Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2912 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  bloquer les Stores

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

bloquer les Stores

n°131554
fourbe2
C'est du sarcasme ?
Posté le 08-06-2015 à 16:58:56  profilanswer
 

question proxy
je cherche les urls/ports à bloquer pour empêcher les users de :
- accès aux stores de smartphones (android, apple et windows)
- Idem sur les services de mises à jour
 
sur le net, je ne trouve que les méthodes pour contourner ce genre de sécurité

mood
Publicité
Posté le 08-06-2015 à 16:58:56  profilanswer
 

n°131562
matteu
Posté le 08-06-2015 à 20:50:15  profilanswer
 

te suffit de bloquer tous les sites en questions...
ca va pas etre des ports (car utilisation des ports standards 80/443)


---------------
Mon Feedback---Mes ventes
n°131564
fourbe2
C'est du sarcasme ?
Posté le 08-06-2015 à 21:15:34  profilanswer
 

merci de relire mon post. Je cherche justement les url correspondantes.
Je sais par exemple que la mise à jour des appli sur windows store ne semble pas utiliser les ports standards.

n°131565
matteu
Posté le 08-06-2015 à 22:10:11  profilanswer
 

-_- la c'est du google...

 

voila en 1 min (https://support.microsoft.com/fr-fr/kb/836961/fr):

 

   https://*.Microsoft.com
    https://download.windowsupdate.com
    https://Update.Microsoft.com/windowsupdate
    http://*.Update.Microsoft.com
    https://*.update.microsoft.com
    http://download.windowsupdate.com

Message cité 1 fois
Message édité par matteu le 08-06-2015 à 22:11:55

---------------
Mon Feedback---Mes ventes
n°131570
lolight
Posté le 09-06-2015 à 08:40:00  profilanswer
 

Hello, peut être peux-tu donner plus de précision sur le Proxy que tu utilise non ?  
 
Si non dans la globalité si les site sont consulté en https tu va devoir décrypter les paquet et les ré-encrypter se qui va ralentir ton réseau.
Si non les FW Netasq font du filtrage de site assez bien.

n°131571
fourbe2
C'est du sarcasme ?
Posté le 09-06-2015 à 09:07:38  profilanswer
 


ce que je vais faire c'est ignorer tes réponses. Ça m'évitera bien quelques hurlements intérieur.
 
@Lolight : c'est un proxy donc les url sont en clairs.  
 
Je rappelle le sujet du topic : quelles sont les URL sur lesquelles accèdent les smartphones pour afficher leurs stores respectifs et les mises à jour système.

n°131572
skoizer
tripoux et tête de veau
Posté le 09-06-2015 à 09:31:10  profilanswer
 

si tu veux les bloquer sur l'utm netasq.
j'ai essayé de bloquer les Maj windows pour eviter les alarmes.
Car seul 2 serveusr Wsus doivent pouvoir le faire.
mais avec ce type d'adresse https://*.update.microsoft.com  , je ne sais pas comment les bloquer sur le filtrage.
si tu as une idée


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°131607
CK Ze CaRi​BoO
Posté le 10-06-2015 à 13:39:38  profilanswer
 

Je doute que ce soit possible de bloquer tous les services de mise à jour pour les smartphones de cette façon là, surtout qu'ils sont capables de se mettre à jour via connexion 3/4G, et que les url quand il y en a sont susceptibles de changer sans notification préalable.
 
Que veux-tu faire exactement ? Il existe des solutions de MDM (Mobile Devices Management) qui seraient peut-être plus appropriées mais il faut connaître l'objectif derrière ta question ?


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°131611
fourbe2
C'est du sarcasme ?
Posté le 10-06-2015 à 13:58:13  profilanswer
 

l'objectif est de mettre à dispo une connexion Internet à dispo du public sans que cette connexion soit saturée par des gens qui profiteraient du wifi pour mettre à jour les smartphones.
Qu'ils le fassent en 3G, ca ne pose pas de problème puisque c'est leur forfait.

n°131614
CK Ze CaRi​BoO
Posté le 10-06-2015 à 14:27:46  profilanswer
 

Ok je vois, pas du tout ce à quoi je pensais ^^
Tu penses vraiment que ça vaut le coup ? Les utilisateurs ne seraient plus capables de maj ou télécharger des apps, sans en connaître la raison et générant des "Ca marche pas ce p***** de wifi".
 
D'autre part, la plupart des apps à télécharger ou mettre à jour sont plutôt light (quelques Mo). En revanche, le streaming consommé à travers ces applications, lui, devrait être bien plus important. Mais c'est le principe d'un hotspot de fournir l'accès pour ce qu'ils veulent non ?


