Comment bloquer l'utilisation des softs P2P ? [P2P] - Windows & Software
Marsh Posté le 10-04-2003 à 16:36:00
normallement c'est sujet interdit...
MAis sache que tu ne pourra pas le sbloquer puisque on peut passer par le port 80 si on le souhaite...
Marsh Posté le 10-04-2003 à 16:38:55
darthmamour a écrit : normallement c'est sujet interdit... |
Je sais, mais je doute que le fait de parler de P2P pour savoir comment l'interdire soit un sujet interdit ...
De plus il doit bien y avoir d'empecher l'utilisation de ce genre de soft ... ya pas des softs qui peuvent intersire l'installation d'autres softs par hasard ?
Marsh Posté le 10-04-2003 à 16:39:18
El Pollo Diablo a écrit : ca depend de ton routeur ca, c'est quoi comme modele ? |
C'est un ACC Congo ... j'arrive pas le trouver sur le net ...
Marsh Posté le 10-04-2003 à 16:40:09
Mwé, moi j'aimerais bien, mais on est tous sous 98SE, et on a pas le moyens de changer l'OS...
Marsh Posté le 10-04-2003 à 16:41:11
Dj YeLL a écrit : Mwé, moi j'aimerais bien, mais on est tous sous 98SE, et on a pas le moyens de changer l'OS... |
un gros firewall...
Sinon ben ya pas moyen...
Marsh Posté le 10-04-2003 à 16:44:51
Ouais mais pour mettre un firewall faut un serveur non ?...
Ou alors faut en installer un sur chaque machine ... mais n'importe qui peut le fermer quand il veut nan ?
Marsh Posté le 10-04-2003 à 16:46:07
Dj YeLL a écrit : Ouais mais pour mettre un firewall faut un serveur non ?... |
firewall hardware....
La connexion est repartie? ya pas de serveur?
Marsh Posté le 10-04-2003 à 17:00:36
Nan ya pas de serveur ... tous les ordis sont connectés en reseau et ils passent tous directement par le routeur.
Marsh Posté le 10-04-2003 à 17:32:22
En incoming, pas en outgoing, sinon tu ne pourrais jamais surfer...
Marsh Posté le 10-04-2003 à 17:36:39
un firewall ca changera rien du tout
un exemple le lan d'une entreprise avec un checkpoint (la version juste avant NG)
les users peuvent quand meme pomper en passant par le port80
ce qu'il faudrais c'est analuser toutes les trames ip mais bonjour la surcharge reso c'est infaisable
Marsh Posté le 10-04-2003 à 17:38:32
établissement public ou privé ?
en france ?
quelle tranche d'age ?
si tu es public en france, je t'aide.
sinon je sais pas faut que je vois
Marsh Posté le 10-04-2003 à 17:38:55
Dj YeLL a écrit : Mwé, moi j'aimerais bien, mais on est tous sous 98SE, et on a pas le moyens de changer l'OS... |
on peut quand même agir sous 98se
Marsh Posté le 10-04-2003 à 17:47:08
darthmamour a écrit : normallement c'est sujet interdit... |
l'interdiction d'un interdit n'est pas interdit
y a déjà eu plusieurs topics à ce sujet il me semble
Marsh Posté le 10-04-2003 à 17:53:45
antp a écrit : |
l'ennemi de mon ennemi est mon ami
Marsh Posté le 10-04-2003 à 17:53:49
Citation : l'interdiction d'un interdit n'est pas interdit |
Nice one
Marsh Posté le 11-04-2003 à 18:09:04
Salut,
Tu peux toujours bloquer des ports sur les machines local, soit TCP sortant ou UDP interne.
Click droit sur favoris réseaux, propriété, click droit sur ta connexion réseau, propriété, click 2 fois sur protocol TCP/IP, en bas completement de ta fenetre va dans avancé, ensuite click sur l'onglet Options, ensuite click sur TCP/IP filtering (desoler moi il est en anglais) et ensuite click propriété, ensuite tu choisi permit only, 80, 81, 82 pour le web pis ya juste le web qui fonctionne, mais msn fonctionnera plus a moins d'y ajouté son port.
Ciao
Marsh Posté le 11-04-2003 à 18:14:19
ça suffira pas, Kazaa sait passer par le port 80 dans ses dernières versions.
Marsh Posté le 11-04-2003 à 18:25:11
Mjules a écrit : ça suffira pas, Kazaa sait passer par le port 80 dans ses dernières versions. |
et pas que Kazaa
Marsh Posté le 11-04-2003 à 18:29:35
Harvard a écrit : Salut, |
Uniquement NT/2000/XP
Marsh Posté le 11-04-2003 à 18:37:34
Dj YeLL a écrit : D'après ce que j'ai compris par rapport a mes recherches, il faut bloquer certains port 4661, 4662 etc... Mais on les bloque où ? |
Tes élèves n'ont le droit que de surfer ? Le mieux que tu puisse faire c'est mettre en place un proxy / gateway. Kesako ?
