ports utilises par les p2p?

ports utilises par les p2p? - Logiciels - Windows & Software

Marsh Posté le 21-09-2005 à 14:56:04    

Bonjour a tous.
 
Alors voila, je voudrais bloquer l'utilisation de p2p sur un reseau. Pour cela il me faudrait bien connaitre quel port les p2p classiques style kazaa, emule, imesh, edonkey et autres utilisent. Le probleme est que n'etant pas moi meme utilisateur, je ne sais pas quel sont les ports par defaut de ces programmes, ni les ports que l'on utilise d'habitude a la place de ceux par defaut.

Reply

Marsh Posté le 21-09-2005 à 14:56:04   

Reply

Marsh Posté le 21-09-2005 à 15:02:26    

ou alors si quelqu'un connait une solution efficace pour stopper la connection de p2p...

Reply

Marsh Posté le 21-09-2005 à 15:04:00    

solution simple : tu bloques tous les ports et tu n'autorises que les ports utilises FTP, HTTP, SMTP, VNC

Reply

Marsh Posté le 21-09-2005 à 15:05:09    

l33t n00b a écrit :

je ne sais pas quel sont les ports par defaut de ces programmes, ni les ports que l'on utilise d'habitude a la place de ceux par defaut.


 
Ca va pas être évident de t'aider sur ce point là.. Tu peux choisir les ports que tu veux... Si on change les ports pas défauts, c'est bien pour pas avoir le même que tout le monde pour se protéger un peu des attaques et compagnie...  ;)

Reply

Marsh Posté le 21-09-2005 à 15:08:04    

um... alors je veux bien de me contenter de ports par defaut ou de moyen logiciel eventuel.

Reply

Marsh Posté le 21-09-2005 à 15:31:28    

Ce genre de question a été posé maintes et maintes fois sur ce forum, et aucune réponse 100% efficace n'a jamais été trouvée. Fait une recherche sur le forum

Reply

Marsh Posté le 21-09-2005 à 15:46:51    

Etant donné que certains softs de p2p ont la capacité de passer par des ports "standard" (genre le 80), il est pratiquement impossible de bloquer les flux p2p en se basant uniquement sur le blocage de ports.
 
Pour contrer ce genre de fléau, il faut un firewall/proxy ayant la capacité de  lire le contenu des trames pour ensuite qq soit le port utilisé bloquer ou non le flux désiré.
 
Il existe des solutions dans le monde Unix/Linux capables d'éliminer plus de 90% des flux p2p.  Ces solutions couplées à une gestion de bande passante bien pensée permettent d'interdire et de limiter à un traffic quasit nul les flux p2p.  ;)  

Message cité 1 fois
Message édité par vrobaina le 21-09-2005 à 15:47:50
Reply

Marsh Posté le 21-09-2005 à 16:18:27    

Tiens :
 
http://www.portforward.com/cports.htm
 
Ca devrait repondre à ta question.

Reply

Marsh Posté le 21-09-2005 à 16:20:50    

Ce tableau est non seulement incomplet mais il permet uniquement de bloquer qq softs de p2p lorsque l'utilisateur ne modifie pas la conf de son client p2p.

Reply

Marsh Posté le 21-09-2005 à 16:24:11    

vrobaina a écrit :

Etant donné que certains softs de p2p ont la capacité de passer par des ports "standard" (genre le 80), il est pratiquement impossible de bloquer les flux p2p en se basant uniquement sur le blocage de ports.
 
Pour contrer ce genre de fléau, il faut un firewall/proxy ayant la capacité de  lire le contenu des trames pour ensuite qq soit le port utilisé bloquer ou non le flux désiré.
 
Il existe des solutions dans le monde Unix/Linux capables d'éliminer plus de 90% des flux p2p.  Ces solutions couplées à une gestion de bande passante bien pensée permettent d'interdire et de limiter à un traffic quasit nul les flux p2p.  ;)


 
C'est ça...
Je contribue en disant que tu peux utiliser un firewall IDPS travaillant sur une base de signature maintenue à jour.(arkoon, watchguard, etc...).
 
Tu as l'autre solution, en mettant en place un proxy qui filtre les adresses et les ip qui vont bien et en supprimant la paserelle des tes postes.
C'est assez radical.

Reply

Marsh Posté le 21-09-2005 à 16:24:11   

Reply

Marsh Posté le 21-09-2005 à 22:38:50    

vrobaina a écrit :

Ce tableau est non seulement incomplet mais il permet uniquement de bloquer qq softs de p2p lorsque l'utilisateur ne modifie pas la conf de son client p2p.


 
 
A Vrobaina :
 
Juste un rappel de la demande initiale de l33t n00b :
 
"... il me faudrait bien connaitre quel port les p2p classiques style kazaa, emule, imesh, edonkey et autres utilisent. Le probleme est que n'etant pas moi meme utilisateur, je ne sais pas quel sont les ports par defaut de ces programmes, ni les ports que l'on utilise d'habitude a la place de ceux par defaut... "
 
Voila la raison de mon post, après le fait qu'il soit incomplet ou pas c'est du hors sujet .
 
 :jap:

Reply

Marsh Posté le 22-09-2005 à 07:41:12    

jolebarjo a écrit :

C'est ça...
Je contribue en disant que tu peux utiliser un firewall IDPS travaillant sur une base de signature maintenue à jour.(arkoon, watchguard, etc...).


 
+1  :p  
 
Il y a Snort aussi qui est pas mal... Un bon IDPS, y a que ca de vrai maintenant!! :p

Reply

Marsh Posté le 04-10-2005 à 17:52:37    

Le blocage de ports ne fonctionne pas (Port standard HHTP, SSL, ... comme expliqué)
Moi j'utilise le NetEnforcer de www.allot.com.
Identification de signature + éventuellement blocage (moi je limite très agressivement la bande passante ... ca finit par degouter)
C'est ce que j'ai trouvé de mieux

Reply

Marsh Posté le 04-10-2005 à 18:13:18    

un NetEnforcer, ça peut etre efficace vue les prix des bestiaux !!

Reply

Marsh Posté le 05-10-2005 à 08:53:16    

Effectivement, c'est plutot orienté grand compte que pme ! :d

Reply

Marsh Posté le 05-10-2005 à 09:12:16    

une methode qui marche asse bien dans ma boite :
 
Proxy -> Virus checker -> Firewall
 
en general, les debit P2P sont grandement reduit par l utilisation d un Proxy. si en plus tu rajoute le virus checker, tu obtient des debit pouris qui fera abandoner 90% des utilisateurs
 
le virus checker ayant pour fonction de telecharger en complet un fichier avant de le transmetre, il est pas du tout obtimiser pour des paket P2P


---------------
#mais-chut
Reply

Marsh Posté le 05-10-2005 à 10:56:50    

ok, mais dans l'absolu, cela n'empeche pas le p2p et surtout cela ne diminue en rien le nb de requètes/connexions simultanées engendrées par le p2p.
 
Après s'être amusé un peu avec des softs de p2p, nous nous sommes aperçu que tu peux forcer un debit mini pour le p2p ( de 1ko/s par ex) via un gestionnaire de bande passante MAIS, si ton clients p2p est paramétré pour accepter 4000 / 10000 connexions simultanés (l'un des pire etant avec bittorent...), le réseau commence à avoir de sérieux pb de montée en charge (des elements tg les routeurs, firewall de ton réseau...) et cela fini par la constatation du pekin moyen sur ton réseau : "c'est rame internet !!!" et tu peux meme obtenir une congestion total de ton réseau.


Message édité par vrobaina le 05-10-2005 à 10:57:44
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed