Bonjour, voila on me demande de bloquer l'utilisation de MSN Messenger aux utilisateurs de la société, sans avoir à intervenir sur chaque poste (je sais que l'on peut effectuer des modifs dans le registre).
 
Or j'ai à ma disposition un firewall qui fait du NAT (iptables) et un proxy web squid.
 
Je sais que cette question est posée dans de nombreux forums, mais impossible d'avoir une réponse claire sur la méthode à adopter.
 
Apparemment messenger utilise le port 80 donc faire des règles sur le squid serait très bien si cela suffit.
 
A l'heure actuelle, j'ai mis ca:

 
Or je vois toujours des logs dans le squid ou les utilisateurs passent:

 
Quelqu'un aurait il une solution fiable à me proposer ?
 
Merci d'avance..

Sais tu les différentes façons pour utilier msn messenger ?
Par exemple le logiciel, les différents sites qui proposent d'utiliser msn messenger mais sans l'installer, c'est à dire par interface web.
 
Dans tous les cas faut bloquer les ports que utilise Msn Messenger.

nan faut carrément bloquer le site e-messenger.net car c la seule vrai interface connue d'msn en mode web

[quote] MSN 7 BLOQUÉ !!!! ALLEZ HOP, AU BOULOT LES COLLEGUES !
 
Bonjour,
 
Je dispose d'un routeur-firewall NETGEAR - DG 834 et j'ai bloqué l'accès à MSN à tous les membres de ma société avec la méthode suivante :
 
1°) Allez dans le menu "Blocage de sites"
- dans le champ "Tapez ici le Mot-Clé ou le nom de domaine" saisissez les domaines suivants :  
      e-messenger.net (validez sur "Ajouter Mot-Clé" )
      webmessenger.msn.com (validez sur "Ajouter Mot-Clé).
- N.B : N'oubliez pas de valider vos ajouts en appuyant en bas de la page sur "Appliquer"
Ainsi, plus de possibilité de se connecter à MSN via le web.
 
2°) Allez dans le menu "Services", puis "Ajouter un service personnalisé"
- Dans le champ "nom", saisiez par par exemple "Port MSN"
- Dans le champ "type", choisissez "TCP/UDP"
- Dans les champs "Port de début" et Port de fin", saisissez 1863
 
3°) Allez dans le menu "Règles du Pare-feu"
- dans l'espace "Services sortants", nous allons ajouter le service que nous venons de créer en 2°) "Port MSN" :
      appuyez sur "Ajouter"
      "Service" -> "Port MSN" (menu déroulant)
      "Action" -> "Toujours bloquer" (menu déroulant)
      "Utilisateurs LAN" -> "Tous" (menu déroulant)
      "Utilisateurs WAN" -> "Tous" (menu déroulant)
puis "Appliquer" en bas
- ensuite, toujours dans "Services sortants", nous allons ajouter 2 nouvelles règles
  1°)   appuyez sur "Ajouter"
        "Service" -> "Any (All)" (menu déroulant)
        "Action" -> "Toujours bloquer" (menu déroulant)
        "Utilisateurs LAN" -> "Tous" (menu déroulant)
        "Utilisateurs WAN" -> "65.54.179.192" (menu déroulant)
puis "Appliquer" en bas
  2°)   appuyez sur "Ajouter"
        "Service" -> "HTTPS (TCP:443)" (menu déroulant)
        "Action" -> "Toujours bloquer" (menu déroulant)
        "Utilisateurs LAN" -> "Tous" (menu déroulant)
        "Utilisateurs WAN" -> "65.54.183.192" (menu déroulant)
N.B : pour ceux qui veulent autoriser l'accès à MSN pendant l'heure de déjeûner par exemple, il suffit de changer l'action "Toujours bloquer" par "BLOQUER selon planning... ou AUTORISER selon planning". Celà dépend de la manière dont vous avez configuré le menu "Planning" de votre Firewall (moi, perso, j'ai autorisé l'accès tous les jours de 12h00 à 14h00). A la suite de quoi MSN se coupera tout seul à l'heure que vous aurez choisie !!!
 
IMPORTANT : l'accès à la messagerie hotmail via www.hotmail.com est bloqué, car le logiciel MSN se sert apparemment du même protocole TCP:443 HTTPS que l'interface web hotmail lorsqu'on rentre ses login de connexion. En revanche, si vous avez bien défini votre planning, vous avez accès à TOUT sans souci pendant la durée impartie.
 
Voilà mes amis, @ pluche et bon courage !

Ce qui n'interdit pas l'utilisation de jabber avec passerelles msn

Peut-être bien, alors explique comment tu fais, pous qu'on voit quelles solutions on peut mettre en place pour erradiquer ce système, si possible  ;-)
@+++

si vous voulez une solution pour faire sauter la protection de PeZ0, je peux vous aider

Vas-y, envoie ta solution steuplé mon ptit RAPTOR  ;-)
Je ne cherche qu'à faire évoluer les possibilités
Merci !

tu peux utiliser un transparent web proxy
Je suppose que le port 80 est ouvert sur ton firewall (ou le 25, le 110, le 8080, brf, o moin un port ouvert pour SORTIR!).
Eh beh avec mon transparent web proxy qui écoute sur le port, j'indique à msn son ip et le port et hop, me vlà connecté!
C assez efficace, par contre, il faut faire gaffe car si l'on a pas la main sur le proxy en question, il peut y avoir des logs qui affichent le smots de passes
 
Voilà si ça peut aider les povres gars de ta boite qui n'ont plus que msn pour bosser...

En même temps :
 - certains proxy ne limite que le trafic HTTP
 - les ports ne peuvent être ouvert qu'à certaines adresses prévue par la politique de sécurité (ce qui est une excellente chose)
 ...
 
Une des seules solutions réelle serait de passer par le port 443 en HTTPS. Ce que je fais à mon taff. Via HTTPS, je me connectes sur mon réseau chez moi, à travers le proxy de la boite. Ensuite je fait passer ce que je veux par ce tuyaux

flag vous m'interressez

OK, c kler que par transparent web proxy on peut passer au travers des mailles du filet...
C kler aussi que les ports 25, 110, 80 et 8080 sont ouverts sur le firewall...
Maintenant, combien de salariés ont ces connaissances pour avoir recours à de telles pratiques entre nous?
J'avoue que l'utilisation du proxy reste la seule solution viable qui permette de passer outre les règles dont je vous ai fait part, car impossible de bloquer ces ports cruciaux au bon fonctionnement web d'une PME... et surtout avec mes humbles connaissances en informatique...
 
Je t'adresse mes félicitations pour cette astuce très très très intéressante.
Toutefois, "les povres gars de ma boite", comme tu dis, n'ont pas que MSN pour bosser, fort heureusement. C'est peut-être le cas dans ta boite, si jamais tu as un travail LOL

Bonjour,
 
Je viens de rentrer dans une nouvelle boite et o^malheur MSN a l'air bloqué par<le proxy.J'ai installé MSN 7.5 (telechargé sans probleme)
 je suis allé dans outils/option/connexion/Parametre avancé
ensuite j'ai cliké sur tester TCP -> impossible
J'ai cliké sur tester Socks il me demande un nom de proxy que je n'ai pas donc Walou!
et enfin j'ai cliqué sur Tester HTTP sachant que le<champs http et port sont grisé et impossible de les remplir et lorsque je clique sur tester ca me met "vous pouvez vous connecter au service msn messenger"... sauf que qd je reessaie de me connecter ca plante toujours...
 
J'ai essayé messenger web ca marche pas non plus
j'ai accès a hotmail.com pour ma messagerie
 
je voulais essayer votre histoire de proxy transparent mais j'y connais pas grand chose je sais pas m'y prendre...
 
Voilà j'espere vous avoir donné assez de billes pour esperer de votre part une aide pour acceder enfin a MSN de mon bureau.
 
Merci par avance  de votre aide

tu vas sur google et tu cherches des adresses de transparents proxy (généralement, port 80), et tu l'indique sur ton MSN. Par contre 2 trucs :
- Tu n'as pas la main sur ces transparent proxy, donc fo espérer que tu n'ai pas peur de te faire choper ton mdp (normalement c crypter, mais on ne sait jamais)
- ça peut allé très lentement du fait que ces transparent proxy se situe n'importe ou ds le monde et que leur bande passante est pourri (la plupart, il  en existe ou ça rame pas un poil)
 
Voilà, bien sur le mieux est que tu monte toi-meme ton transparent proxy chez toi et que tu t'y connecte depuis ton boulot

merci pour ta reponse, je vais essayer .
 
Pour monter un transparent proxy chez moi tu as un lien a me<fournir pour obtenir de l'aide pour le faire?
 
merci

+1 j'aime bien l'idée

monter un transparent proxy chez soi c'est un peu le meme principe que de monter un VPN direct chez soi non ?

