Comment bloquer TOUT le trafic Internet entrant/sortant SAUF le streaming sur une Xbox ?

Déterminez le port que vous utilisez pour diffuser des flux sur la X-Box et configurez le pare-feu Windows pour qu'il n'autorise que le trafic sur ce port.

Vous pouvez ouvrir les paramètres du pare-feu en tapant dans wf.msc dans le champ de recherche du menu Démarrer.

Pour que Xbox fonctionne, ce sont les ports connus pour son utilisation :

Port 88 (UDP)
Port 3074 (UDP and TCP)
Port 53 (UDP and TCP)
Port 80 (TCP)
Port 500 (UDP)
Port 3047 (UDP and TCP)
Port 3544 (UDP)
Port 4500 (UDP)

Il s'agit de ports qui dépendent de votre routeur, et non de votre ordinateur avec lequel vous effectuez le streaming ; cependant, le streaming de données a très probablement lieu sur l'un d'entre eux.

Pour savoir quel port votre PC utilise réellement pour diffuser du contenu sur la Xbox, vous devez exécuter un programme d'analyse des données. nmap balayez l'adresse locale de votre PC, et l'adresse locale de votre Xbox.

1. Télécharger nmap : https://nmap.org/book/inst-Windows.html
2. Installer nmap et permettre la configuration du trafic de bouclage (loop back)
3. Connectez-vous à votre routeur via 192.168.1.1 o 10.0.0.1 (ce qui vous redirige vers la page de connexion de votre routeur).
4. Trouver l'adresse IP locale de votre xbox quelque chose comme 10.0.0.123 o 192.168.1.123
5. Configurez le streaming de votre PC vers votre Xbox avant de commencer (C'EST ESSENTIEL).
6. Une fois que les bonnes IP sont trouvées, ouvrez NMAP et entrez ces commandes et attendez que chaque scan se termine avant d'en lancer un autre.

a) nmap -sS -sU -p 1-65535 -T4 -A -v 192.168.1.ip_of_your_xbox

b) nmap -sS -sU -p 1-65535 -T4 -A -v 192.168.1.ip_of_your_pc

Lorsque les analyses sont terminées et que vous avez identifié les ports nécessaires, il est temps de fermer le pare-feu.

Pour fermer toutes les connexions, entrantes et sortantes, sur votre ordinateur, vous devez exécuter les chaînes de commande suivantes dans une fenêtre d'invite de commande élevée.

1. Cliquez avec le bouton droit de la souris sur cmd.exe et exécutez en tant qu'administrateur.

2. Exécuter : netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound

3. Vous allez vouloir autoriser les services sortants de base tels que HTTP, HTTPS, DNS par défaut. Utilisez ce format pour les ports identifiés lors des étapes précédentes.

   3.1. Autoriser HTTP (Internet vers les sites Web) netsh advfirewall firewall add rule name="HTTP" dir=out action=allow protocol=TCP remoteport=80

   3.2) Permettre HTTPS (Internet aux sites web) netsh advfirewall firewall add rule name="HTTPS" dir=out action=allow protocol=TCP remoteport=443

   3.3) Permettre le DNS (résolution de nom) netsh advfirewall firewall add rule name="DNS" dir=out action=allow protocol=UDP remoteport=53 program="%%systemroot%%\system32\svchost.exe" service="dnscache"

4. Enfin, ajoutez les ports identifiés pour le service que vous souhaitez utiliser sur votre xbox :

   4.1) netsh advfirewall firewall add rule name="Xbox_Service_Stream" dir=out action=allow protocol=ReplaceThisWithProtocol remoteport=ReplaceThisWithPort

NOTE : Cette commande réinitialisera tous les changements effectués au cours de ce processus :

Remise à zéro des changements : netsh advfirewall reset

Cette commande va supprimer toutes les règles de votre pare-feu (ce n'est pas une bonne idée).

Supprimer toutes les règles : netsh advfirewall firewall delete rule all