bon j'ai lu le topic des règles dans lequel il est dit que toute discussion au sujet des logiciels de Peer 2 Peer est interdite...
 
j'ai une question au sujet de ces logiciels dans le but d'en interdire l'utilisation sur un réseau que j'administre
 
 
j'aimerais savoir quels sont les ports utilisés par les logiciels de P2P les plus courants
 
par exemple, les serveurs Direct Connect sont souvent sur le port 412 et les clients se connectent à partir du 1412
 
d'autres exemples?

pour emule/edonkey 4662

J'ai la même question !
 
Je me suis rendu compte que Kazaa marchait par exemple derrière un routeur qui bloque tout sauf le surf (ipcop par défaut)
 
Il passe par le port 80 kazaa ?? Si oui, comment en interdire la connection ?
 
 
Copycat, tu dis que emule passe par le 4662. Y'a pas le 4661 aussi ?

par défaut c'est ce port la si je ne me trompe pas
Et (dans emule en tout cas) également le port  4672 en UDP
 
Le 4661 c'est pour faire un serveur

c'est un "http-like" qui tourne sur le port TCP 1214. Le logiciel client (KaZaa, Morpheus, and co) se
comporte à la fois comme un serveur semblable à un serveur Web et comme un client des serveurs homologues.
Pour emule, certain MOD utilisent par défaut d'autre port que celui de base (4662)

 
la meilleur solution est d'installer un logiciel tel que internet Security.
 
d'installer Kazaa et de configurer internet security de facon a ce que les communications en entrées et en sorties soient interdites quelque soit le port utiliser et quelque soit le PC pour ce logiciel.
 
car tu peux le faire avec internet security

effectivement, kazaa fait du tunneling par le 80 (à partir de la version 2)

 
sur un cisco je peut me renseigner mais va faloir attendre mardi.
c'est quoi le modele et l'I/Os ?

 
euh... sur du linux, j'aurais pas la reponse, mes tech ne travaille qu'avec des OS fermés

ben je crois que l'on est beaucoup à être interessé.
 
une piste peu être,  
y a t'il un moyen d'identifier kazaa et autres, autrement que par le port. Car comme c'est le 80, a moins de mettre des règles de ouf sur un proxy sa va être chaud.
 
Mon raisonnement est:   si on peut identifier un P2P autrement que par le port, retse tout simplement à mettre en place une ACL sur un proxy ou un FW. Je travail actuellement sur Squid sous nunux  
 
euh désolé je maitrise pas le P2P, moi  y en a être  
 
 

Mon Firewall CheckPoint pete les Kazaa et autres confreres, meme si il est configuré en port 80, mais c'est parce qu'il remonte assez haut dans le modele OSI pour identifier le flux..
donc a moins de raquer, je vois pas comment bloquer ces saloperies

 
Y a t'il une identification quelconques pour le P2P, une trame specif ou autres?
 
que l'on puisse bloquer par proxy ou FW.  
 
certains le font comme le checkpoint de cereal, mais quel est le procedé.
 
 
 

Oui si ca passe par le port 80, ceci va pas être fastoche pour les bloquer. Quoique ceci me paraît bizarre
Bon reste plus qu'à bloquer les spyware qui vont avec. Une fois ceux-ci détecter par filtrage de site sur le firewall, on remonte à l'employé et OP, la sanction chez mes utilisateurs c'est 1 mois de surf avec modem. Mon dieu que c'est romantique le surf à 55.600 kb.

un article sur les tunnels et la façon de les bloquer :  
http://www.certa.ssi.gouv.fr/site/ [...] tml.2.html

y a un super topic là dessus sur clubic, section soft.  

bon je vais aller y faire un tour alors
 
merci

euh tu aurais le lien exact stp? j'arrive pas à trouver

pour les *donkey, on peut choisir les ports, fo tout bloquer....

 
 
sympa le lien