'jour
Je suis connecté comme suit :
Modem adsl -> routeur linksys -> 2 pc en éthernet.
Les IP des PC sont données automatiquement par le routeur configuré HDCP.
Chaque PC a un firewall kerio 2.15; les régles de base sont des régles
standards données pour ce firewall.
Je remarque dans le log de kerio de trés fréquentes interdictions d'accés
comme suit :
"blocked : in UDP, <mon nom de pc> <mon ip> -> localhost:67, Owner: no
Owner".
Il semble selon ce que j'ai lu sur le web que cela est lié au HDCP, mais
j'avoue n'avoir pas trés bien compris ...
Doit-on laisser passé ou faut-il bloquer ? (a noter qu'actuellement, c'est
bloqué, et je ne vois rien d'anormal dans le fonctionnement de PC....)
Merci de votre aide
@+
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stephane Catteau
Sundowne n'était pas loin de dire :
[67 UDP]
Il semble selon ce que j'ai lu sur le web que cela est lié au HDCP, mais j'avoue n'avoir pas trés bien compris ...
Lorsqu'une machine qui doit se configurer via DHCP se connecte, elle signale sa présence au serveur DHCP sur le port 67. Comme elle ne connait rien du réseau qui l'entoure, elle ignore totalement où elle doit envoyer cette requête et utilise donc une adresse de broadcast pour cela. C'est-à-dire qu'elle envoie sa requête à toutes les machines succeptibles de l'entendre. Ce sont ces requêtes que tu retrouves dans tes logs. Dans la mesure où il n'y a pas de serveur DHCP sur ces machines, tu peux bloquer sans remord.
Doit-on laisser passé ou faut-il bloquer ? (a noter qu'actuellement, c'est bloqué, et je ne vois rien d'anormal dans le fonctionnement de PC....)
Tu as donc la réponse à ta question. Comme le dit la FAQ, si ça marche alors que c'est bloqué, ne débloque pas.
Merci de votre aide
De rien.
Sundowne n'était pas loin de dire :
[67 UDP]
Il semble selon ce que j'ai lu sur le web que cela est lié au HDCP, mais
j'avoue n'avoir pas trés bien compris ...
Lorsqu'une machine qui doit se configurer via DHCP se connecte, elle
signale sa présence au serveur DHCP sur le port 67. Comme elle ne
connait rien du réseau qui l'entoure, elle ignore totalement où elle
doit envoyer cette requête et utilise donc une adresse de broadcast
pour cela. C'est-à-dire qu'elle envoie sa requête à toutes les machines
succeptibles de l'entendre.
Ce sont ces requêtes que tu retrouves dans tes logs. Dans la mesure où
il n'y a pas de serveur DHCP sur ces machines, tu peux bloquer sans
remord.
Doit-on laisser passé ou faut-il bloquer ? (a noter qu'actuellement, c'est
bloqué, et je ne vois rien d'anormal dans le fonctionnement de PC....)
Tu as donc la réponse à ta question. Comme le dit la FAQ, si ça marche
alors que c'est bloqué, ne débloque pas.
Il semble selon ce que j'ai lu sur le web que cela est lié au HDCP, mais j'avoue n'avoir pas trés bien compris ...
Lorsqu'une machine qui doit se configurer via DHCP se connecte, elle signale sa présence au serveur DHCP sur le port 67. Comme elle ne connait rien du réseau qui l'entoure, elle ignore totalement où elle doit envoyer cette requête et utilise donc une adresse de broadcast pour cela. C'est-à-dire qu'elle envoie sa requête à toutes les machines succeptibles de l'entendre. Ce sont ces requêtes que tu retrouves dans tes logs. Dans la mesure où il n'y a pas de serveur DHCP sur ces machines, tu peux bloquer sans remord.
Doit-on laisser passé ou faut-il bloquer ? (a noter qu'actuellement, c'est bloqué, et je ne vois rien d'anormal dans le fonctionnement de PC....)
Tu as donc la réponse à ta question. Comme le dit la FAQ, si ça marche alors que c'est bloqué, ne débloque pas.
