Bloquer le P2P sur un reseau professionel Résolu/Fermé

Question

Bonjour à tous.
Je suis actuellement en stage dans une entreprise de maintenance informatique et dernièrement nous avons reçu une demande d'un client désireux d'empêcher ses salariés d'utiliser le P2P tel que E mule ou encore le torrent.(l'entreprise a dernièrement reçu un message de HADOPI)
Cette entreprise dispose d'une architecture réseau typique.
Plusieurs postes sont reliés à un SWITCH qui ,pour satisfaire les demandes du client, sera relié à un PC Proxy.Ce même PC proxy est relié à un routeur.
J'ai donc installer un proxy sous XP .Le proxy en question est Wingate.
Jusque là aucun problème, je bloquais les sites malveillants , empêchais les utilisateurs de se rendre sur les sites de téléchargement.
Mais le P2P reste cependant actif.
Pour le bloquer j'ai donc installer un firewall (Sunbelt Personal Firewall) et j'ai bloquer tous les ports en ne laissant que ceux dont j'ai besoin.
Problème supplémentaire: l'entreprise utilise la connexion de bureau à distance de XP et donc utilise pour cela des ports variables.En bloquant les ports je bloque ainsi la connexion de bureau à distance.
Comment faire alors pour empêcher le P2P de proliférer dans l'entreprise? 
Surtout que certains salariés utilisent leur ordinateurs portables personnels , donc il est impossible d'y installer quoi que ce soit dessus.
J'avais penser à un logiciel de surveillance des flux mais l'entreprise cliente ne dispose d'aucun informaticien et ne serait comment vérifier cela au jour le jour.La charte informatique est par ailleurs à exclure.
Je suis dans une impasse la 
J'espère que vous pourrez m'aider et je vous remercie par avance du temps que vous me consacrerez.

DP

ben69 · Answer

Salut,

Problème supplémentaire: l'entreprise utilise la connexion de bureau à distance de XP et donc utilise pour cela des ports variables.En bloquant les ports je bloque ainsi la connexion de bureau à distance.
Comment faire alors pour empêcher le P2P de proliférer dans l'entreprise? 

Le port du bureau a distance est toujours le meme. Le bureau a distance écoute sur le port 3389 !
Donc, si tu bloque tous les ports et que tu laisse seulement le port 3389, tu es bon.

Bien sur, si plusieurs acces a distance sont ouverts sur  plusieurs poste, tu dois avoir du NAT. Tu prend les ports externes du NAT et tu les autorisent en entrée.

devilpredator · Answer

Je te remercie pour ta réponse.
Peux tu m'expliquer comment autoriser les ports externes du NAT s'il te plait ?

ben69 · Answer

ok.
Par exemple, tu as 3 pc avec les adresses 192.168.1.2, 192.168.1.3, 192.168.1.4

les 3 utils veulent prendre la main a distance sur leur pc.

dans NAT, tu vas avoir par exemple :
port externe : 4501
port interne 3389
ip 192.168.1.2

port externe : 4502
port interne 3389
ip 192.168.1.3

port externe: 4503
port interne 3389
ip 192.168.1.4

Ici, dans ton firewall, en entrée, tu dois autoriser les ports 4501, 4502, 4503.
Ce n'est qu'un ex, mais ca fonctionne pareil. Par contre, je ne connais pas ton par feu,.

devilpredator · Answer

Merci je viens de comprendre.
Mon par feu est l'ancien Kerio.
Ça te parle peut être.

ben69 · