Bonjour a tous.
 
Alors voila, je voudrais bloquer l'utilisation de p2p sur un reseau. Pour cela il me faudrait bien connaitre quel port les p2p classiques style kazaa, emule, imesh, edonkey et autres utilisent. Le probleme est que n'etant pas moi meme utilisateur, je ne sais pas quel sont les ports par defaut de ces programmes, ni les ports que l'on utilise d'habitude a la place de ceux par defaut.

ou alors si quelqu'un connait une solution efficace pour stopper la connection de p2p...

solution simple : tu bloques tous les ports et tu n'autorises que les ports utilises FTP, HTTP, SMTP, VNC

 
Ca va pas être évident de t'aider sur ce point là.. Tu peux choisir les ports que tu veux... Si on change les ports pas défauts, c'est bien pour pas avoir le même que tout le monde pour se protéger un peu des attaques et compagnie...  

um... alors je veux bien de me contenter de ports par defaut ou de moyen logiciel eventuel.

Ce genre de question a été posé maintes et maintes fois sur ce forum, et aucune réponse 100% efficace n'a jamais été trouvée. Fait une recherche sur le forum

Etant donné que certains softs de p2p ont la capacité de passer par des ports "standard" (genre le 80), il est pratiquement impossible de bloquer les flux p2p en se basant uniquement sur le blocage de ports.
 
Pour contrer ce genre de fléau, il faut un firewall/proxy ayant la capacité de  lire le contenu des trames pour ensuite qq soit le port utilisé bloquer ou non le flux désiré.
 
Il existe des solutions dans le monde Unix/Linux capables d'éliminer plus de 90% des flux p2p.  Ces solutions couplées à une gestion de bande passante bien pensée permettent d'interdire et de limiter à un traffic quasit nul les flux p2p.    

Tiens :
 
http://www.portforward.com/cports.htm
 
Ca devrait repondre à ta question.

Ce tableau est non seulement incomplet mais il permet uniquement de bloquer qq softs de p2p lorsque l'utilisateur ne modifie pas la conf de son client p2p.

 
C'est ça...
Je contribue en disant que tu peux utiliser un firewall IDPS travaillant sur une base de signature maintenue à jour.(arkoon, watchguard, etc...).
 
Tu as l'autre solution, en mettant en place un proxy qui filtre les adresses et les ip qui vont bien et en supprimant la paserelle des tes postes.
C'est assez radical.

 
 
A Vrobaina :
 
Juste un rappel de la demande initiale de l33t n00b :
 
"... il me faudrait bien connaitre quel port les p2p classiques style kazaa, emule, imesh, edonkey et autres utilisent. Le probleme est que n'etant pas moi meme utilisateur, je ne sais pas quel sont les ports par defaut de ces programmes, ni les ports que l'on utilise d'habitude a la place de ceux par defaut... "
 
Voila la raison de mon post, après le fait qu'il soit incomplet ou pas c'est du hors sujet .
 
 

 
+1    
 
Il y a Snort aussi qui est pas mal... Un bon IDPS, y a que ca de vrai maintenant!!

Le blocage de ports ne fonctionne pas (Port standard HHTP, SSL, ... comme expliqué)
Moi j'utilise le NetEnforcer de www.allot.com.
Identification de signature + éventuellement blocage (moi je limite très agressivement la bande passante ... ca finit par degouter)
C'est ce que j'ai trouvé de mieux

un NetEnforcer, ça peut etre efficace vue les prix des bestiaux !!

Effectivement, c'est plutot orienté grand compte que pme !

une methode qui marche asse bien dans ma boite :
 
Proxy -> Virus checker -> Firewall
 
en general, les debit P2P sont grandement reduit par l utilisation d un Proxy. si en plus tu rajoute le virus checker, tu obtient des debit pouris qui fera abandoner 90% des utilisateurs
 
le virus checker ayant pour fonction de telecharger en complet un fichier avant de le transmetre, il est pas du tout obtimiser pour des paket P2P

ok, mais dans l'absolu, cela n'empeche pas le p2p et surtout cela ne diminue en rien le nb de requètes/connexions simultanées engendrées par le p2p.
 
Après s'être amusé un peu avec des softs de p2p, nous nous sommes aperçu que tu peux forcer un debit mini pour le p2p ( de 1ko/s par ex) via un gestionnaire de bande passante MAIS, si ton clients p2p est paramétré pour accepter 4000 / 10000 connexions simultanés (l'un des pire etant avec bittorent...), le réseau commence à avoir de sérieux pb de montée en charge (des elements tg les routeurs, firewall de ton réseau...) et cela fini par la constatation du pekin moyen sur ton réseau : "c'est rame internet !!!" et tu peux meme obtenir une congestion total de ton réseau.