Acheter routeur afin de bloquer un jeu (World of Warcraft)

Acheter routeur afin de bloquer un jeu (World of Warcraft) - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 17-05-2007 à 15:15:35    

Bonjour, je compte acheter un routeur wifi, je souhaite bloquer tous les utilisateurs du réseau pour ne pas qu'ils puissent jouer à world of warcraft.
Je ne connais pas les détails des ports, IP, etc.
Est ce possible?
Merci!

Reply

Marsh Posté le 17-05-2007 à 15:15:35   

Reply

Marsh Posté le 19-05-2007 à 18:23:50    

Bonjour,
 
En fait dans ton cas, il faudrait un FireWall (ou utiliser le FireWall intégrer au routeur) et bloqué en sortie les ports utilisés par World of Warcraft qui sont (si mes souvenirs sont bons: tous en TCP: 3724, 8086, 8087, 9081, 9090, 9091 et 9100)
 
Tu peux prendre un ordinateur sur lequel tu installerai un FireWall configuré en tant qu' ICS, sur lequel il y aurait 2 cartes réseaux. Une carte réseau branché sur le routeur, et l'autre branché sur le reste de ton réseau. Les machines auraient pour passerelle le firewall, et non plus directement le routeur.  
Essai par exemple avec ZoneAlarm pro (version payante, avec une période d'essai gratuite) qui est assez simple d'utilisation et vois si cela correspond à tes attentes avant d'acheter la version définitive.
 
Voilà, j'espère avoir pu te renseigner sur ce coup là.
 


Message édité par klfir le 19-05-2007 à 18:45:16
Reply

Marsh Posté le 19-05-2007 à 23:42:38    

Merci pour ta réponse.
Cependant il semblerait (je ne connais pas bien) que comme c'est le PC qui initie la connexion alors ces firewalls de base (je parle d'un routeur type linksys netgear etc) ne pourraient filtrer la connexion? Qu'en sais tu?
De plus les ports que tu donnes sont ils à bloquer en entrée, en sortie? Bref je veux bien plus de détails! Merci

Reply

Marsh Posté le 20-05-2007 à 08:03:59    

Je ne connais pas trop ces routeurs. Cependant, j'ai mon collègue qui les manipules sans problème (je me renseignerai la dessus). Mais il me semble quand même que tu peux faire pas mal de chose avec.  
Les routeurs sont livrés d'origine pour bloquer tous les ports en entré et tout autoriser en sortie (quelque fois tout est ouvert) pour que les clients finaux (qui ne sont pas toujours des spécialistes), ne galère pas.
Moi avec mon routeur, j'ai créer une règle pour n'autoriser que le port 80 (HTTP). Ca marche nickel (plus de mail, plus de ftp... Y a que le http qui fonctionne).
Les ports serait a bloquer en sortie (car un port autorisé en sortie le sera en entrée). De plus, c'est l'ordinateur qui initie la connexion (le client demande une connexion au serveur avec login, mdp...). Si le client peut rien envoyer, le serveur aura du mal a répondre a une requête qui n'existe pas.

Reply

Marsh Posté le 05-06-2007 à 16:04:07    

Hello,  
 
Les routeurs / firewall grand public sont effectivement prévus pour protéger des attaques venant de l'exterieur du lan (= internet).  
En général, les connexions initiées de l'interieur du réseau ne peuvent pas etre bloquées.  
Je dis en général car je n'ai pas testé tous les matériels donc je peux pas etre sûr que certains modèles ne le permettent pas. Je connais surtout Linksys, Neatgear,  Asus tek et Cisco.
 
Pour avoir un vrai firewall où tu seras libre de ton parametrage, tu peux  un firmware libre type OpenWRT ou DD-WRT  et ajouter quelques regles au fichier de base de la configuration iptables.
Oubien tu montes un firewall sur un PC dédié. Je te conseille IPCOP qui est très bien fait et simple a déployer. Il s'agit d'une distribution linux prévu pour créer un firewall. N'importe quel PC peux faire l'affaire.  
 
Tu dois bloquer les ports suivants en TCP.
 
World of Warcraft               3724  
World of Warcraft Downloader  3724,6112,6881-6999
 
voila  
A+


Message édité par m3z le 05-06-2007 à 16:31:51
Reply

Marsh Posté le 31-07-2007 à 14:55:37    

Pour compléter la réponse de m3z, sur les modems/routeurs milieu de gamme (60€ env), du genre Netgear DG834G ou Linksys WRT54G le firewall permet de bloquer les ports en entrée comme en sortie.
 
Sinon la solution IpCop est peut-être un peu complexe pour les utilisateurs "non-avertis". Bien que ce soit "très bien fait et simple à déployer" sur ce point je suis d'accord avec toi :)

Reply

Marsh Posté le 06-08-2007 à 12:28:59    

Rolala !! Mais laissez les gens joué a Wow !!!  :whistle:  :sweat:  
A mon avie,les hard-gamers du bureau passeront sans trop de probléme tes ports fermé.
Du genre joue sur serveurs privés ou des conneries dans le genre.
Ta combien de pc en résaux ?  
C est pour une petit entreprise ou BNP avec 150 000 Post :D  :sweat:


---------------
http://forum.hardware.fr/hfr/Achat [...] #t16193277 ==> Topic Vente
Reply

Marsh Posté le 25-01-2009 à 23:37:48    

Hello M3Z
OK pour bloquer le port 3724 en TCP, Mais mon linksys me demande aussi un service name (DNS, HTTP, PING, ...) Et là je mets quoi ?

Reply

Marsh Posté le 26-01-2009 à 06:19:23    

Tu peux mettre un nom facile à retenir, comme Wow.

Reply

Marsh Posté le 31-01-2009 à 11:44:42    

OK dnilas, ca marche . Je croyais que les services names ne pouvaient etre que des termes precodifies. Je n'avais pas compris qu'ils relevaient plutôt du "login"

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed