  • Désactiver une entrée : appuyez sur Edit (Modifier) en face de l’entrée à modifier. Décochez la case sous Activé, puis sélectionnez Enregistrer pour confirmer vos modifications.

Confirmez vos modifications en sélectionnant Apply (Appliquer).

5.

Sélectionnez l’onglet Port Range Forwarding (Réacheminement de plage de ports). Sous Start ~ End Port (Port de début ~ fin), recherchez les entrées dont la plage comprend le port 135, 445 ou 338922 ou 23. Choisissez ensuite votre option favorite ci-dessous pour chacune des entrées concernées :

  • Supprimer une entrée : sélectionnez le bouton supprimer à côté d'une entrée.
  • Désactiver une entrée : appuyez sur Edit (Modifier) en face de l’entrée à modifier. Décochez la case sous Enabled (Activé), puis sélectionnez Enregistrer pour confirmer vos modifications.

Confirmez vos modifications en sélectionnant Apply (Appliquer).

6.

Redémarrez votre routeur si nécessaire.

Réacheminement de port unique

Réacheminement de plage de ports

NETGEAR

En raison de la très large gamme de types de routeurs proposés par NETGEAR, nous pouvons seulement fournir des instructions générales pour les modèles les plus courants. Pour obtenir des instructions détaillées, consultez la documentation de votre modèle de routeur. Pour obtenir de l’aide, contactez directement le support de NETGEAR.

Pour configurer un routeur sans fil NETGEAR :

1.

Dans l’écran des résultats de l’Inspecteur réseau, sélectionnez Accéder aux paramètres de votre routeur pour ouvrir la page d’administration de votre routeur NETGEAR.

2.

Saisissez le nom d’utilisateur et le mot de passe de votre routeur. Si vous ne connaissez pas vos identifiants de connexion, contactez le fournisseur de votre modem. Il s’agit en général de votre fournisseur d’accès à Internet (FAI).

3.

Accédez à Advanced (Avancé)Advanced Setup (Configuration avancée)Port Triggering (Déclenchement de port)/Port Forwarding (Réacheminement de port). Sous Please select the service type (Veuillez sélectionner le type de service), sélectionnez Port Forwarding (Réacheminement de port).

4.

Recherchez les entrées qui correspondent à l’un des critères suivants :

  • Les entrées qui reprennent le port 135, 445 ou 338922 ou 23 sous External Start Port (Port externe de début).
  • Les entrées de la plage de ports externes qui comprend le port 135, 445 ou 338922 ou 23 (la plage comprend tous les ports entre le External Start Port (Port externe de début) et le External End Port (Port externe de fin)).

Sélectionnez chacune des entrées correspondantes, puis cliquez sur le bouton Delete Service (Supprimer le service).

5.

Redémarrez votre routeur si nécessaire.

En raison de la très large gamme de types de routeurs proposés par TP-Link, nous pouvons seulement fournir des instructions générales pour les modèles les plus courants. Pour obtenir des instructions détaillées, consultez la documentation de votre modèle de routeur. Pour obtenir de l’aide, contactez directement le support de TP-Link.

Pour configurer un routeur sans fil TP-Link :

1.

Dans l’écran des résultats de l’Inspecteur réseau, sélectionnez Accéder aux paramètres de votre routeur pour ouvrir la page d’administration de votre routeur TP-Link.

2.

Saisissez le nom d’utilisateur et le mot de passe de votre routeur. Si vous ne connaissez pas vos identifiants de connexion, contactez le fournisseur de votre modem. Il s’agit en général de votre fournisseur d’accès à Internet (FAI).

3.

Accédez à Advanced (Avancé)NAT Forwarding (Réacheminement NAT)Port Forwarding (Réacheminement de port).

4.

Recherchez les entrées qui reprennent le port 135, 445 ou 338922 ou 23 sous External Port (Port externe). Choisissez ensuite votre option favorite ci-dessous pour chacune des entrées concernées :

  1. Désactiver une entrée : sous Status (État), cliquez sur le curseur bleu (activé) pour le faire passer au blanc (désactivé).
  2. Supprimer une entrée : sous Modify (Modifier), sélectionnez l’icône de corbeille.
5.

Redémarrez votre routeur si nécessaire.

TRENDnet

En raison de la très large gamme de types de routeurs proposés par TRENDnet, nous pouvons seulement fournir des instructions générales pour les modèles les plus courants. Pour obtenir des instructions détaillées, consultez la documentation de votre modèle de routeur. Pour obtenir de l’aide, contactez directement le support de TRENDnet.

Pour configurer un routeur sans fil TRENDnet :

1.

Dans l’écran des résultats de l’Inspecteur réseau, sélectionnez Accéder aux paramètres de votre routeur pour ouvrir la page d’administration de votre routeur TRENDnet.

2.

Saisissez le nom d’utilisateur et le mot de passe de votre routeur. Si vous ne connaissez pas vos identifiants de connexion, contactez le fournisseur de votre modem. Il s’agit en général de votre fournisseur d’accès à Internet (FAI).

3.

Accédez à Advanced (Avancé)Firewall (Pare-feu)Virtual Server (Serveur virtuel).

4.

Dans la liste Virtual Server List (Serveur virtuel), recherchez les entrées qui reprennent le port 135, 445 ou 338922 ou 23 sous Protocol, Public Port (Protocole, Port public)/Private Port (Port privé). Choisissez ensuite votre option favorite ci-dessous pour chacune des entrées concernées :

  1. Désactiver une entrée : décochez la case sous Enable (Activer).
  2. Supprimer une entrée : sélectionnez l’icône rouge en forme de croix sous supprimer.
5.

