Comment bloquer Kazaa?

Recherche :

Dernière réponse
Sujet : Comment bloquer Kazaa?
el spliffos	j'ai la réponse a ma question,kazaa encapsule bien ses requetes dans du http, donc il doit bien fonctionner par un proxy a moins que ce dernier n'interdise certains mots clé correspondant aux headers kazaa cf http://www.p2pwatchdog.com/packet_fasttrack.html

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

el spliffos

j'ai la réponse a ma question,kazaa encapsule bien
ses requetes dans du http, donc il doit bien fonctionner par
un proxy a moins que ce dernier n'interdise certains
mots clé correspondant aux headers kazaa
cf http://www.p2pwatchdog.com/packet_fasttrack.html

el spliffos

donc kazaa n'encapsule pas ses requetes
dans du http? Tu es sûr?

ShonGail

Cela dépend effectivement du proxy.
En ce qui me concerne, Danguardian (redirecteur pour squid) se charge de rejeter tout ce qui n'est pas du surf HTTP. Kazaa ne passe donc pas.

el spliffos

En effet, kazaa peut passer par un proxy
mais savez vous s'il encapsule ses
communications dans de l'http?(logiquement
ce doit etre oui puisque le proxy
ne doit router que le http, non?)

vrobaina

com21 a écrit :

ça dépend des proxy (et de comment il est configuré) car kazaa peut aussi passer par un proxy

:jap:

com21

weebbeep a écrit :

je dis peut etre une connerie mais il devrait suffir d'un simple proxy pour bloquer kazaa non ?

ça dépend des proxy (et de comment il est configuré) car kazaa peut aussi passer par un proxy

ShonGail

vrobaina a écrit :

=> plus de POP/SMTP, plus de MSN....

non sauf pour certains postes précis ou en passant par ses propres serveurs. Cette config réseau n'est peut-être pas applicable partout mais elle fonctionne.

Je couple le tout avec des GPO et une analyse du traffic.

Il est très fort celui qui arrive à utiliser Kazaa&co sans que je m'en apperçoive [:twixy]

vrobaina

ShonGail a écrit :

Effectivement, Kazaa est désormais incapable de fonctionner sur mon réseau. J'ai bloqué sous ipcop tous les ports (tous !) de LAN->WAN. La partie HTTP passe par le proxy (SQUID+Dansguardian) qui rejete tout ce qui n'est pas un paquet HTTP

=> plus de POP/SMTP, plus de MSN....

ShonGail

weebbeep a écrit :

je dis peut etre une connerie mais il devrait suffir d'un simple proxy pour bloquer kazaa non ?

weebbeep

je dis peut etre une connerie mais il devrait suffir d'un simple proxy pour bloquer kazaa non ?

com21

On parle dans le cas d'une install genre en décompressant un .zip

Parce que sinon il suffit que les utilisateurs soit en utilisateurs restreint.

(en faite on peut faire plein de chose en GPO, faut que je m'y mette sérieusement)

ShonGail

com21 a écrit :

je renomme l'exe en toto.exe.

je prefere une charte relative au matériels informatique.

On livre un pc + soft utile la personne a besoin, tout connerie faite > faute grave > dehors.

On peut par GPO bloquer l'accès au c:

Latinus

com21 a écrit :

je renomme l'exe en toto.exe.

ça donne un utilisateur de base TRES TRES intelligent ça...

com21

Eric B a écrit :

c'est pas le cas dans toutes les entreprises ?
Ma mère me disait que récemment, même dans une clinique, les secrétaires devaient signer une convention de 3 pages sur l'utilisation d'internet...

dépend des entreprises...

parce qu'après il suffit de surveiller....
et si ya qlq qui fait qlq chose hors charte ---> avertissement / licenciement.

généralement ça calme les autres.

Eric B

com21 a écrit :

je prefere une charte relative au matériels informatique.
On livre un pc + soft utile la personne a besoin, tout connerie faite > faute grave > dehors.

c'est pas le cas dans toutes les entreprises ?
Ma mère me disait que récemment, même dans une clinique, les secrétaires devaient signer une convention de 3 pages sur l'utilisation d'internet...

com21

Latinus a écrit :

Si tout tourne sous un domaine 2k ou 2k3 tu peux simplement interdire l'exécution de kazaa.exe (ou autre) dans les stratégie de groupe.

je renomme l'exe en toto.exe.

je prefere une charte relative au matériels informatique.

On livre un pc + soft utile la personne a besoin, tout connerie faite > faute grave > dehors.

Latinus

Si tout tourne sous un domaine 2k ou 2k3 tu peux simplement interdire l'exécution de kazaa.exe (ou autre) dans les stratégie de groupe.

BC-A

goran a écrit :

Oui c'est bien mais le firewall n'est pas sous linux.

Sinon la méthode Sarko comme tu dis je me demande jusqu'à quel point c'est légal de venir regarder quels sont les progs installés par l'utilisateur. Surtout que c'est un freeware et qu'on peut me ressortir le coup des fichiers légaux style iso linux.

A partir du moment où tout le monde est informé (mettre une note sur le tableau d'affichage, faire signer une "charte de bonne conduite", informer les syndicats :whistle: que l'installation de P2P sera surveillée), il n'y a pas de problème.

Ensuite pour l'histoire des iso linux : "vous la voulez, demander à votre admin de vous la mettre à dispo. Point"

ShonGail

goran a écrit :

Ipcop est sous linux

sinon l'ordinateur en entreprise n'est pas la propriété des salariés. C'est un outil de travail mis à leur disposition. Ils ne peuvent l'utiliser que pour le travail. En aucun cas ils ne peuvent arguer qu'ils ont la liberté d'installer ce qu'ils veulent. Si en + tu te rends compte qu'ils downloadent des données soumises à droit d'auteur ... sic !

king_ping

faute grave => licenciement !
plus de pbl !;)

Docteur_Canard

king_ping a écrit :

l'installation, fuce-t-elle en freeware de logiciel en entreprise est resglementé et souvent interdite ...
sinon tu ne cree que des compte user avec pouvoir, pour qu'ils ne puissent rien installer ... ;)

Faut pas oublie qu'il y a pas mal de softs qu'il suffit de décompresser et lancer, sans passer par une procédure d'installation classique.

king_ping

goran

ShonGail

La solution sous Ipcop semble très interessante bien qu'un peu technique :)

Après il reste la solution Sarkozienne : tu checkes les postes à la recherche du client installé puis tu le supprimes et tu remontes les bretelles aux users concernés. Peu technique et résultat garantie !

epiceas

Salut,

Tiens, on parle de ça ici : http://www.ixus.net/resume_messages.php?topic=4273 je connais pas trop linux, mais ça a l'air bien expliqué... Ce qui est sur, c'est que bloquer les ports ça fonctionnera pas, puisqu'on peut même passer par le port 80 avec Kazaa, donc autant couper Internet... La solution du blocage par reperage de la ligne KazaaCLient semble plus prometteur... Bon courage....

goran

Bonjour,

Je sais que sur le domaine on ne parle pas de P2P mais là le but du jeu c'est de l'interdire.

Comme ça passe par le port80 je ne vois pas trop comment faire.