Pare Feu, Mode Furtif Et Media Center

midou
Modifié (mai 2008) dans Demandes d39aide

Voici la petite bete noire de tous les abonnées Neuf telecom et des utilisateurs de Bitdefender.


Le media center et la lecture de videos.


Je m explique : ( n etant pas un pro de l informatique je vais essayer d employer mes mots)


Un logitiel fournis par 9 telecom nous permet de visualiser nos musiques, videos et photos stockés sur le PC sur notre television via la box et le decodeur.


L installation de ce logitiel se passe sans soucis. Au moment de l activer , des demandes d autorisations apparaissent :


bc416b3c2abe32f6d04066a73ecf1t.jpg


802e2a01a6d250fd2c87afb8ce4f2t.jpg


Ces autorisations acceptées le partage est activé tous les voyant du logiciel 9 sont au vert.


Il suffit d aller verifier sur sa téloche, le PC apparait bien en partage et j arrive a ecouter mes MP3 et regarder mes photos de vacances.


Pour le moment tout va bien dans le meilleur des mondes, sauf que la technologie nous réserve toujours un truc...


Je ne vais pas vous raconter ma vie, mais j ai un PC portable sur un bureau et je préfère de loin regarder des films a travers ma télé.


Je vais donc dans mon dossier partage de films ( téléchargés tous légalement of course ) et je clique sur ledit film :


Voici le soucis :


19a87f0b7abca1c8a52b4d3e63a13t.jpg


Voila ce que nous dis 9 telecom sur son site :


Le MediaCenter n'utilise qu'un seul port de communication entre le décodeur et les ordinateurs. Il s'agit du port TCP 26180.


Votre firewall doit être configuré pour autoriser :


* Flux entrant :


o IP source : 172.16.255.253


o Port destination : TCP 26180


* Flux sortant :


o IP destination : 172.16.255.253



J ai regardé dans les regles crées pendant l activation du logitiel l adresse 172......... ne figure nul part dans les configurations avancées.


Bref pour moi c est un casse tete chinois et malheureusement bitdefender est souvent un casse tete pour moi aussi.


( a une epoque je pouvais regarder les films sans soucis, mais depuis 2 mois pas possible...a qui la faute, 9 telecom a t il bidouillé son logiciel apres une MAJ ....)


Si vous pouviez m aider, car je vous dis pas le plaisir de regarder la Saison 4 de House devant sa telé avec un plateau repas et une jolie créature de ###e féminin ou autre a coté.


INFORMATIONS UTILES OU PAS :


Vista Familiale, SP 1 , pare feu vista desactivé, 9box NB4 reliée en ethernet.


PS : évidemment j arrive a regarder un film en désactivant le mode furtif, mais cela revient a ne pas avoir de protection concrète et cela me gène.

Réponses

  • bonjour a vous


    il vous faut :


    1. lancer les paramètres avancés de BD (total security j imagine ? )


    2. aller sur l'onglet "pare-feu"


    3. de là, vous cliquez sur "filtrage"


    4. il faut autoriser votre logiciel à utiliser le port TCP 26180 : cliquez sur le "+" en haut à droite de facon à rajouter une règle de filtrage


    5. une nouvelle fenêtre apparait, la vous sélectionnez dans l'ordre :


    -le programme 9 Media Center (l exécutable doit se trouver dans votre c: "program files")


    -le protocole TCP dans le menu déroulant juste en dessous


    -action "autoriser"


    6. vous validez cette fenêtre


    7. vous relancez votre machine et normalement, a vous la créature de rêve et les séries devant la télé :)


    bonne journée

  • Egalement, il faudra vérifier sur l'onglet Avancé que le mode furtif n'est pas activé.


    Car beaucoup de systèmes media center utilisent des requêtes icmp pour faire des contrôles.


    Ne pas avoir le mode furtif activé n'enlève pas la proteciton du parefeu, cela empêche simplement que la présence de ton pc sur le réseau, les informations des ports ouverts, fermés, soient commiqués par ce protocole icmp. Cela permet en quelque sorte d'être invisilbe si quelqu'un ou un programme envoie des requêtes de contrôle vers votre connexion (pour une raison quelconque, mais nécessairement malveillante).


    Mais certaines applications ont absolument besoin pour le bon fonctionnement que certaines requêtes icmp soient autorisées (reste à déterminer ce qu'utilise le media center de neuf).


    Voici la petite bete noire de tous les abonnées Neuf telecom et des utilisateurs de Bitdefender.


    Le media center et la lecture de videos.


    Je m explique : ( n etant pas un pro de l informatique je vais essayer d employer mes mots)


    Un logitiel fournis par 9 telecom nous permet de visualiser nos musiques, videos et photos stockés sur le PC sur notre television via la box et le decodeur.


