| |
| Auteur |
Message |
choco140
*
Inscrit le: 08 Oct 2006
Messages: 8
|
Posté le : 05 Nov 2006, 09:36 | Ports ouverts d'origine sur WAG200G [clos]
|
 |
|
En testant les ports ouverts sur ma machine avec grc.com, j'ai découvert que dans la configuration par défaut de mon modem WAG200G, les ports 4443, 5190 et 5566 sont ouverts et non filtrés.
C'était la même chose sur mon ancien Netgear...
Par contre, je n'arrive pas à créer une règle pour fermer ce port, quelqu'un peut-il m'aider?
Merci. |
|
| ▴ |
|
 |
HiSpeed
Administrateur
Inscrit le: 23 Déc 2004
Messages: 7230
Localisation: Yvelines, France
|
|
Posté le : 05 Nov 2006, 09:52
|
|
|
Bonjour,
Il suffit de "forwarder" les ports vers une adresse IP inutilisée (192.168.1.254 par exemple).
Dans Port Range Forwarding :
Appli1, 4443, 4443, Both, 192.168.1.254, enable
Appli2, 5190, 5190, Both, 192.168.1.254, enable
Appli3, 5566, 5566, Both, 192.168.1.254, enable
_________________
Solutions Réseaux | Forum Réseaux |
|
| ▴ |
|
|
sebvdb
Conseiller
Inscrit le: 20 Avr 2005
Messages: 3686
Localisation: france dans le jura
|
|
Posté le : 05 Nov 2006, 13:20
|
|
|
bonjour,
je possède le wag200g, et je n'ai pas les ports que tu cite d'ouvert !!!
quel version du firmware possede tu ?
a+
_________________
Windows Seven 64 bits.
Freebox v6 + TP LINK TL-WR1043ND ( dd-wrt) + Netgear readynas duo 1.3 To + Popcorn-Hour A-100 + WD tv Live + Siemens C470ip ( OVH )
TP-link TL-SG1016+ le cube de canalsat . |
|
| ▴ |
|
|
choco140
*
Inscrit le: 08 Oct 2006
Messages: 8
|
|
Posté le : 05 Nov 2006, 15:19
|
|
|
| sebvdb a écrit: | bonjour,
je possède le wag200g, et je n'ai pas les ports que tu cite d'ouvert !!!
quel version du firmware possede tu ?
a+ |
Merci pour vos réponses 
Extrait avec le port 5190, même chose pour les autres:
| Code: | GRC Port Authority Report
Results from scan of ports: 5160-5200
1 Ports Open
0 Ports Closed
40 Ports Stealth
---------------------
41 Ports Tested
NO PORTS were found to be CLOSED.
The port found to be OPEN was: 5190
Other than what is listed above, all ports are STEALTH.
TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received. |
Version du micrologiciel : 1.00.09
Je n'ai pas ce port ouvert sur ma machine, résultat d'un netsat
| Code: | Proto Adresse locale
TCP 0.0.0.0:1025
TCP 127.0.0.1:2639
TCP 127.0.0.1:2640
TCP 127.0.0.1:2642
TCP 127.0.0.1:2643
TCP 192.168.0.X:2030
TCP 192.168.0.X:2472
TCP 192.168.0.X:2645
TCP 192.168.0.X:2647
TCP 192.168.0.X:2650
TCP 192.168.0.X:2652
TCP 192.168.0.X:2826
TCP 192.168.0.X:2827
TCP 192.168.0.X:2933
UDP 127.0.0.1:4539 |
J'avoue ne pas comprendre non plus... |
|
| ▴ |
|
|
sebvdb
Conseiller
Inscrit le: 20 Avr 2005
Messages: 3686
Localisation: france dans le jura
|
|
Posté le : 05 Nov 2006, 20:37
|
|
|
bonjour,
tu as tenté un reset ?
a+
_________________
Windows Seven 64 bits.
Freebox v6 + TP LINK TL-WR1043ND ( dd-wrt) + Netgear readynas duo 1.3 To + Popcorn-Hour A-100 + WD tv Live + Siemens C470ip ( OVH )
TP-link TL-SG1016+ le cube de canalsat . |
|
| ▴ |
|
|
choco140
*
Inscrit le: 08 Oct 2006
Messages: 8
|
|
Posté le : 05 Nov 2006, 20:44
|
|
|
| sebvdb a écrit: | bonjour,
tu as tenté un reset ?
a+ |
Oui 
Peux-tu essayer sur grc.com avec le tien? Pour moi c'est un problème de série!
http://www.grc.com/default.htm -> ShieldsUP! |
|
| ▴ |
|
|
sebvdb
Conseiller
Inscrit le: 20 Avr 2005
Messages: 3686
Localisation: france dans le jura
|
|
Posté le : 05 Nov 2006, 20:49
|
|
|
GRC Port Authority Report created on UTC: 2006-11-05 at 19:48:04
Results from scan of ports: 5160-5200
0 Ports Open
0 Ports Closed
41 Ports Stealth
---------------------
41 Ports Tested
ALL PORTS tested were found to be: STEALTH.
