Bloquer peer to peer
Résolu/Fermé
Waka56
Messages postés
26
Date d'inscription
samedi 3 juillet 2010
Statut
Membre
Dernière intervention
16 juillet 2011
-
19 mai 2011 à 11:12
Waka56 Messages postés 26 Date d'inscription samedi 3 juillet 2010 Statut Membre Dernière intervention 16 juillet 2011 - 19 mai 2011 à 13:48
Waka56 Messages postés 26 Date d'inscription samedi 3 juillet 2010 Statut Membre Dernière intervention 16 juillet 2011 - 19 mai 2011 à 13:48
A voir également:
- Bloquer peer to peer
- Qwerty to azerty - Guide
- Bloquer pub youtube - Accueil - Streaming
- Bloquer sur messenger - Guide
- Comment savoir si on est bloqué sur Messenger ou Facebook ? - Guide
- Bloquer cellule excel - Guide
1 réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
Modifié par Malekal_morte- le 19/05/2011 à 11:20
Modifié par Malekal_morte- le 19/05/2011 à 11:20
Salut,
A mon sens la meilleur manière de bloquer le P2P c'est de sortir par un proxy et bloquer le reste, style squid sur une box Linux.
Et ensuite bien sûr de pas laisser les utilisateurs administrateurs sur les postes clients.
Si des applications ont besoin de sortir sur des ports spéciaux, tu fais du NAT et tu ouvres pour ces ports vers les IPs necessaires.
Le mieux étant de lister les applications qui ont besoin de quoi vers où avant pour connaître les besoins.
En plus de cette manière, ça bloque MSN et autres m*rdouilles inutiles dans un lycéen.
Ca permet de logger et de mieux savoir ce qui passe, comme ça, si y a des élèves qui font les caids, tu sauras ou si y a des machines infectées qui se connectent qq part ou spamment.
Et ça permet aussi de bloquer les connexions vers des urls via des mots interdits style p*rn.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
A mon sens la meilleur manière de bloquer le P2P c'est de sortir par un proxy et bloquer le reste, style squid sur une box Linux.
Et ensuite bien sûr de pas laisser les utilisateurs administrateurs sur les postes clients.
Si des applications ont besoin de sortir sur des ports spéciaux, tu fais du NAT et tu ouvres pour ces ports vers les IPs necessaires.
Le mieux étant de lister les applications qui ont besoin de quoi vers où avant pour connaître les besoins.
En plus de cette manière, ça bloque MSN et autres m*rdouilles inutiles dans un lycéen.
Ca permet de logger et de mieux savoir ce qui passe, comme ça, si y a des élèves qui font les caids, tu sauras ou si y a des machines infectées qui se connectent qq part ou spamment.
Et ça permet aussi de bloquer les connexions vers des urls via des mots interdits style p*rn.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
19 mai 2011 à 11:41
La méthode la plus simple pour nous est de faire comme j'ai dit. Est-ce possible ?
19 mai 2011 à 12:12
C'est juste une syntaxe reconnu par l'application afin de pouvoir ajouter un fichier en téléchargement.
Emule établie des connexions TCP/UDP avec une certaine structure; le protocole P2P d'Emule quoi.
Donc à part bloquer les communications soit comme expliqués plus haut soit via un boitier qui lit les trames qui passent, reconnais le protocole d'Emule et l'interdit, tu peux pas faire grand chose de plus au niveau réseau.
Ensuite y a un brouillage qui existe donc tu pars sur le jeu du chat et de la souris : http://www.emule-project.net/home/perl/help.cgi?l=13&rm=show_topic&topic_id=851
19 mai 2011 à 13:48