    L installation de ce logitiel se passe sans soucis. Au moment de l activer , des demandes d autorisations apparaissent :


    bc416b3c2abe32f6d04066a73ecf1t.jpg


    802e2a01a6d250fd2c87afb8ce4f2t.jpg


    Ces autorisations acceptées le partage est activé tous les voyant du logiciel 9 sont au vert.


    Il suffit d aller verifier sur sa téloche, le PC apparait bien en partage et j arrive a ecouter mes MP3 et regarder mes photos de vacances.


    Pour le moment tout va bien dans le meilleur des mondes, sauf que la technologie nous réserve toujours un truc...


    Je ne vais pas vous raconter ma vie, mais j ai un PC portable sur un bureau et je préfère de loin regarder des films a travers ma télé.


    Je vais donc dans mon dossier partage de films ( téléchargés tous légalement of course ) et je clique sur ledit film :


    Voici le soucis :


    19a87f0b7abca1c8a52b4d3e63a13t.jpg


    Voila ce que nous dis 9 telecom sur son site :


    Le MediaCenter n'utilise qu'un seul port de communication entre le décodeur et les ordinateurs. Il s'agit du port TCP 26180.


    Votre firewall doit être configuré pour autoriser :


    * Flux entrant :


    o IP source : 172.16.255.253


    o Port destination : TCP 26180


    * Flux sortant :


    o IP destination : 172.16.255.253



    J ai regardé dans les regles crées pendant l activation du logitiel l adresse 172......... ne figure nul part dans les configurations avancées.


    Bref pour moi c est un casse tete chinois et malheureusement bitdefender est souvent un casse tete pour moi aussi.


    ( a une epoque je pouvais regarder les films sans soucis, mais depuis 2 mois pas possible...a qui la faute, 9 telecom a t il bidouillé son logiciel apres une MAJ ....)


    Si vous pouviez m aider, car je vous dis pas le plaisir de regarder la Saison 4 de House devant sa telé avec un plateau repas et une jolie créature de ###e féminin ou autre a coté.


    INFORMATIONS UTILES OU PAS :


    Vista Familiale, SP 1 , pare feu vista desactivé, 9box NB4 reliée en ethernet.


    PS : évidemment j arrive a regarder un film en désactivant le mode furtif, mais cela revient a ne pas avoir de protection concrète et cela me gène.

  • Egalement, il faudra vérifier sur l'onglet Avancé que le mode furtif n'est pas activé.


    Car beaucoup de systèmes media center utilisent des requêtes icmp pour faire des contrôles.


    Ne pas avoir le mode furtif activé n'enlève pas la proteciton du parefeu, cela empêche simplement que la présence de ton pc sur le réseau, les informations des ports ouverts, fermés, soient commiqués par ce protocole icmp. Cela permet en quelque sorte d'être invisilbe si quelqu'un ou un programme envoie des requêtes de contrôle vers votre connexion (pour une raison quelconque, mais nécessairement malveillante).


    Mais certaines applications ont absolument besoin pour le bon fonctionnement que certaines requêtes icmp soient autorisées (reste à déterminer ce qu'utilise le media center de neuf).


    a priori pas besoin de désactiver le mode furtif mais je suis curieux de savoir si cela fonctionne ainsi en effet

  • Oui en effet, tu peux autoriser le traffic icmp indépendamment de l'activation-désactivation du mode furtif qui lui s'occupe d'autres techniques de scan. Il faut mieux donc laisser activé le mode furtir qui normalement ne devrait pas gêner le media center. Mais il arrive que certains serveurs ou applications qui marchent en réseau utilisent des requêtes icmp, c'est donc au niveau des réglages d'autorisation des requêtes icmp qu'il faut agir en cas de problème sur une application donnée.


    a priori pas besoin de désactiver le mode furtif mais je suis curieux de savoir si cela fonctionne ainsi en effet
  • Oui en effet, tu peux autoriser le traffic icmp indépendamment de l'activation-désactivation du mode furtif qui lui s'occupe d'autres techniques de scan. Il faut mieux donc laisser activé le mode furtir qui normalement ne devrait pas gêner le media center. Mais il arrive que certains serveurs ou applications qui marchent en réseau utilisent des requêtes icmp, c'est donc au niveau des réglages d'autorisation des requêtes icmp qu'il faut agir en cas de problème sur une application donnée.


    Les requetes ICMP , voila un bien joli mot qui je crois touche au probleme car, pour repondre a ESTABADIA, la manipulation que vous m avez conseillé a deja été faite. D ailleurs BD le fait automatiquement quand on installe le programme la premiere fois. Et meme si il s avère que j ai effacé par erreur la regle , j ai fait cette manipulation plusieurs fois sans succes.