Sélectionnez Gaming (Jeux) dans le volet de gauche. Dans Gaming Rule List (Liste des règles de jeux), recherchez dans la colonne Ports les entrées dont la plage comprend le port 135, 445 ou 338922 ou 23. Choisissez ensuite votre option favorite ci-dessous pour chacune des entrées concernées :

  1. Désactiver une entrée : décochez la case sous Enable (Activer).
  2. Supprimer une entrée : sélectionnez l’icône rouge en forme de croix sous supprimer.
6.

Redémarrez votre routeur si nécessaire.

Serveur virtuel

Jeux

Autres routeurs

En raison des très nombreux types de routeurs existants, nous pouvons seulement fournir des instructions précises spécifiques à chaque marque pour les routeurs les plus courants et des instructions générales pour tous les autres routeurs. Pour obtenir des instructions précises, consultez la documentation de votre routeur. Pour obtenir de l’aide, contactez directement le fabricant de votre routeur.

Voici les liens vers les pages de support des autres marques de routeurs :
 

Apple | AT&T | Dell | DrayTek | Eero | GL.iNET | Google | MicroTik | Motorola | NEC | Sagem/Sagemcom | Speedefy | Ubiquiti | UniFi | Vodafone | ZyXEL

Pour configurer un routeur sans fil :

1.

Dans l’écran des résultats de l’Inspecteur réseau, sélectionnez Accéder aux paramètres de votre routeur pour ouvrir la page d’administration de votre routeur.

2.

Saisissez le nom d’utilisateur et le mot de passe de votre routeur. Si vous ne connaissez pas vos identifiants de connexion, contactez le fournisseur de votre modem. Il s’agit en général de votre fournisseur d’accès à Internet (FAI).

3.

Recherchez les paramètres Port Forwarding (Réacheminement de port) de votre routeur. Ces paramètres se trouvent normalement dans la section Advanced(Avancé) ou Advanced Setup (Configuration avancée). Si vous ne voyez pas tout de suite l’option de réacheminement de port, essayez de la rechercher dans les catégories suivantes :

  • Apps and Gaming (Applications et jeux)
  • NAT/NAT Forwarding (Réacheminement NAT)/Forwarding (Réacheminement)
  • Virtual Server (Serveur virtuel)
4.

Dans le tableau qui présente les entrées actives de réacheminement de port, recherchez les entrées qui reprennent le port 135, 445 ou 338922 ou 23 sous External Port (Port externe) (cette information peut aussi se trouver sous Port, External Start Port (Port externe de début), TCP Port (Port TCP) ou autre chose du même genre).

Supprimez ou désactivez chaque entrée correspondante. Si nécessaire, confirmez vos modifications (sélectionnez Enregistrer, Appliquer, OK, ou autre chose du même genre).

5.

Si cette option est disponible, sélectionnez Port Range Forwarding (Réacheminement de plage de ports). Dans le tableau qui présente les entrées actives de réacheminement de plage de ports, recherchez les entrées dont la plage comprend le port 135, 445 ou 338922 ou 23.

Supprimez ou désactivez chaque entrée correspondante. Si nécessaire, confirmez vos modifications (sélectionnez Enregistrer, Appliquer, OK, ou similaire).

6.

Redémarrez votre routeur si nécessaire.

Cette section explique comment désactiver la fonction Universal Plug and Play (UPnP) sur votre routeur en tant que mesure de sécurité alternative pour empêcher les appareils non autorisés de se connecter à votre réseau. Consultez les étapes ci-dessous :

  1. Dans l’écran des résultats de l’Inspecteur réseau, sélectionnez Accéder aux paramètres de votre routeur pour ouvrir la page d’administration de votre routeur.
  2. Saisissez le nom d’utilisateur et le mot de passe de votre routeur. Si vous ne connaissez pas vos identifiants de connexion, contactez le fournisseur de votre modem. Il s’agit en général de votre fournisseur d’accès à Internet (FAI).
  3. La disposition et l'emplacement du paramètre UPnP varient en fonction de la marque du routeur. En général, recherchez Paramètres avancés, Paramètres réseau ou Paramètres LAN. Emplacements courants des paramètres UPnP :
    • Asus : Paramètres avancés ▸ WAN ▸ Connexion Internet ▸ UPnP
    • Belkin : Utilitaires ▸ Paramètres système ▸ UPnP
    • Cisco : Pare-feu ▸ Paramètres de base ▸ UPnP
    • D-Link : Paramètres avancés ▸ Réseau avancé ▸ UPnP
    • Huawei : Plus de fonctions ▸ Paramètres réseau ▸ UPnP
    • Linksys : Administration ▸ Management ▸ UPnP
    • Netgear : Avancé ▸ Configuration avancée ▸ UPnP
    • TP-Link : Avancé ▸ Réacheminement NAT ▸ UPnP
    • TRENDnet : Paramètres avancés ▸ UPnP
  4. Décochez ou désactivez l’option UPnP. Il se peut que vous soyez invité à enregistrer les modifications et/ou à redémarrer votre routeur pour que les modifications prennent effet.
  • AVG Internet Security
  • AVG Antivirus Gratuit
  • Windows et macOS
Imprimer
Lien email

Cet article vous a-t-il aidé ?

Nous contacter