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
mood
Publicité
Posté le 10-06-2015 à 14:27:46  profilanswer
 

n°131615
fourbe2
C'est du sarcasme ?
Posté le 10-06-2015 à 14:43:39  profilanswer
 

non.
.
.
:D
Enfin ce n'est pas l'objectif. Et puis faire du streaming avec le peu de débit qu'il y aura a dispo ca va les dégouter :lol:  
Par contre si j'ai 10 personnes qui font la maj des diverses appli en même temps (ce qui serait possible), il ne restera rien pour le surf.
 
En gros, on veut autoriser le surf comme ça se fait chez McDo. Il n'y a aucun support, aucune garantie et c'est gratos.

n°131616
lolight
Posté le 10-06-2015 à 14:45:30  profilanswer
 

La question que se pose fourbe2 est pertinente je trouve. Si tu dispose d'une connexion pour X personne et que 5 personne emmerdent toutes les autres parce que leurs smartphone télécharge la Maj sortis dans la nuit, ça fais pas pro et c'est contre productif dans un milieux pro.
 
J'ai aussi cet objectif mais c'est n'es pas ma prio.
C'est faisable avec un proxy mais comment je ne sais pas :/

n°131618
matteu
Posté le 10-06-2015 à 15:25:57  profilanswer
 

QoS


---------------
Mon Feedback---Mes ventes
n°131621
fourbe2
C'est du sarcasme ?
Posté le 10-06-2015 à 15:34:21  profilanswer
 

si tu peux juste arrêter de répondre à ce topic pour augmenter ton nb de message sur ce forum, j’apprécierais.
Ce genre de réponse est improductive car non argumenté, d'autant plus que ça ne répond absolument pas à la question.

n°131622
matteu
Posté le 10-06-2015 à 15:47:51  profilanswer
 

mon nombre de messages m'importe peu.
Me semble juste que la qualité de service permet justement de limiter la bande passante, d'où ma réponse.
Il me semblait que le problème venait du fait que la bande passante totale serait mangé par 3 ou 4 utilisateurs, donc ca me semblait correspondre au besoin


---------------
Mon Feedback---Mes ventes
n°131624
fourbe2
C'est du sarcasme ?
Posté le 10-06-2015 à 16:03:02  profilanswer
 

QoS n'est pas un service Proxy.
Il y a déjà une limitation de bande passante par user mais  
(NB user à l'instant T x limite bande passante par user) >> bande passante totale  
dans le cahier des charges que j'ai rédigé avec ma hiérarchie, je dois empêcher les utilisateurs d’accéder aux stores et aux services de mises à jours des smartphones (la question ne s'est pas posé pour les PC).

n°131630
matteu
Posté le 10-06-2015 à 16:15:08  profilanswer
 

ok donc c'est bien empêcher et non pas limiter l’accès comme j'ai cru lire dans les derniers messages !  
 
je vais pas pouvoir contribuer plus a ce sujet malheureusement mais je vais suivre son évolution par curiosité pour savoir ce qui se fait.


---------------
Mon Feedback---Mes ventes
n°131634
albator233
Lurker inside
Posté le 10-06-2015 à 16:48:27  profilanswer
 

Pour le store microsoft, le plus simple c'est par GPO.
Pour les autres, j'avais ça dans un doc :
phobos.apple.com
ocsp.apple.com
ax.itunes.apple.com
mtalk.google.com
play.google.com
*notify.live.net
*notify.windows.com
inference.location.live.net  


---------------
Feed-back
n°131635
albator233
Lurker inside
Posté le 10-06-2015 à 16:55:33  profilanswer
 

Je viens de vérifier et en fait ce n'est que pour la partie cloud et non store.


---------------
Feed-back
n°131636
fourbe2
C'est du sarcasme ?
Posté le 10-06-2015 à 17:05:34  profilanswer
 

albator233 a écrit :

Pour le store microsoft, le plus simple c'est par GPO.
Pour les autres, j'avais ça dans un doc :
phobos.apple.com
ocsp.apple.com
ax.itunes.apple.com
mtalk.google.com
play.google.com
*notify.live.net
*notify.windows.com
inference.location.live.net  


c'est un proxy squid pour un réseau public donc pas de GPO
mais je note les adresses. D'autant que celle de google play est franchement logique  :whistle:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  bloquer les Stores

 

Sujets relatifs
Suite logiciels pour bloquer une machineBloquer l'exécution des programme depuis l'explorateur
Bloquer l'acces à outlook web access certains jours[RESOLU]Procurve : bloquer web-management
bloquer limewire sur réseauBloquer une partie d'un accès URL en https
JUNIPER SSG140 Bloquer le ftp actifBloquer l'application des nouvelles gpo sur un poste client d'1 domain
Comment bloquer l’accès à certains sites sur Internet ? 
Plus de sujets relatifs à : bloquer les Stores


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR