Pare Feu, Mode Furtif Et Media Center

Egalement, il faudra vérifier sur l'onglet Avancé que le mode furtif n'est pas activé.

Car beaucoup de systèmes media center utilisent des requêtes icmp pour faire des contrôles.

Ne pas avoir le mode furtif activé n'enlève pas la proteciton du parefeu, cela empêche simplement que la présence de ton pc sur le réseau, les informations des ports ouverts, fermés, soient commiqués par ce protocole icmp. Cela permet en quelque sorte d'être invisilbe si quelqu'un ou un programme envoie des requêtes de contrôle vers votre connexion (pour une raison quelconque, mais nécessairement malveillante).

Mais certaines applications ont absolument besoin pour le bon fonctionnement que certaines requêtes icmp soient autorisées (reste à déterminer ce qu'utilise le media center de neuf).

Voici la petite bete noire de tous les abonnées Neuf telecom et des utilisateurs de Bitdefender.

Le media center et la lecture de videos.

Je m explique : ( n etant pas un pro de l informatique je vais essayer d employer mes mots)

Un logitiel fournis par 9 telecom nous permet de visualiser nos musiques, videos et photos stockés sur le PC sur notre television via la box et le decodeur.

L installation de ce logitiel se passe sans soucis. Au moment de l activer , des demandes d autorisations apparaissent :

Ces autorisations acceptées le partage est activé tous les voyant du logiciel 9 sont au vert.

Il suffit d aller verifier sur sa téloche, le PC apparait bien en partage et j arrive a ecouter mes MP3 et regarder mes photos de vacances.

Pour le moment tout va bien dans le meilleur des mondes, sauf que la technologie nous réserve toujours un truc...

Je ne vais pas vous raconter ma vie, mais j ai un PC portable sur un bureau et je préfère de loin regarder des films a travers ma télé.

Je vais donc dans mon dossier partage de films ( téléchargés tous légalement of course ) et je clique sur ledit film :

Voici le soucis :

Voila ce que nous dis 9 telecom sur son site :

Le MediaCenter n'utilise qu'un seul port de communication entre le décodeur et les ordinateurs. Il s'agit du port TCP 26180.

Votre firewall doit être configuré pour autoriser :

* Flux entrant :

o IP source : 172.16.255.253

o Port destination : TCP 26180

* Flux sortant :

o IP destination : 172.16.255.253

J ai regardé dans les regles crées pendant l activation du logitiel l adresse 172......... ne figure nul part dans les configurations avancées.

Bref pour moi c est un casse tete chinois et malheureusement bitdefender est souvent un casse tete pour moi aussi.

( a une epoque je pouvais regarder les films sans soucis, mais depuis 2 mois pas possible...a qui la faute, 9 telecom a t il bidouillé son logiciel apres une MAJ ....)

Si vous pouviez m aider, car je vous dis pas le plaisir de regarder la Saison 4 de House devant sa telé avec un plateau repas et une jolie créature de ###e féminin ou autre a coté.

INFORMATIONS UTILES OU PAS :

Vista Familiale, SP 1 , pare feu vista desactivé, 9box NB4 reliée en ethernet.

PS : évidemment j arrive a regarder un film en désactivant le mode furtif, mais cela revient a ne pas avoir de protection concrète et cela me gène.

Oui en effet, tu peux autoriser le traffic icmp indépendamment de l'activation-désactivation du mode furtif qui lui s'occupe d'autres techniques de scan. Il faut mieux donc laisser activé le mode furtir qui normalement ne devrait pas gêner le media center. Mais il arrive que certains serveurs ou applications qui marchent en réseau utilisent des requêtes icmp, c'est donc au niveau des réglages d'autorisation des requêtes icmp qu'il faut agir en cas de problème sur une application donnée.

a priori pas besoin de désactiver le mode furtif mais je suis curieux de savoir si cela fonctionne ainsi en effet

alors ce qu'il faut essayer :

editez la regle

allez dans ses options avancées

selectionnez pour la fenetre adresse source :

type : reseau

adresse : 172.16.255.253

masque : 255.255.255.0

port : specifique (26180 )

pour adresse destination :

type : reseau

adresse : 172.16.255.253

masque : 255.255.255.0

port : tous

si ca ne marche pas essayez tous les ports plutot que un seul pour la source

et vice versa

essayez aussi avec votre adresse ip (type reseau local) comme adresse de destination

tenez nous au courant

bonne journee

Il peut arriver qu'il faille désactiver le mode furtif car le media-center doit envoyer des requêtes de contrôles spécifiques par le protocole qui est utilisé par ce type de serveur (sans doute protocole upnp). Cela arrive avec certains serveurs ou applications connectées particulières, c'est ce que j'avais évoqué dans un de mes premiers posts (vérifie quand même que le parefeu de Windows n'est pas activé).

Mais désactiver le mode furtif ne va pas attirer des hackers sur ton poste. Déjà il est rare qu'un pirate donné s'intéresse à un poste d'un particulier en premier, le risque vient plutôt de bots et de vers qui essayent de se propager sur le réseau en profitant de failles de sécurité sur les systèmes connectés ou en profitant de serveurs mals configurés.

De plus si tu es derrière un modem routeur (et que ton pc dispose d'une adresse privée), comme c'est surement le cas, les requêtes de scan ou demandes d'ouverture sur des ports particuliers auront toujours des retours négatifs (si les ports ne sont pas fowardés...'règles nat').

Hé bé ( comme dirais mon grand pere du gers ! )

Bref ca marche pas, je modifie les 2 regles, ou bien une des 2 en changeant a chaque fois les parametres. Rien n y fait a chaque fois que je lance le programme de partage BD me propo 2se de valider a nouveau les memes regles. Comme si le fait d avoir touché a la config avait tout ( comme dirais mon tonton anglais) fucké .

bref, je regarde mes series en desactivant le mode furtif, j ai laissé un dossier Word dans mes docs pour les hackeurs en leur demandant gentiment de pas trop fouiner.