Support pour les particuliers

<  Retour

Alerte de l’inspecteur réseau AVG : Vulnérabilité détectée au niveau du Bureau à distance

Cet article explique comment résoudre le problème si l’Inspecteur réseau dans AVG AntiVirus affiche l’alerte suivante :

  • Vulnérabilité détectée au niveau du Bureau à distance

Description

Le protocole RDP (Remote Desktop Protocol), communément appelé Bureau à distance, vous permet de vous connecter à votre PC de n’importe où. Si l’alerte ci-dessus s’affiche après l’exécution d’une analyse de l’Inspecteur réseau dans AVG AntiVirus, cela signifie que les paramètres du Bureau à distance de votre PC ne sont pas sûrs. Cela est dû à une règle de transfert de port exposée sur votre routeur et à l’Authentification au niveau du réseau désactivée sur votre PC.

Le risque est qu’un attaquant se connecte à votre PC et exploite les vulnérabilités connues du protocole RDP de Microsoft pour exécuter du code malveillant ou infiltrer un malware. Il se peut également qu’un attaquant tente d’accéder à des zones protégées de votre PC en devinant le mot de passe après diverses tentatives (attaque par force brute).

De plus, si le transfert de port est activé sur votre routeur, votre PC peut être exposé à Internet, augmentant le risque de tentatives d'accès à distance.

Exposer le protocole Bureau à distance à l'Internet public sans authentification au niveau du réseau est extrêmement risqué. Même avec l'authentification au niveau du réseau activée, cette pratique devrait être découragée, car des exploits Zero Day peuvent surgir de manière inattendue.

Solution

Désactiver la règle de transfert de port

Pour atténuer le risque, il est conseillé d'accéder aux paramètres de votre routeur et de supprimer ou désactiver la règle de transfert de port qui dirige le trafic Internet vers votre PC. Sélectionnez la marque de votre routeur pour obtenir des instructions détaillées :

ASUS

En raison de la très large gamme de types de routeurs proposés par ASUS, nous pouvons seulement fournir des instructions générales pour les modèles les plus courants. Pour obtenir des instructions détaillées, consultez la documentation de votre modèle de routeur. Pour obtenir de l’aide, contactez directement le support d’ASUS.
  1. Saisissez l’adresse IP de votre routeur (généralement 192.168.1.1 ou 192.168.0.1) dans votre navigateur.
  2. Saisissez le nom d’utilisateur et le mot de passe de votre routeur. Si vous ne connaissez pas vos identifiants de connexion, contactez le fournisseur de votre modem. Il s’agit en général de votre fournisseur d’accès à Internet (FAI).
  3. Accédez à l’onglet Paramètres avancésWANServeur virtuel / Transfert de port.
  4. Recherchez la règle de transfert de port pour le port 3389 et décochez-la ou supprimez-la.
  5. Enregistrez vos modifications.

Belkin

En raison de la très large gamme de types de routeurs proposés par Belkin, nous pouvons seulement fournir des instructions générales pour les modèles les plus courants. Pour obtenir des instructions détaillées, consultez la documentation de votre modèle de routeur. Pour obtenir de l’aide, contactez directement le support de Belkin.
  1. Saisissez l’adresse IP de votre routeur (généralement 192.168.1.1 ou 192.168.0.1) dans votre navigateur.
  2. Saisissez le nom d’utilisateur et le mot de passe de votre routeur. Si vous ne connaissez pas vos identifiants de connexion, contactez le fournisseur de votre modem. Il s’agit en général de votre fournisseur d’accès à Internet (FAI).
  3. Accédez à ConfigurationSécurité.
  4. Accédez à Réacheminement de port unique ou Réacheminement de plage de ports.
  5. Trouvez la règle de transfert de port pour le port 3389 et décochez-la ou supprimez-la.
  6. Enregistrez vos modifications.

Cisco

En raison de la très large gamme de types de routeurs proposés par Cisco, nous ne pouvons fournir d’instructions générales que pour les modèles les plus courants. Pour obtenir des instructions détaillées, consultez la documentation de votre modèle de routeur. Pour obtenir de l’aide, contactez directement le support de Cisco.
  1. Saisissez l’adresse IP de votre routeur (généralement 192.168.1.1 ou 192.168.0.1) dans votre navigateur.
  2. Saisissez le nom d’utilisateur et le mot de passe de votre routeur. Si vous ne connaissez pas vos identifiants de connexion, contactez le fournisseur de votre modem. Il s’agit en général de votre fournisseur d’accès à Internet (FAI).
  3. Accédez au pare-feu transfert de port.
  4. Recherchez la règle de transfert de port pour le port 3389 et décochez-la ou supprimez-la.
  5. Enregistrez vos modifications.
En raison de la très large gamme de types de routeurs proposés par D-Link, nous ne pouvons fournir d’instructions générales que pour les modèles les plus courants. Pour obtenir des instructions détaillées, consultez la documentation de votre modèle de routeur. Pour obtenir de l’aide, contactez directement le support de D-Link.
  1. Saisissez l’adresse IP de votre routeur (généralement 192.168.1.1 ou 192.168.0.1) dans votre navigateur.
  2. Saisissez le nom d’utilisateur et le mot de passe de votre routeur. Si vous ne connaissez pas vos identifiants de connexion, contactez le fournisseur de votre modem. Il s’agit en général de votre fournisseur d’accès à Internet (FAI).
  3. Accédez à l’onglet Avancé et sélectionnez Port Forwarding ou serveur virtuel.
  4. Recherchez la règle de transfert de port pour le port 3389 et décochez-la ou supprimez-la.
  5. Enregistrez vos modifications.

Huawei

En raison de la très large gamme de types de routeurs proposés par Huawei, nous pouvons seulement fournir des instructions générales pour les modèles les plus courants. Pour obtenir des instructions détaillées, consultez la documentation de votre modèle de routeur. Pour obtenir de l’aide, contactez directement le support de Huawei.
  1. Saisissez l’adresse IP de votre routeur (généralement 192.168.1.1 ou 192.168.0.1) dans votre navigateur.
  2. Saisissez le nom d’utilisateur et le mot de passe de votre routeur. Si vous ne connaissez pas vos identifiants de connexion, contactez le fournisseur de votre modem. Il s’agit en général de votre fournisseur d’accès à Internet (FAI).
  3. Accédez à l'onglet Paramètres avancés et sélectionnez NAT ou transfert de port.
  4. Recherchez la règle de transfert de port pour port 3389 et décochez-la ou supprimez-la.
  5. Enregistrez vos modifications.

Linksys

En raison de la très large gamme de types de routeurs proposés par Linksys, nous pouvons seulement fournir des instructions générales pour les modèles les plus courants. Pour obtenir des instructions détaillées, consultez la documentation de votre modèle de routeur. Pour obtenir de l’aide, contactez directement le support de Linksys.
  1. Saisissez l’adresse IP de votre routeur (généralement 192.168.1.1 ou 192.168.0.1) dans votre navigateur.
  2. Saisissez le nom d’utilisateur et le mot de passe de votre routeur. Si vous ne connaissez pas vos identifiants de connexion, contactez le fournisseur de votre modem. Il s’agit en général de votre fournisseur d’accès à Internet (FAI).
  3. Accédez à Applications & GamingRéacheminement de plage de ports.
  4. Recherchez la règle de transfert de port pour le port 3389 et décochez-la ou supprimez-la.
  5. Enregistrez vos modifications.

NETGEAR

En raison de la très large gamme de types de routeurs proposés par NETGEAR, nous pouvons seulement fournir des instructions générales pour les modèles les plus courants. Pour obtenir des instructions détaillées, consultez la documentation de votre modèle de routeur. Pour obtenir de l’aide, contactez directement le support de NETGEAR.
  1. Saisissez l’adresse IP de votre routeur (généralement 192.168.1.1 ou 192.168.0.1) dans votre navigateur.
  2. Saisissez le nom d’utilisateur et le mot de passe de votre routeur. Si vous ne connaissez pas vos identifiants de connexion, contactez le fournisseur de votre modem. Il s’agit en général de votre fournisseur d’accès à Internet (FAI).
  3. Accédez à AvancéConfiguration avancéeRéacheminement de port/Déclenchement de port.
  4. Trouvez la règle de transfert de port pour port 3389 et décochez-la ou supprimez-la.
  5. Enregistrez vos modifications.
En raison de la très large gamme de types de routeurs proposés par TP-Link, nous pouvons seulement fournir des instructions générales pour les modèles les plus courants. Pour obtenir des instructions détaillées, consultez la documentation de votre modèle de routeur. Pour obtenir de l’aide, contactez directement le support de TP-Link.
  1. Saisissez l’adresse IP de votre routeur (généralement 192.168.1.1 ou 192.168.0.1) dans votre navigateur.
  2. Saisissez le nom d’utilisateur et le mot de passe de votre routeur. Si vous ne connaissez pas vos identifiants de connexion, contactez le fournisseur de votre modem. Il s’agit en général de votre fournisseur d’accès à Internet (FAI).
  3. Accédez à RéacheminementServeurs virtuels ou Réacheminement NAT.
  4. Recherchez la règle de transfert de port pour le port 3389 et décochez-la ou supprimez-la.
  5. Enregistrez vos modifications.

