Bloquer le P2P sur un reseau professionel
Résolu
devilpredator
Messages postés
29
Date d'inscription
Statut
Membre
Dernière intervention
-
devilpredator Messages postés 29 Date d'inscription Statut Membre Dernière intervention -
devilpredator Messages postés 29 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous.
Je suis actuellement en stage dans une entreprise de maintenance informatique et dernièrement nous avons reçu une demande d'un client désireux d'empêcher ses salariés d'utiliser le P2P tel que E mule ou encore le torrent.(l'entreprise a dernièrement reçu un message de HADOPI)
Cette entreprise dispose d'une architecture réseau typique.
Plusieurs postes sont reliés à un SWITCH qui ,pour satisfaire les demandes du client, sera relié à un PC Proxy.Ce même PC proxy est relié à un routeur.
J'ai donc installer un proxy sous XP .Le proxy en question est Wingate.
Jusque là aucun problème, je bloquais les sites malveillants , empêchais les utilisateurs de se rendre sur les sites de téléchargement.
Mais le P2P reste cependant actif.
Pour le bloquer j'ai donc installer un firewall (Sunbelt Personal Firewall) et j'ai bloquer tous les ports en ne laissant que ceux dont j'ai besoin.
Problème supplémentaire: l'entreprise utilise la connexion de bureau à distance de XP et donc utilise pour cela des ports variables.En bloquant les ports je bloque ainsi la connexion de bureau à distance.
Comment faire alors pour empêcher le P2P de proliférer dans l'entreprise?
Surtout que certains salariés utilisent leur ordinateurs portables personnels , donc il est impossible d'y installer quoi que ce soit dessus.
J'avais penser à un logiciel de surveillance des flux mais l'entreprise cliente ne dispose d'aucun informaticien et ne serait comment vérifier cela au jour le jour.La charte informatique est par ailleurs à exclure.
Je suis dans une impasse la
J'espère que vous pourrez m'aider et je vous remercie par avance du temps que vous me consacrerez.
DP
Je suis actuellement en stage dans une entreprise de maintenance informatique et dernièrement nous avons reçu une demande d'un client désireux d'empêcher ses salariés d'utiliser le P2P tel que E mule ou encore le torrent.(l'entreprise a dernièrement reçu un message de HADOPI)
Cette entreprise dispose d'une architecture réseau typique.
Plusieurs postes sont reliés à un SWITCH qui ,pour satisfaire les demandes du client, sera relié à un PC Proxy.Ce même PC proxy est relié à un routeur.
J'ai donc installer un proxy sous XP .Le proxy en question est Wingate.
Jusque là aucun problème, je bloquais les sites malveillants , empêchais les utilisateurs de se rendre sur les sites de téléchargement.
Mais le P2P reste cependant actif.
Pour le bloquer j'ai donc installer un firewall (Sunbelt Personal Firewall) et j'ai bloquer tous les ports en ne laissant que ceux dont j'ai besoin.
Problème supplémentaire: l'entreprise utilise la connexion de bureau à distance de XP et donc utilise pour cela des ports variables.En bloquant les ports je bloque ainsi la connexion de bureau à distance.
Comment faire alors pour empêcher le P2P de proliférer dans l'entreprise?
Surtout que certains salariés utilisent leur ordinateurs portables personnels , donc il est impossible d'y installer quoi que ce soit dessus.
J'avais penser à un logiciel de surveillance des flux mais l'entreprise cliente ne dispose d'aucun informaticien et ne serait comment vérifier cela au jour le jour.La charte informatique est par ailleurs à exclure.
Je suis dans une impasse la
J'espère que vous pourrez m'aider et je vous remercie par avance du temps que vous me consacrerez.
DP
A voir également:
- "Ce réseau bloque actuellement le trafic dns chiffré"
- Changer dns - Guide
- Clavier iphone chiffre et lettre - Guide
- Code puk bloqué - Guide
- Telecharger macro convertir chiffre en lettre excel - Télécharger - Tableur
- Téléphone bloqué code verrouillage - Guide
14 réponses
Salut,
Problème supplémentaire: l'entreprise utilise la connexion de bureau à distance de XP et donc utilise pour cela des ports variables.En bloquant les ports je bloque ainsi la connexion de bureau à distance.
Comment faire alors pour empêcher le P2P de proliférer dans l'entreprise?
Le port du bureau a distance est toujours le meme. Le bureau a distance écoute sur le port 3389 !
Donc, si tu bloque tous les ports et que tu laisse seulement le port 3389, tu es bon.
Bien sur, si plusieurs acces a distance sont ouverts sur plusieurs poste, tu dois avoir du NAT. Tu prend les ports externes du NAT et tu les autorisent en entrée.
Problème supplémentaire: l'entreprise utilise la connexion de bureau à distance de XP et donc utilise pour cela des ports variables.En bloquant les ports je bloque ainsi la connexion de bureau à distance.
Comment faire alors pour empêcher le P2P de proliférer dans l'entreprise?
Le port du bureau a distance est toujours le meme. Le bureau a distance écoute sur le port 3389 !
Donc, si tu bloque tous les ports et que tu laisse seulement le port 3389, tu es bon.
Bien sur, si plusieurs acces a distance sont ouverts sur plusieurs poste, tu dois avoir du NAT. Tu prend les ports externes du NAT et tu les autorisent en entrée.
Je te remercie pour ta réponse.
Peux tu m'expliquer comment autoriser les ports externes du NAT s'il te plait ?
Peux tu m'expliquer comment autoriser les ports externes du NAT s'il te plait ?
ok.
Par exemple, tu as 3 pc avec les adresses 192.168.1.2, 192.168.1.3, 192.168.1.4
les 3 utils veulent prendre la main a distance sur leur pc.
dans NAT, tu vas avoir par exemple :
port externe : 4501
port interne 3389
ip 192.168.1.2
port externe : 4502
port interne 3389
ip 192.168.1.3
port externe: 4503
port interne 3389
ip 192.168.1.4
Ici, dans ton firewall, en entrée, tu dois autoriser les ports 4501, 4502, 4503.
Ce n'est qu'un ex, mais ca fonctionne pareil. Par contre, je ne connais pas ton par feu,.
Par exemple, tu as 3 pc avec les adresses 192.168.1.2, 192.168.1.3, 192.168.1.4
les 3 utils veulent prendre la main a distance sur leur pc.
dans NAT, tu vas avoir par exemple :
port externe : 4501
port interne 3389
ip 192.168.1.2
port externe : 4502
port interne 3389
ip 192.168.1.3
port externe: 4503
port interne 3389
ip 192.168.1.4
Ici, dans ton firewall, en entrée, tu dois autoriser les ports 4501, 4502, 4503.
Ce n'est qu'un ex, mais ca fonctionne pareil. Par contre, je ne connais pas ton par feu,.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour vos réponses.
Pour l'idée du changement de port sur le P2P , tkr c'est impossible.
Chaque salarié utilise son propre ordinateur portable qui est personnel.
Je ne peux donc pas y accéder.
Et oui ben69 le firewall est bien sunbelt.
Pour l'idée du changement de port sur le P2P , tkr c'est impossible.
Chaque salarié utilise son propre ordinateur portable qui est personnel.
Je ne peux donc pas y accéder.
Et oui ben69 le firewall est bien sunbelt.
Tu as essayé de trouver les ports utilisés en entrée pour le bureau a distance dans ta config NAT ?
Ton sunbelt se trouve sur quel poste ? le serveur ?
Ton sunbelt se trouve sur quel poste ? le serveur ?
Le bureau à distance utilise le port 3389 dans ma config NAT.
Apparemment on peut changer ce port si on le désire.
Je me demande si on peut mettre à la place le port HTTP 80.
Sinon oui sunbelt se trouve sur le poste serveur.
D'où mon problème.Il n'agit que sur ce poste la .
Les autres ordinateurs se trouvant sur le réseau n'ont pas de limitation quant au P2P.
Il faudrait que j'intervienne sur tous les poste malheureusement c'est impossible...
Apparemment on peut changer ce port si on le désire.
Je me demande si on peut mettre à la place le port HTTP 80.
Sinon oui sunbelt se trouve sur le poste serveur.
D'où mon problème.Il n'agit que sur ce poste la .
Les autres ordinateurs se trouvant sur le réseau n'ont pas de limitation quant au P2P.
Il faudrait que j'intervienne sur tous les poste malheureusement c'est impossible...
Puis j'en profite pour poser une autre question:
Existe t'il sous Windows XP un logiciel de surveillance des flux.
Cela me permettrait de déterminer qui télécharge et en quelle quantité.
(Je recherche un équivalent de ipcop et de ipfmla qui sont deux paquetages sous Linux)
Existe t'il sous Windows XP un logiciel de surveillance des flux.
Cela me permettrait de déterminer qui télécharge et en quelle quantité.
(Je recherche un équivalent de ipcop et de ipfmla qui sont deux paquetages sous Linux)
Salut,
en toute rigueur, le bureau à distance (ou terminal server) ne devrait se faire qu'à l'intérieur d'un vpn, pas sur internet directement.
en toute rigueur, le bureau à distance (ou terminal server) ne devrait se faire qu'à l'intérieur d'un vpn, pas sur internet directement.
Salut brupala
L'entreprise cliente utilise le bureau à distance aussi bien dans un VPN que sur internet , d'où mon problème de ports.
L'entreprise cliente utilise le bureau à distance aussi bien dans un VPN que sur internet , d'où mon problème de ports.
Est ce quelqu'un connaitrait un logiciel de surveillance de flux ? Cela me permettrait de pallier à mon problème de port.
Je vais de nouveau user de votre aide.
Quelqu'un pourrait il m'expliquer comment brancher un PC qui est sous seven à un autre ordinateur servant de serveur proxy.
J'ai brancher le PC à un switch , celui ci étant directement branché au serveur proxy.
Cependant je ne sais comment continuer par la suite.
Je vous remercie d'avance pour votre aide.
Quelqu'un pourrait il m'expliquer comment brancher un PC qui est sous seven à un autre ordinateur servant de serveur proxy.
J'ai brancher le PC à un switch , celui ci étant directement branché au serveur proxy.
Cependant je ne sais comment continuer par la suite.
Je vous remercie d'avance pour votre aide.
Salut,
le branchement n' a pas beaucoup d'importance, du moment qu' on peut établir une connexion tcpip entre deux (ping) et que le proxy ait de son côté accès à internet.
ils peuvent être dans des réseaux à des milliers de kilomètres l'un de l'autre.
c'est juste une configuration du poste client et éventuellement de comptes utilisateur sur le proxy lui même ou dans un annuaire LDAP ou autre.
le branchement n' a pas beaucoup d'importance, du moment qu' on peut établir une connexion tcpip entre deux (ping) et que le proxy ait de son côté accès à internet.
ils peuvent être dans des réseaux à des milliers de kilomètres l'un de l'autre.
c'est juste une configuration du poste client et éventuellement de comptes utilisateur sur le proxy lui même ou dans un annuaire LDAP ou autre.
Je vous remercie tous pour vos répondes et pour votre aide.
J'ai réussi à configurer le serveur proxy grâce à vous.
Pour le P2P une charte va être mis en place et mon tuteur va installer ntop.
Tous mes problèmes ont été résolus :)
Et pour ceux qui peineraient à paramétrer un serveur , voici un très bon tutoriel.
http://forum.telecharger.01net.com/forum/high-tech/INTERNET/Reseaux/configuration-reseau-domestique-sujet_29306_1.htm
Voila.
Encore une fois merci à tous.
DP
J'ai réussi à configurer le serveur proxy grâce à vous.
Pour le P2P une charte va être mis en place et mon tuteur va installer ntop.
Tous mes problèmes ont été résolus :)
Et pour ceux qui peineraient à paramétrer un serveur , voici un très bon tutoriel.
http://forum.telecharger.01net.com/forum/high-tech/INTERNET/Reseaux/configuration-reseau-domestique-sujet_29306_1.htm
Voila.
Encore une fois merci à tous.
DP