Il s'agit d'un ordinateur avec deux cartes réseaux, sur lequel tu fais tourner plusieurs logiciels. Une carte tu as ton réseau local, l'autre carte tu as ton routeur internet. Ce qui signifie que tout le traffic entre ton réseau local et internet passe par cette machine.
En placant un Proxy il reconnaît que les requetes HTTP, les logiciels de P2P communiquent en UDP généralement et n'envoie pas leurs informations via HTTP... ils seront donc bloqué si tu les forces à utiliser le proxy.
Si tu veux etre un peu plus cool tu peux mettre un firewall et bloquer uniquement certains ports ; ca n'empêchera pas des petits malins de faire du tunneling.
Ensuite tu peux aussi mettre un logiciel de statistiques, de cette façon tu pourra faire des statistiques sur le traffic entrant / sortant du réseau.
Personellement pour cette tâche tu prend un PC pas trop pourri (à dimensionner et en fonction du nombre de postes) et tu installe soit Linux (une RedHat ferait l'affaire), soit un BSD (openBSD ou FreeBSD).
Les logiciels : ipchains, iptables, mrtg, ... mais la le forum OSA sera plus à meêm d'y répondre
Marsh Posté le 11-04-2003 à 20:28:56
Merci pour toutes ces précisions ... je testerais Lundi.
Pour ce qui est de mettre Linux, je l'avais deja envisagé, le pb est ke je suis un newb de chez newb en Linux ... je verrais.
Sinon, pour la question de savoir si c un etablissement privé ou public ... je sais pas trop. C'est un Institut Rural. Les eleves ont ds les 18-20 ans. Et oui ... c en France.
Bon en tout cas, cette derniere solution me semble pas mal. Le pb est que, comme il a été précisé plus haut, les soft de P2P passent de + en + par le port 80 ...
En + pour le moment on est en ISDN, mais on va tres prochainement passer en ADSL, alors ils vont essayer d'utiliser ce genre de softs de + en + ... Enfin bon, je verrais ...
Merci bcp en tout cas
Marsh Posté le 11-04-2003 à 20:38:01
Dj YeLL a écrit : |
En fait le problème n'est pas la ; soit tu paie des softs avec des licences (il en existe sous Windows avec une interface "à cliquer" qui sont peut-etre un peu plus facile), soit tu investit cet argent en personnel (comprend par là de ton temps).
Au final je ne pense pas qu'une solution soit vraiment plus ou moins cher que l'autre, mais vraiment les softs dispos sur *nix sont au top et tu trouveras pas mal de monde qui les ont déjà installés, donc en cas de "bloquage" tu auras de l'aide facilement.
Par ailleurs il faut savoir que installer une RedHat n'est pas tellement plus compliqué qu'installer Windows 2000... un assistant te guide au fur et à mesure.
Puis pour t'aider il y a un gros pavé assez complet sur les systèmes dérivés d'UNIX : UNIX unleashed de Robin Anderson et Andy Johnston, publié par SAMS Publishing (ISBN 0-672-32251-X)
Marsh Posté le 11-04-2003 à 20:42:15
Et pourquoi tu t'attaques pas directement à la base: tu supprimes les dits programmes et basta. Associé à une modification du profil éleve en leur interdisant d'installer des programmes. Maintenant, je c pas si kaza peut tourner sans install
Un autre truc a faire : dans ma fac, ils ont bloqué aussi l'acces au chat caramail. résultat: beaucoup plus de poste libres : en général, fallait attendre en gros 10mn avant qu'un poste ne se libere, maintenant, à kazi tous les coups, ya au moins un poste libre
Marsh Posté le 11-04-2003 à 20:43:53
Requin a écrit : |
je suis loin d'être un débutant en informatique, mais il ne m'est pas arrivé d'avoir autant de problème pour le premier démarrage de Windows 2000 que celui de la Red Hat 8 (tout ça parce que Linux foutait le port PS/2 sur la même IRQ que la carte réseau ISA => crash du serveur X au démarrage et pas de réseau)
Bon ok il paraît que c'était de ma faute, l'option PNP OS était activée dans le BIOS, mais ça n'avais jamais déplu à Windows
Marsh Posté le 11-04-2003 à 20:44:10
Il a du Windows 98, c'est quasiment mission impossible de sécuriser une machine sous 98 (en tout cas je connais largement assez de moyens détournés pour arriver à installer n'importe quoi sous 9X, que la machien soit dans un workgroup, un domaine avec ou sans lecteur de disquette)
Marsh Posté le 11-04-2003 à 20:46:42
antp a écrit : |
Hi hi tu as encore de ces antiquités
Oui c'est vrai que quand ca merde c'est pas toujours trivial, mais c'est comme tout en cherchant un peu on trouve. Certains ont des problèmes avec l'ACPI sous Windows 2000, d'autres avec des cartes ISA sous Linux
Franchement je suis de loin pro-linux, mais pour faire un proxy / firewall / gateway pour un petit LAN qui ressemble à la jungle c'est vraiment une solution, à mon avis, adaptée !
