Bonjour tout le monde
 
J'ai un petit probleme, je vous expose la situation.
On as un acces internet pour nos utilisateurs, a travers un proxy. Cela fonctionne tres bien.
Mais certains petits malins passent a coté du proxy en utilisant des tunnels HTTP ou vnc a travers le port du telnet par exemple, que l'on ne peut pas fermer pour divers applications vers nos clients. Donc je bloque ponctuellement les connections mais c'est un peu le jeu du chat et de la souris, surtout que le routeur d'acces est geré par l'operateur et non pas en direct. Je doit donc faire une demande de modification a chaque fois apres analyse des logs de connection.
 
J'aimerais savoir s'il existe un soft qui me permette de tester l'etat des ports en sortie de notre reseau, pour pouvoir etudier avec l'operateur une solution en ayant toutes les cartes en mains. J'ai trouvé de koi le tester de l'exterieur mais cela ne marche pas dans l'autre sens.
 
D'avance merci

avec des filtres utilisateurs et protocoles sur ton proxy tu peux les condamner au HTTP uniquement et leur interdire tlenet

sauf si les gars montent des tunnels SSH

Exactement ... le proxy fonctionne bien .. ce que je cherche c'est les ports eventuellement ouverts qui peuvent etre utilisés pour faire du tunneling.

ben n'importe quel port peut être utilisé c'est ça le drame

bah j'ai un peu testé moi meme cet apres'm .. y'en as pas mal qui sont bloqués et qui ne marchent pas.
J'avais reperé un utilisateur qui utilisais VNC sur un port pas standart, je l'ai bloqué. Mais j'aimerais eviter qu'il en retrouve un autre...  
J'ai du mal a discerner ce qui est bloqué de ce qui ne l'est pas sur le routeur.. ca m'enerve.