En très très gros oui, sauf que y a pas l'aspect de sécurité...

bah le VPN en general tu y fout un protocole crypté non ? genre IPsec ou un truc comme ca non?
enfin bref je me tate à me documenter dessus parce que bon VNC commence à plus trop passer certains endroit

Le VPN est un protocol de niveau 3/4 qui n'est pas forcemment crypté (tu peux créer ton tunnel non crypté si tu veux).
Si tu veux un VPN pas trop dur, essaye OpenVPN (marche sous Linux et Windows).

Bonjour, je suis trés interressé à bloquer et débloquer à la demande msn messenger installé sur le pc de ma fille ^^.
Je ne sais comment faire, car je n'y connais pas grand chose.
J'ai bien essayer les explications de pezo, mais visiblement je ne peux paramétrer la partie firewall, tout simplement parce que je crois qu'elle n'est pas présente sur mon routeur (Netgear RP614v2).
Quelqu'un à t'il une solution? (si possible en langage clair pour un profane ) Merci d'avance.

A part installer un FW sur le pc de ta fille protégé par mdp je ne vois pas. En plus ça t'oblige à entrer le mdp à chaque fois qu'elle souhaite s'en servir boaf boaf boaf    
 
sinon changer de routeur mais c'est peut être un peu hardcore juste pour msn    

Bonjour,  
 
Regarde du coté de l'option rep_mime_type et http_reply_access et ajoute ces 2 lignes de configuration a ton fichier squid.conf et reload la configuration.
 

 
moi c'est ce que jai utilié et ca semble bien fonctionner. Je dois dire que j'aime bien ton url_regex pour le gateway.dll
 
Je vous invite à visiter mon blog ou j'ai écirt un petit article sur la méthode que j'utilise pour bloquer le protocole msn.
 
http://blog.eglis.com/index.php/20 [...] otocol-msn

Bonjour a tous.
 
Voila, je voudrais juste bloquer l'ip d'un des contacte MSN, sans pour autant le bloquer directement par msn.
Sa a l'aire farfelu comme histoire, le truc est que je compte le bloquer par transparence par mon par-feu, de facon a ce que
ma copine ne s'apersoive de rien.
Vous comprenez pour quoi je souhaite juste bloquer l'ip de cette personnes en question. Ce que je voudrais savoir c'est si le socket de connexion de msn est toujours le même ou pas. Car si mes souvenir son bon il me semble, qu'une tel liéson, se fait par l'ip+un port ( un socket ), mais ce que je voudrai réellement savoir c'est si ce dit port change a chaque déconnection, de l'ip, ou si elle reste la même. Voila si vous connaissé des logiciel qui me permette de tester les socket de msn, je suis preneur, de facon a réaliser ma petit vengence personnelle.
 
Je vous remerci par avance.

Le probleme c'est que l'etat des contacts tu ne vas pas le chercher chez le contact, mais sur les serveurs de MSN.
Donc si tu bloques l'IP d'un contact tu ne pourras pas établir de liaison avec lui mais son état apparaitra quand même dans ton MSN.
 
Tu veux pas que ta copine dialogue avec son ex ?

Bien plus tordu que ça. Mais on vas le dir comme ça.

 
Je crois comprendre que c'est une histoire de jalousie tout ca mais si je ne me trompe pas ce forum et les personnes qui y participent ne sont pas la pour régler des problemes de couples par la vengeance.
 
c'est un peu comme si tu demandais " donner moi un trojan que je l'envoi a ma nana"
 
si tu veux te venger parce qu'elle a un contact qui apparement te dérange, je ne pense pas que tu obtiendras des réponses pour ce genre de trucs.  

[/b]Bonjour,
 
J'ai appliqué à la lettre ce qui suit ci-dessous. Ca marche très bien pour mon portable connecté en Wifi via le DG 834.
En revanche cela ne fonctionne pas du tout sur le PC relié au DG 834 via une connexion RJ45.
Même après avoir désinstallé MSN et l'avoir réinstallé ensuite. J'en perd mon latin.
Cela m'énerve d'autant plus qu'il s'agit du PC auquel ont accès mes enfants.
 
Comment faire ?
 
Merci de votre réponse.
 
PS : Les 2 UC sont sous Windows XP Pack 2.
 
 
 

 
Si c'est à titre perso tu peux coller MSN+ sur ton PC et mettre un MDP pour l'ouverture du soft ça marche bien aussi

 
Pareil, ca marche pas pour moi non plus