TRENDnet

En raison de la très large gamme de types de routeurs proposés par TRENDnet, nous pouvons seulement fournir des instructions générales pour les modèles les plus courants. Pour obtenir des instructions détaillées, consultez la documentation de votre modèle de routeur. Pour obtenir de l’aide, contactez directement le support de TRENDnet.
  1. Saisissez l’adresse IP de votre routeur (généralement 192.168.1.1 ou 192.168.0.1) dans votre navigateur.
  2. Saisissez le nom d’utilisateur et le mot de passe de votre routeur. Si vous ne connaissez pas vos identifiants de connexion, contactez le fournisseur de votre modem. Il s’agit en général de votre fournisseur d’accès à Internet (FAI).
  3. Accédez à la Configuration avancéeTransfert de port.
  4. Recherchez la règle de transfert de port pour le port 3389 et décochez-la ou supprimez-la.
  5. Enregistrez vos modifications.
 

Activer l'authentification au niveau du réseau

Bien que cette action traite la menace immédiate, elle ne résout pas complètement le problème. L'Inspecteur réseau continuera d'émettre des avertissements à moins que vous n'activiez également l'Authentification au niveau du réseau, comme expliqué ci-dessous. Vous pouvez résoudre ce problème en activant l’Authentification au niveau du réseau sur votre PC. Dans ce cas, les tentatives de connexion doivent être authentifiées avant de pouvoir établir une session sur le serveur.

Suivez les étapes ci-dessous pour activer l’Authentification au niveau du réseau sur votre PC :

  1. Cliquez sur le bouton  Démarrer de Windows et sélectionnez Paramètres (icône en forme de roue dentée).
  2. Sélectionnez Système dans le volet de gauche, puis sélectionnez la vignette Bureau à distance.
  3. Cliquez sur la flèche à côté du curseur Bureau à distance et cochez la case en face de Exiger que les appareils utilisent l’authentification au niveau du réseau pour se connecter (recommandé).

La procédure d’activation de l’Authentification au niveau du réseau varie en fonction de la version de Windows 10. Suivez les étapes appropriées ci-dessous :

Versions récentes de Windows 10

  1. Cliquez sur le bouton  Démarrer de Windows et sélectionnez Paramètres (icône en forme de roue dentée).
  2. Sélectionnez la vignette Système.
  3. Cliquez sur Bureau à distance dans le volet de gauche.
  4. Cliquez sur Paramètres avancés.
  5. Cochez la case en face de Faire en sorte que les ordinateurs utilisent l’authentification au niveau du réseau pour se connecter (recommandé).

L’Authentification au niveau du réseau est maintenant activée, et votre PC est protégé contre les connexions indésirables via le Bureau à distance.

Anciennes versions de Windows 10

  1. Cliquez sur le bouton Démarrer de Windows, commencez à saisir panneau de configuration pour ouvrir la zone de recherche, puis sélectionnez Panneau de configuration dans les résultats.
  2. En face de Afficher par, vérifiez que vous utilisez la vue Catégorie.
  3. Sélectionnez la vignette Système et sécurité.
  4. Sous Système, sélectionnez Autoriser l’accès à distance.
  5. Sous Autoriser les connexions à distance à cet ordinateur, vérifiez que la case en face de N’autoriser que la connexion des ordinateurs exécutant le Bureau à distance avec authentification NLA (recommandé) est cochée. Cliquez ensuite sur OK.

L’Authentification au niveau du réseau est maintenant activée, et votre PC est protégé contre les connexions indésirables via le Bureau à distance.

  1. Sur votre clavier, appuyez simultanément sur les touches Windows et X, puis sélectionnez Panneau de configuration dans le menu qui s’affiche.
  2. En face de Afficher par, vérifiez que vous utilisez la vue Catégorie.
  3. Sélectionnez la vignette Système et sécurité.
  4. Sous Système, sélectionnez Autoriser l’accès à distance.
  5. Sous Autoriser les connexions à distance à cet ordinateur, vérifiez que la case en face de N’autoriser que la connexion des ordinateurs exécutant le Bureau à distance avec authentification NLA (recommandé) est cochée. Cliquez ensuite sur OK.

L’Authentification au niveau du réseau est maintenant activée, et votre PC est protégé contre les connexions indésirables via le Bureau à distance.

  1. Cliquez sur le bouton Démarrer et sélectionnez Panneau de configuration.
  2. En face de Afficher par, vérifiez que vous utilisez la vue Catégorie.
  3. Sélectionnez la vignette Système et sécurité.
  4. Sous Système, sélectionnez Autoriser l’accès à distance.
  5. Vérifiez que N’autoriser que la connexion des ordinateurs exécutant Bureau à distance avec authentification NLA (plus sûr) est sélectionné. Cliquez ensuite sur OK.

L’Authentification au niveau du réseau est maintenant activée, et votre PC est protégé contre les connexions indésirables via le Bureau à distance.

  • AVG Internet Security
  • AVG Antivirus Gratuit
  • Windows
Imprimer
Lien email

Cet article vous a-t-il aidé ?

Nous contacter