    D ailleurs voici le details d une des regles, quand je vais dans l option editer :


    7fcd115c582646d0fc78c4d46c512t.jpg


    Voici la configuration du filtre ICMP sur mon PC :


    e9b33af75872e1549f9c87d30d666t.jpg


    J attire aussi votre attention sur le screen qui bloque l adresse 172.16.255.253


    Ne peut on pas tout simplement autoriser cette adresse, ou c est bien plus compliqué que cela.


    PS : merci de vos reponses :rolleyes:

  • alors ce qu'il faut essayer :


    editez la regle


    allez dans ses options avancées


    selectionnez pour la fenetre adresse source :


    type : reseau


    adresse : 172.16.255.253


    masque : 255.255.255.0


    port : specifique (26180 )


    pour adresse destination :


    type : reseau


    adresse : 172.16.255.253


    masque : 255.255.255.0


    port : tous


    si ca ne marche pas essayez tous les ports plutot que un seul pour la source


    et vice versa :)


    essayez aussi avec votre adresse ip (type reseau local) comme adresse de destination


    tenez nous au courant


    bonne journee

  • ( POST RESERVE)


    Je vous tient au courant Vendredi, histoire de dormir un peu avant mon exams :) merci de votre aide

  • Bonjour


    Il est possible aussi de définir une règle large pour cette adresse spécifique :


    Je me permets donc de modifier le conseil de estebadia par :


    source


    type : reseau


    adresse : 172.16.255.253


    masque : 255.255.255.255


    port : tous


    pour adresse destination :


    type : reseau


    adresse : local


    port : tous


    Ainsi cette adresse spécifique pourra utiliser les ports qu'elle souhaite.


    Cdlt

  • :( Hé bé ( comme dirais mon grand pere du gers ! )


    Bref ca marche pas, je modifie les 2 regles, ou bien une des 2 en changeant a chaque fois les parametres. Rien n y fait a chaque fois que je lance le programme de partage BD me propo 2se de valider a nouveau les memes regles. Comme si le fait d avoir touché a la config avait tout ( comme dirais mon tonton anglais) fucké .


    bref, je regarde mes series en desactivant le mode furtif, j ai laissé un dossier Word dans mes docs pour les hackeurs en leur demandant gentiment de pas trop fouiner.

  • Il peut arriver qu'il faille désactiver le mode furtif car le media-center doit envoyer des requêtes de contrôles spécifiques par le protocole qui est utilisé par ce type de serveur (sans doute protocole upnp). Cela arrive avec certains serveurs ou applications connectées particulières, c'est ce que j'avais évoqué dans un de mes premiers posts (vérifie quand même que le parefeu de Windows n'est pas activé).


    Mais désactiver le mode furtif ne va pas attirer des hackers sur ton poste. Déjà il est rare qu'un pirate donné s'intéresse à un poste d'un particulier en premier, le risque vient plutôt de bots et de vers qui essayent de se propager sur le réseau en profitant de failles de sécurité sur les systèmes connectés ou en profitant de serveurs mals configurés.


    De plus si tu es derrière un modem routeur (et que ton pc dispose d'une adresse privée), comme c'est surement le cas, les requêtes de scan ou demandes d'ouverture sur des ports particuliers auront toujours des retours négatifs (si les ports ne sont pas fowardés...'règles nat').



    :( Hé bé ( comme dirais mon grand pere du gers ! )


    Bref ca marche pas, je modifie les 2 regles, ou bien une des 2 en changeant a chaque fois les parametres. Rien n y fait a chaque fois que je lance le programme de partage BD me propo 2se de valider a nouveau les memes regles. Comme si le fait d avoir touché a la config avait tout ( comme dirais mon tonton anglais) fucké .


    bref, je regarde mes series en desactivant le mode furtif, j ai laissé un dossier Word dans mes docs pour les hackeurs en leur demandant gentiment de pas trop fouiner.

  • MErci Yatus pour tes conseils, de toute facon je n ai pas un " comportement a risque" sur la toile. Sauf du DL illegal, mais je me suis repentis.


    Je vais continuer a desactiver le mode furtif le temps d une séance cinema.


    En esperant que peut etre un jour tout ceci redeviendra comme avant.....Car oui j ai vecu plusieurs mois sans aucun soucis, et du jour au lendemain paf. ( je soupconne une mise a jour du logitiel media center de Neuf telecom d avoir tout " fucké" )


    A tous les utilisateurs de Neuf et BD, nous avons 2 tres bon produits sous la main, malheureusement on va devoir desactiver / activer le mode furtif a chaque fois qu on regarde une videos. c est pas la mer a boire. Faut bien eteindre le PC apres 3 episodes de Dr house ( vraiment special ce type)