Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2822 connectés 

  FORUM HardWare.fr
  Windows & Software

  Comment bloquer Kazaa sur un réseau?

 
 


Dernière réponse
Sujet : Comment bloquer Kazaa sur un réseau?
papangue

kawa31 a écrit a écrit :

Nan, tout dépend du prix que tu peut mettre.
Cisco fait un très bon système qui analyse le contenu et le comportement des trames, utilisé en règle général pour les attaques DoS, trojan mais aussi tous comportements bizarre.
Moins cher, il y a aussi des softs spécialisés qui analyse les trames et permettent de bloquer ce que tu veux en établissant tes propres règles, d'autres encore qui analyse les mails pour bloquer des infos confidentielles ou plus simplement des mails comportant des insultes, d'autre encore qui scanne les trames et bloque le surf si le résultat du scanne est une image porno, etc...
juste une question de $ quoi.
 




 
tu m'interesse tu as des noms de ce genre de soft???

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
papangue

kawa31 a écrit a écrit :

Nan, tout dépend du prix que tu peut mettre.
Cisco fait un très bon système qui analyse le contenu et le comportement des trames, utilisé en règle général pour les attaques DoS, trojan mais aussi tous comportements bizarre.
Moins cher, il y a aussi des softs spécialisés qui analyse les trames et permettent de bloquer ce que tu veux en établissant tes propres règles, d'autres encore qui analyse les mails pour bloquer des infos confidentielles ou plus simplement des mails comportant des insultes, d'autre encore qui scanne les trames et bloque le surf si le résultat du scanne est une image porno, etc...
juste une question de $ quoi.
 




 
tu m'interesse tu as des noms de ce genre de soft???
merou91

antp a écrit a écrit :

Kazaa a pas un serveur de login fixe ? suffit de bloquer les connexions vers ce serveur..




 
La solution la plus simple reste la solution de antp qui consiste à bloquer la liste des serveurs de login de kazaa. Liste que je ne connais pas mais en mettant un analyseur de trame derrière un kazaa non connecté à Internet tu devrais voir absolument toutes ses tentatives de connexion.
 
Et donc après tu bloques toutes les adresses que tu as trouvé.
Mjules

kassdelire a écrit a écrit :

avec lmes dernieres version sc'est vrai qu bloquer c'est pratiquement impossible (surtout si les users utilise des tunnels http/socks )
donc le truc :
c'est bloquer tous les ports  
ouvrir que les services necessaires
bloquer les postes clients
faire du filtrage de contenu
mettre en place une charte info :sol:
 




je rajouterais en + faire du suivi du traffic sur le réseau : quand ça commence à uploader bcp, faut regarder, idem quand ça download bcp.
fabcool et overnet comment on le bloque il y a pas le port overnet dans le lien allemand cité plus haut :/
apolon34

dofor a écrit a écrit :

le proxy filtre pas grand chose par rapport au  produit que j'ai cité ;)




 
c'est pas vraiment le meme prix non plus et c'est bien plus simple a metre en place.
 
en plus il peut s'en servir comme proxy/cache afin d'epargner un peu la bande passante
Mhaggar

dofor a écrit a écrit :

le proxy filtre pas grand chose par rapport au  produit que j'ai cité ;)




Certes mais c'est peut être pas la peine d'investir ds l'artillerie lourde pour le problème qui nous interesse ?
 
Un proxy tout bête devrait tout à fait faire l'affaire, tu n'autorise que le HTTP et roule ma poule
LaMoR le mieux serai de faire le menage sur les postes et d'interdire l'installation de soft ds les droits des utilisateurs !
dofor

apolon34 a écrit a écrit :

le plus simple est quand meme de mettre un proxy sur le port 80
 
il filtrera les vraies requetes http du reste



le proxy filtre pas grand chose par rapport au  produit que j'ai cité ;)
apolon34 le plus simple est quand meme de mettre un proxy sur le port 80
 
il filtrera les vraies requetes http du reste
dofor sinon y'a aussi la security gateway de bluecoat systems qui filtre le port 80...
 