Marsh Posté le 11-04-2003 à 20:49:45
Requin a écrit : |
Une splendide 3Com 509, j'allais pas mettre une carte Realtek bon marché alors que mon Celeron 366 a des ports ISA libres
J'ai quand même dû activer le mode plug & play de la carte sinon XP refusait de l'utiliser
Marsh Posté le 11-04-2003 à 20:54:10
antp a écrit : |
J'ai viré les dernières de mon réseau il y a de cela quelques temps... il faut dire que à 50 CHF TTC les 3C905 j'allais pas me priver
Marsh Posté le 11-04-2003 à 20:54:50
antp a écrit : |
J'ai viré les dernières de mon réseau il y a de cela quelques temps... il faut dire que à 50 CHF TTC les 3C905 j'allais pas me priver
A part ca ces cartes 3COM sont increvables
Marsh Posté le 11-04-2003 à 21:00:16
ouais enfin 33 ? pour remplacer une carte qui marche
Marsh Posté le 11-04-2003 à 21:04:56
Maintenant je peux aussi passer tous les postes sous Linux ...
Normalement ils sont censé s'en servir pour :
- Trouver des infos sur le Net
- Tapper leur rapport (sous Word pour le moment)
Et c tout. Enfin... c tout ce qu'ils sont censé y faire. C'est bien ecrit en gros en plus "une utilisation UNIQUEMENT PEDAGOGIQUE"
Je crois qu'on doit pas avoir la même notion de "pédagogie" les eleves et moi
Sonc sous Linux, ya OpenOffice ... et ya Mozilla ... c suffisant non ?
Marsh Posté le 11-04-2003 à 21:08:36
La par contre je dirais que c'est pas la bonne solution, Open Office ne vaut de loins pas MS Office
Vérouille les applications qui peuvent avoir accès au net et tu verras que ca perd tout de suite de son attrait la "pédagogie" façon élève
En plus sur ton proxy tu peux facilement filtrer le contenu des pages Web (genre xxx dans l'URL ou "nude" sur la page Web)
Marsh Posté le 11-04-2003 à 21:14:31
DarkAngel a écrit : Et pourquoi tu t'attaques pas directement à la base: tu supprimes les dits programmes et basta. Associé à une modification du profil éleve en leur interdisant d'installer des programmes. Maintenant, je c pas si kaza peut tourner sans install |
Bah ouais ça me semble le plus simple non ?
Marsh Posté le 11-04-2003 à 21:20:36
Requin a écrit : |
Il faut quand même être prêt à passer éventuellement des heures sur des bugs complètement stupides, comme le montre l'exemple cité par antp Et c'est loin d'être un cas isolé : perso mon initiation à linux a commencé par un plantage de X au moment du test de la configuration graphique, faisant planter toute l'install (tu parlais de "temps" ? ). Il fallait skipper le test pour que mr pinguoin veuille bien s'installer. Je porte pas un jugement général, je dis juste qu'il faut s'y mettre en connaissance de cause... Et heureusement que ces "pavés" sont sortis dans le commerce, parce que niveau doc intégrée on est proche de 0 sur les systèmes linux (ex typique : EZRZER est un software conçu par bidule aux normes de truc.... blablab... pour les problèmes pratiques allez voir la doc" ).
Bon promis c'est mon dernier post sur ce tomic
Marsh Posté le 12-04-2003 à 11:37:50
euh Panzermeyer, on parle de quelle distribution là ?
il y a autant sinon plus de documentation dans les distributions GNU/linux que dans Windows. (un manuel complet pour chaque commande, + des documentations à usages générales)
Dire que MS-Office est encore très supérieur à OOo, je ne suis pas trop d'accord. Peut-être manque t'il encore quelques fonctions mais pour taper une lettre voir un rapport (et même une thèse), OOo convient très bien. maintenant, il est loin d'être parfait et il est certes moins beau que M$-office. Je dirais qu'au niveau fonctionnalités, il est entre office 97 et 2000 (qui sont encore les plus utilisées je trouve) et qu'il a certains avantages non-négligeables (l'auto-complétion par ex, une gestion plus simple des haut et bas de pages)
Dj Yell > Si tu veux passer tout tes post sous GNU/Linux, pourquoi pas, mais comme il te l'ont dit, ce n'est vraiment pas simple de s'y mettre. maintenant, une fois installés et configurés, OOo et Mozilla seront effectivement suffisant pour tes élèves.
A+
Marsh Posté le 10-04-2003 à 16:33:46
D'après ce que j'ai compris par rapport a mes recherches, il faut bloquer certains port 4661, 4662 etc... Mais on les bloque où ?
On à un routeur, est-ce que c'est le routeur qui bloque ces ports ? Ou faut il utiliser un serveur avec firewall ou je ne sais quoi ...
Parceque yen a marre que les eleves utilisent la salle info pour Kazaater ou pour eMuler etc...
Merci par avance.