_________________
Windows Seven 64 bits.
Freebox v6 + TP LINK TL-WR1043ND ( dd-wrt) + Netgear readynas duo 1.3 To + Popcorn-Hour A-100 + WD tv Live + Siemens C470ip ( OVH )
TP-link TL-SG1016+ le cube de canalsat . |
|
| ▴ |
|
|
ItalianJob
**
Inscrit le: 22 Juil 2006
Messages: 21
|
|
Posté le : 05 Nov 2006, 23:20 | Re: Ports ouverts d'origine sur WAG200G
|
|
|
| choco140 a écrit: | En testant les ports ouverts sur ma machine avec grc.com, j'ai découvert que dans la configuration par défaut de mon modem WAG200G, les ports 4443, 5190 et 5566 sont ouverts et non filtrés.
C'était la même chose sur mon ancien Netgear...
Par contre, je n'arrive pas à créer une règle pour fermer ce port, quelqu'un peut-il m'aider?
Merci. |
Idem ici, j'ai les trois ports d'ouvert... sur un WAG200G 1.00.09.
Est-ce l'UPnP ?
En cherchant rapidement je suis tombé la dessus :
- Port 1863 & 1864 werden für den MSN-Messenger benötigt,
- Port 4443 & 5190 werden für den AOL-Messenger (AIM) beötigt
J'ai bien MSN Messenger mais les ports 1863 et 1864 sont pour le moment fermés, par contre je n'ai pas d'AOL Messenger (AIM)...
>>sebvdb
As-tu mis un firewall logiciel en plus du WAG200G ? |
|
| ▴ |
|
|
choco140
*
Inscrit le: 08 Oct 2006
Messages: 8
|
|
Posté le : 05 Nov 2006, 23:33 | Re: Ports ouverts d'origine sur WAG200G
|
|
|
| ItalianJob a écrit: | Est-ce l'UPnP ?
|
L'UPnP est interdit chez moi, simple bon sens de sécurité et de contrôle de ce qui est ouvert et de ce qui ne l'est pas.
J'ai aussi un firewall soft (ZA Pro), c'est la raison pour laquelle je ne suis pas trop inquiet, mais je serais curieux de savoir pourquoi les fabricants de modem/gateway ADSL laissent ces ports ouverts?
La solution de renvoyer le trafic vers une IP fantôme me plait très moyennement, puis-je ou non créer une règle firewall pour fermer le port pour de bon?
Merci. |
|
| ▴ |
|
|
ItalianJob
**
Inscrit le: 22 Juil 2006
Messages: 21
|
|
Posté le : 05 Nov 2006, 23:36 | Re: Ports ouverts d'origine sur WAG200G
|
|
|
Oui, je viens d'essayer pas mal de trucs et rien à faire 
Comment est-ce possible que deux WAG200G de même firmware aient des comportements différents ?
Quelquechose dans la conf ?
Dernière édition par ItalianJob le 05 Nov 2006, 23:41; édité 2 fois |
|
| ▴ |
|
|
choco140
*
Inscrit le: 08 Oct 2006
Messages: 8
|
|
Posté le : 05 Nov 2006, 23:39 | Re: Ports ouverts d'origine sur WAG200G
|
|
|
| ItalianJob a écrit: | | Quelquechose dans la conf ? |
J'imagine, j'ai de suite éliminé la possibilité que ce soit l'UPnP. D'où cela peut-il provenir, alors là aucune idée... |
|
| ▴ |
|
|
HiSpeed
Administrateur
Inscrit le: 23 Déc 2004
Messages: 7230
Localisation: Yvelines, France
|
|
Posté le : 06 Nov 2006, 09:57 | Re: Ports ouverts d'origine sur WAG200G
|
|
|
Salut,
| ItalianJob a écrit: | | Quelquechose dans la conf ? |
Probablement un bug dans le firmware comme sur le WAG54G 2.0 ou c'est apparu à partir du firmware 1.01.15, si je me souviens bien (j'ai du le relever dans le post "Bugs du WAG54G 2.0")...
_________________
Solutions Réseaux | Forum Réseaux |
|
| ▴ |
|
|
choco140
*
Inscrit le: 08 Oct 2006
Messages: 8
|
|
Posté le : 06 Nov 2006, 13:29
|
|
|
| Peut-on faire remonter ce bug quelque part? |
|
| ▴ |
|
|
HiSpeed
Administrateur
Inscrit le: 23 Déc 2004
Messages: 7230
Localisation: Yvelines, France
|
|
Posté le : 06 Nov 2006, 13:45
|
|
|
Hélas non, le SAV Linksys est tout juste bon à enregistrer les RMA ! 
La preuve est que sur le dernier firmware du WAG54G v2, il y a toujours le port 12345 ouvert !
_________________
Solutions Réseaux | Forum Réseaux |
|
| ▴ |
|
|
ItalianJob
**
Inscrit le: 22 Juil 2006
Messages: 21
|
|
Posté le : 06 Nov 2006, 16:01
|
|
|
Est-ce que ce n'est pas justement pour éviter des appels au SAV concernant des softs qui ne marchent pas sans ces ports ouverts, du type AIM ?
Les firmware 1.00.05 et 1.00.07 avaient des bugs de navigation sur hotmail, msn, etc : je me demande s'ils n'ont pas ouverts des ports sciemment pour éviter des incompatibilités ?
Ou alors des backdoors utilisés par Linksys pour rentrer chez nous  ? |
|
| ▴ |
|
|
HiSpeed
Administrateur
Inscrit le: 23 Déc 2004
Messages: 7230
Localisation: Yvelines, France
|
|
Posté le : 06 Nov 2006, 16:32
|
|
|
| ItalianJob a écrit: | | Est-ce que ce n'est pas justement pour éviter des appels au SAV concernant des softs qui ne marchent pas sans ces ports ouverts, du type AIM ? |
Franchement, j'ai peur que tu prêtes à Linksys des idées au dessus de leurs moyens intellectuels ! 
_________________
Solutions Réseaux | Forum Réseaux |
|
| ▴ |
|
|
sebvdb
Conseiller
Inscrit le: 20 Avr 2005
Messages: 3686
Localisation: france dans le jura
|
|
Posté le : 06 Nov 2006, 19:23
|
|
|
bonjour,
j'ai une reset du wag200g et effectivement ces port la sont ouvert !!!
mais sont redirigé vers aucune ip, j'ai fait un test ftp sur ces port la j'ai du les rediriger vers l'ip du pc, car ca ne passait pas.
a+
_________________
Windows Seven 64 bits.
Freebox v6 + TP LINK TL-WR1043ND ( dd-wrt) + Netgear readynas duo 1.3 To + Popcorn-Hour A-100 + WD tv Live + Siemens C470ip ( OVH )
TP-link TL-SG1016+ le cube de canalsat . |
|
| ▴ |
|
|
ItalianJob
**
Inscrit le: 22 Juil 2006
Messages: 21
|
|
Posté le : 06 Nov 2006, 22:17
|
|
|
J'ai envoyé un mail au support Linksys, à tout hasard.
Paraît que la WAG354G n'a pas ces ports ouverts... |
|
| ▴ |
|
|
choco140
*
Inscrit le: 08 Oct 2006
Messages: 8
|
|
Posté le : 06 Nov 2006, 22:47
|
|
|
OK, c'est bien tout ça... ...mais personne ne m'a dit comment fermer ces ports pour de bon 
Un peu d'aide SVP pour les connaisseurs? |
|
| ▴ |
|
|
HiSpeed
Administrateur
Inscrit le: 23 Déc 2004
Messages: 7230
Localisation: Yvelines, France
|
|
Posté le : 07 Nov 2006, 08:55
|
|
|
Bonjour,
| choco140 a écrit: | | mais personne ne m'a dit comment fermer ces ports pour de bon |
Il faut apprendre à lire (et à dire bonjour) car c'est dans ma première réponse !
_________________
Solutions Réseaux | Forum Réseaux |
|
| ▴ |
|
|
|
Solution Réseaux
Liens utiles
Liste des produits
FAQ
Liste des Membres
Groupes d'utilisateurs
Rechercher
Sujets surveillés
Consulter ses messages privés
Profil
Connexion
S'enregistrer
Ports ouverts d'origine sur WAG200G [clos]
En savoir plus sur cette page.