c pas donné mais c'est efficace
kassdelire avec lmes dernieres version sc'est vrai qu bloquer c'est pratiquement impossible (surtout si les users utilise des tunnels http/socks )
donc le truc :
c'est bloquer tous les ports  
ouvrir que les services necessaires
bloquer les postes clients
faire du filtrage de contenu
mettre en place une charte info :sol:
 
 
pour une liste des ports:
http://helpdesk.rus.uni-stuttgart. [...] /peer.html
 
 
un doc interessante aussi:
http://www.certa.ssi.gouv.fr/site/ [...] tml.2.html
 
antp Kazaa a pas un serveur de login fixe ? suffit de bloquer les connexions vers ce serveur..
kawa31 Nan, tout dépend du prix que tu peut mettre.
Cisco fait un très bon système qui analyse le contenu et le comportement des trames, utilisé en règle général pour les attaques DoS, trojan mais aussi tous comportements bizarre.
Moins cher, il y a aussi des softs spécialisés qui analyse les trames et permettent de bloquer ce que tu veux en établissant tes propres règles, d'autres encore qui analyse les mails pour bloquer des infos confidentielles ou plus simplement des mails comportant des insultes, d'autre encore qui scanne les trames et bloque le surf si le résultat du scanne est une image porno, etc...
juste une question de $ quoi.
dofor moi je dis c mort :/
 
même en bloquant tout, en laissant juste le 80 d'ouvert pour surfer, ben on l'a dans l'os... fait chier quelle merde
chamann marche pas ton truc :/
 
as tu la liste des ports des logiciel p2p
antp Note que s'il se connecte à un serveur distant qui est sur port 80 pour récupérer les données, tu ne sais pas faire grand chose :/
Reste la possibilité de bloquer les serveurs servant au login, comme ça plus moyen de se connecter au réseau Kazaa, c'est encore plus simple, pour autant que la liste des serveurs soit fixe...
chamann

antp a écrit a écrit :

ça dépend, si tu interdits d'ouvrir le port 80 de ton côté, oui
si tu interdits de se connecter à un port 80 distant, non
 
mais je sais pas trop si y a une différence au niveau d'un firewall en fait :heink:
 
Un exemple c'est le FAI Skynet ici en Belgique : ils bloquent le port 80, on sait surfer mais tu peux pas mettre de serveur HTTP sur ce port.



ouais, je pense que ça doit être bon!
on va faire un test!
antp ça dépend, si tu interdits d'ouvrir le port 80 de ton côté, oui
si tu interdits de se connecter à un port 80 distant, non
 
mais je sais pas trop si y a une différence au niveau d'un firewall en fait :heink:
 
Un exemple c'est le FAI Skynet ici en Belgique : ils bloquent le port 80, on sait surfer mais tu peux pas mettre de serveur HTTP sur ce port.
chamann si on bloque le port 80, est ce que les élèves pourront toujours surfer?
BloodyCarnage Les P2P c pas trop ma tasse de thé mais il n'y aurait pas un server qui tient un index centralisé des fichiers partagés? Si oui il suffit de bloquer la ou les IP de ce(s) server(s). Juste une idée comme ca  :)
papangue ouf g eu peur..... parce que la ouai ca devient interessant comment bloquer cette m***e de Kazaaa.....maintenant qu'il s'amuse à changer de port (port 80) si le 1214 est bloqué!
texaff ca m'interesse aussi en fait
Mhaggar

antp a écrit a écrit :

bah oui mais bon [:spamafote]
si on applique le règlement à la lettre ça parle de P2P... :D enfin les topics pour virer/bloquer les P2P on les laisse en général :)




Mais la problématique noble  ;)

antp bah oui mais bon [:spamafote]
si on applique le règlement à la lettre ça parle de P2P... :D enfin les topics pour virer/bloquer les P2P on les laisse en général :)
chamann

antp a écrit a écrit :

pas de P2P ici, cf règlement
 
edit: oups j'ai fermé un peu vite :D



:D  
 
Pour une fois qu'on peut parler de ça en toute légalité
antp pas de P2P ici, cf règlement
 
edit: oups j'ai fermé un peu vite :D
chamann http://forum.hardware.fr/forum2.ph [...] subcat=180
dofor ça m'intéresse aussi... j'avais réussi à bloquer les anciennes versions... et maintenant c dmc
chamann car il parait que ça passe sur le port 80 si le port par défaut est bloqué!!!
 
merci
 

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)