Pare Feu Et Ftp-server Avec Windows Explorer [Résolu]

mjt78

bonjour,

J'ai internet security 2013, et je voudrais régler le parefeu de telle manière que je puisse connecter un lecteur réseau avec ftp.

Lorsque je désactive le parefeu, tout est ok, ma connexion est parfaite.

merci de votre aide.

Yann A.

Bonjour mjt78,

Vous voulez dire que vous n'arrivez pas à vous connecter à votre lecteur réseau si le parefeu de Bitdefender est activé ? Si oui, comment vous connectez-vous à ce lecteur ? Par quel moyen ou logiciel ?

Cordialement,

Yann

mjt78

Bonjour yann,

merci de t'interesser à mon problème.

pour connecter un lecteur réseau ftp dans l'explorateur windows 7, tu peux voir

http://www.antiseches.net/post/Mapper-un-s...orateur-Windows

Avant l'installation de bit defender, j'avais ce lecteur réseau.

Après l'installation de bit defender, lorsque je veux me connecter, j'ai le message:

"une erreur s'est produite lors de l'ouverture de ce dossier sur le serveur FTP;

vérifier que vous avez l'autorisation d'accéder à ce dossier"

Si je désactive le parefeu, j'ai de nouveau accès, tout marche".

Sans désactiver le parefeu, j'accède à mon serveur ftp par Filezilla. Avec lui, pas de souci,

mais c'est bien moins pratique que le lecteur réseau.

Et 2ième raison, je peux automatiser mes sauvegardes sur le lecteur réseau de windows.

Cordialement

Yann A.

Bonjour mjt78,

Ouvrez Bitdefender et faites les réglages suivants pour voir si cela change quelque chose :

- cliquez sur Paramètres

- cliquez sur Règles générales

- changez 'Trafic Windows Exploer sur FTP' en Autoriser

- cliquez sur Fermer

- dans la console principale de Bitdefender, sous l'onglet 'Parefeu', cliquez sur 'Activité du réseau',

- au niveau de 'Type de Réseau' sélectionnez 'Domicile/Bureau', au niveau de 'Mode furtif' sélectionnez 'Désactivé' et choississez 'Oui' après Générique

- cliquez sur 'Fermer'

Cordialement,

Yann

mjt78

Bonjour,

merci pour la réponse, mais j'avais tous les paramètres comme vous me les indiquiez, sauf le mode furtif que j'avais en distant.

Je l'ai changé, et toujours pas de connexion possible.

J'avoue être très ennuyé pour ne pas pouvoir me connecter, je ne peux pas jouer avec la seactivation du parefeu.

cordialement

Roby Net

Bonjour,

merci pour la réponse, mais j'avais tous les paramètres comme vous me les indiquiez, sauf le mode furtif que j'avais en distant.

Je l'ai changé, et toujours pas de connexion possible.

J'avoue être très ennuyé pour ne pas pouvoir me connecter, je ne peux pas jouer avec la seactivation du parefeu.

cordialement

Salut,

As tu une règle "refuser" (en rouge) dans "règles d'applications" ? teste "autoriser ICMP" dans "règles générales" du pare feu, désactive l'IDS si besoin dans "avancé".

Roby Net

Autorise aussi l'IP locale de ta box (192.168.1.1 pour Orange, 192.168.0.254 pour Free) dans "règles d'adaptateurs".

mjt78

Bonjour,

Pas de règles en rouge, toutes en vert

ICMP était déjà autorisé

je n'ai pas desactivé IDS, je ne le trouve pas dans "avancé"

j'ai ajouté la regle livebox sous wifi dans "regles adapteurs"

Toujours le meme chose.

dans le journal, je vois:

2013/02/23 15:13:35.115 [bDFW] [FILTER] Blocked packet because of rule 25. Direction: Outbound, Local Address: FE80:0000:0000:0000:B43D:1F04:A950:F2C5:64623, Remote Address: FF02:0000:0000:0000:0000:0000:0000:000C:1900, Protocol: 17, Local Packet: 0, PID: 2032, Process: c:\windows\system32\svchost.exe, Cmd. Line: -k localserviceandnoimpersonation.

Y a-t-il un rapport?

Je n'en suis pas sur, parceque ce message existe meme si je ne tente pas une connexion!

Peut-on mettre des traces et savoir qui bloque?

Roby Net

Pas de règles en rouge, toutes en vert

ICMP était déjà autorisé

je n'ai pas desactivé IDS, je ne le trouve pas dans "avancé"

j'ai ajouté la regle livebox sous wifi dans "regles adapteurs"

Toujours le meme chose.

dans le journal, je vois:

2013/02/23 15:13:35.115 [bDFW] [FILTER] Blocked packet because of rule 25. Direction: Outbound, Local Address: FE80:0000:0000:0000:B43D:1F04:A950:F2C5:64623, Remote Address: FF02:0000:0000:0000:0000:0000:0000:000C:1900, Protocol: 17, Local Packet: 0, PID: 2032, Process: c:\windows\system32\svchost.exe, Cmd. Line: -k localserviceandnoimpersonation.

Y a-t-il un rapport?

Je n'en suis pas sur, parceque ce message existe meme si je ne tente pas une connexion!

Peut-on mettre des traces et savoir qui bloque?

Dans le journal c'est de l'UDP bloqué, sans importance, je l'ai déjà eu aussi.

L'IDS tu vas dans pare feu > avancé > système de détection d'intrusion.

Est ce que le pare feu est bien en mode normal? et pas parano?

Tu as testé en ethernet? parce que le wifi ce n'est pas à mettre dans le secteur "confiance", moi un serveur et une connexion wifi je ne ferais pas.

Roby Net

Tu testeras aussi de bloquer l'UPNP dans la LiveBox et d'ouvrir les ports manuellement,

http://assistance.orange.fr/ajouter-une-re...homson-2800.php

mjt78

Bonjour,

Le systeme de detection d'indrusion est off.

Dans la livebox, j'ai la table de routeurs UPnP pleine d'appl (teredo, skype, STB remote PVR, etc)

Je ne souhaite pas trop y toucher, d'AUTANT PLUS qu'il suffit de desactiver le parefeu BD pour que ça marche!!

A propos de traces, n'y aurait-il pas qqchose à faire?

mjt78

Je viens de tester en ethernet, donc en coupant le wifi, et branchant un cable réseau.

ça MARCHE sans souci.

Alors que faire??

un PC portable est fait a priori pour ne pas avoir un fil à la patte!!

Si quelqu'un peut m'aider, merci d'avance

Roby Net

Active désactive "surveiller connexions wifi" dans "pare feu > avancé".

Yann A.

Bonjour mjt78,

Egalement vérifiez que vous avez les mêmes réglages pour votre adaptateur wifi que ce qui est indiqué sur l'adaptateur ethernet dans Activité du réseau.

Et vérifiez bien que dans les règles d'adaptateurs, vous ayez bien à la fois l'adresse ip de votre passerelle (l'adresse de votre box) et celle de votre disque réseau.

Cordialement,

Yann

mjt78

bonjour,

Il n'y a pas de reglage particulier pour les adaptateurs wifi et ethernet,

et j'ai bien les adresses passerelles et ordinateur (ce n'est pas un disque réseau, c'est mon ordinateur qui ne peut pas se connecter en lecteur ftp lorsque je suis en wifi).

Je soupçonne un bug, cela fait très longtemps que je m'énerve sur ces paramétrages.

j'ai meme ouvert un incident au support technique (Ticket#: 201301315001883 du 4/02 ) sans obtenir une réponse satisfaisante.

Je suppose qu'il doit bien y avoir un moyen de debugger cette affaire,

ça devrait être dans les capacités d'un support de BD, et ne pas tatonner depuis des lustres sur des paramétrages +ou- empiriques!

Yann A.

Bonjour mjt78,

Si on vous demande tous ces tests et ces réglages, c'est justement pour déterminer d'où vient le problème et aussi parce que ce problème n'est pas reproduit ici.

Avez-vous essayé d'accéder à votre lecteur réseau par ftp autrement que par l'explorateur Windows ?

Est-ce que vous rencontrez le même problème ?

Autre chose, où se trouve le lecteur réseau ? Sur votre ordinateur ?

