question proxy
je cherche les urls/ports à bloquer pour empêcher les users de :
- accès aux stores de smartphones (android, apple et windows)
- Idem sur les services de mises à jour
 
sur le net, je ne trouve que les méthodes pour contourner ce genre de sécurité

te suffit de bloquer tous les sites en questions...
ca va pas etre des ports (car utilisation des ports standards 80/443)

merci de relire mon post. Je cherche justement les url correspondantes.
Je sais par exemple que la mise à jour des appli sur windows store ne semble pas utiliser les ports standards.

-_- la c'est du google...

voila en 1 min (https://support.microsoft.com/fr-fr/kb/836961/fr):

   https://*.Microsoft.com
    https://download.windowsupdate.com
    https://Update.Microsoft.com/windowsupdate
    http://*.Update.Microsoft.com
    https://*.update.microsoft.com
    http://download.windowsupdate.com

Hello, peut être peux-tu donner plus de précision sur le Proxy que tu utilise non ?  
 
Si non dans la globalité si les site sont consulté en https tu va devoir décrypter les paquet et les ré-encrypter se qui va ralentir ton réseau.
Si non les FW Netasq font du filtrage de site assez bien.

ce que je vais faire c'est ignorer tes réponses. Ça m'évitera bien quelques hurlements intérieur.
 
@Lolight : c'est un proxy donc les url sont en clairs.  
 
Je rappelle le sujet du topic : quelles sont les URL sur lesquelles accèdent les smartphones pour afficher leurs stores respectifs et les mises à jour système.

si tu veux les bloquer sur l'utm netasq.
j'ai essayé de bloquer les Maj windows pour eviter les alarmes.
Car seul 2 serveusr Wsus doivent pouvoir le faire.
mais avec ce type d'adresse https://*.update.microsoft.com  , je ne sais pas comment les bloquer sur le filtrage.
si tu as une idée

Je doute que ce soit possible de bloquer tous les services de mise à jour pour les smartphones de cette façon là, surtout qu'ils sont capables de se mettre à jour via connexion 3/4G, et que les url quand il y en a sont susceptibles de changer sans notification préalable.
 
Que veux-tu faire exactement ? Il existe des solutions de MDM (Mobile Devices Management) qui seraient peut-être plus appropriées mais il faut connaître l'objectif derrière ta question ?

l'objectif est de mettre à dispo une connexion Internet à dispo du public sans que cette connexion soit saturée par des gens qui profiteraient du wifi pour mettre à jour les smartphones.
Qu'ils le fassent en 3G, ca ne pose pas de problème puisque c'est leur forfait.

Ok je vois, pas du tout ce à quoi je pensais ^^
Tu penses vraiment que ça vaut le coup ? Les utilisateurs ne seraient plus capables de maj ou télécharger des apps, sans en connaître la raison et générant des "Ca marche pas ce p***** de wifi".
 
D'autre part, la plupart des apps à télécharger ou mettre à jour sont plutôt light (quelques Mo). En revanche, le streaming consommé à travers ces applications, lui, devrait être bien plus important. Mais c'est le principe d'un hotspot de fournir l'accès pour ce qu'ils veulent non ?

non.
.
.

Enfin ce n'est pas l'objectif. Et puis faire du streaming avec le peu de débit qu'il y aura a dispo ca va les dégouter  
Par contre si j'ai 10 personnes qui font la maj des diverses appli en même temps (ce qui serait possible), il ne restera rien pour le surf.
 
En gros, on veut autoriser le surf comme ça se fait chez McDo. Il n'y a aucun support, aucune garantie et c'est gratos.

La question que se pose fourbe2 est pertinente je trouve. Si tu dispose d'une connexion pour X personne et que 5 personne emmerdent toutes les autres parce que leurs smartphone télécharge la Maj sortis dans la nuit, ça fais pas pro et c'est contre productif dans un milieux pro.
 
J'ai aussi cet objectif mais c'est n'es pas ma prio.
C'est faisable avec un proxy mais comment je ne sais pas

QoS

si tu peux juste arrêter de répondre à ce topic pour augmenter ton nb de message sur ce forum, j’apprécierais.
Ce genre de réponse est improductive car non argumenté, d'autant plus que ça ne répond absolument pas à la question.

mon nombre de messages m'importe peu.
Me semble juste que la qualité de service permet justement de limiter la bande passante, d'où ma réponse.
Il me semblait que le problème venait du fait que la bande passante totale serait mangé par 3 ou 4 utilisateurs, donc ca me semblait correspondre au besoin

QoS n'est pas un service Proxy.
Il y a déjà une limitation de bande passante par user mais  
(NB user à l'instant T x limite bande passante par user) >> bande passante totale  
dans le cahier des charges que j'ai rédigé avec ma hiérarchie, je dois empêcher les utilisateurs d’accéder aux stores et aux services de mises à jours des smartphones (la question ne s'est pas posé pour les PC).

ok donc c'est bien empêcher et non pas limiter l’accès comme j'ai cru lire dans les derniers messages !  
 
je vais pas pouvoir contribuer plus a ce sujet malheureusement mais je vais suivre son évolution par curiosité pour savoir ce qui se fait.

Pour le store microsoft, le plus simple c'est par GPO.
Pour les autres, j'avais ça dans un doc :
phobos.apple.com
ocsp.apple.com
ax.itunes.apple.com
mtalk.google.com
play.google.com
*notify.live.net
*notify.windows.com
inference.location.live.net  

Je viens de vérifier et en fait ce n'est que pour la partie cloud et non store.

c'est un proxy squid pour un réseau public donc pas de GPO
mais je note les adresses. D'autant que celle de google play est franchement logique