Et le serveur ftp, il se trouve en local ou sur un serveur distant ?

Cordialement,

Yann

Yann A.

Bonjour mjt78,

J'ai réussi à reproduire le dysfonctionnement que vous rencontrez, cependant j'aimerais que vous me fassiez parvenir le fichier demandé dans les manipulations ci-dessous afin que nous analysions si les conditions de reproduction du problème de votre côté sont les mêmes que celles rencontrées pendant mon test :

- Tout d'abord, ouvrez Bitdefender, cliquez sur Paramètres puis sur Parefeu, cliquez sur Avancé et cochez l'option 'Journaux plus détaillés'

- Redémarrez Windows

- ensuite ouvrez votre poste de travail (ou ordinateur), rendez-vous sur votre disque dur principal où se trouve Windows (C:) puis dans 'Program Files', 'Bitdefender', 'BitDefender 2013'

- double-cliquez sur le programme 'supporttool.exe' (Sur Vista/7/8, cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur')

- une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'

- entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème' et cochez (important) l'option 'Essayez de reproduire le problème avant la soumission'

- puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'

- ensuite cliquez sur le bouton 'Suivant'

- reproduisez le problème rencontré et une fois qu'il est reproduit cochez "J'ai reproduit le problème" puis cliquez sur le bouton 'Suivant'

- ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps

- une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'

- renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')

Pour me faire parvenir le fichier demandé, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

Cordialement,

Yann

Yann A.

Bonjour mjt78,

Inutile de me renvoyer les fichiers et informations que je vous ai demandé.

J'ai pu reproduire finalement le dysfonctionnement comme je vous le disais et j'ai pu trouver le moyen de contourner ce problème. Il faut soit passer le type de réseau en 'Confiance', ce qui n'est pas conseillé à long terme. Soit vous ajoutez l'adresse ip de votre serveur ftp en zone de confiance (Paramètres, Parefeu, Règles d'adaptateur, Ajouter une zone, tapez l'adresse ip, sélectionnez 'Autorisé', puis cliquez sur Ok).

J'ai rajouté personnellement l'adresse ip de mon serveur ftp en zone de confiance et l'accès marche correctement dans l'explorateur de Windows.

Cordialement,

Yann

mjt78

Bonjour Yann,

J'ai bien obtenu les infos demandées, mais je ne les envoie donc pas, je viens de lire le dernier message.

j'ai ajouté l'adresse ip dans les règles de l'adaptateur de mon serveur ftp, sous la forme ftp.xxxxx.fr, xxxx étant le nom du domaine.

Il n'aime pas du tout, apparement, il lui faut une adresse ip sous la forme numérique.

dommage quand on a des adresses ip dynamiques, fournies par le serveur de FAI.

Question: est-ce envisageable de paramétrer avec un nom de domaine?

En tout cas, en ajoutant dans la règle l'adresse ip numérique de mon serveur ftp, ça marche en WIFI.

Merci

Yann A.

Bonjour mjt78,

Il faut effectivement rajouter l'adresse ip et non le nom de domaine. Le nom de domaine ne sera pas accepté et il n'est pas envisagé que ça soit le cas pour des raisons de sécurité (détournement de dns par exemple par un programme malveillant).

Vous dites que ça marche en wifi mais pas en ethernet ?

Cordialement,

Yann

mjt78

Non, je n'ai pas dit cela,

parceque en ethernet je n'avais pas de pb; tout a marché du premier coup!

c'est en wifi seulement que ça ne marchait pas!

Yann A.

Bonjour mjt78,

Ok c'est noté.

Cordialement,

Yann

flamandier

Bonjour,

Je n'ai rien de special à ajouter, juste que je suis content d'avoir trouvé ce post, car moi aussi j'ai rencontré exactement problème décrit :pas d'acces FTP (FTP freebox par exemple) avec Windows explorer sous Windows 7 ultimate lorsque BitDefender Firewall est activé.

J'ai ajouté l'adresse IP du serveur FTP de ma freebox (obtenue par ping hd1.freebox.fr) dans la zone de confiance comme decrit précedemment et tout a fonctionné.

Merci à la tenacité du support et à l'auteur du post.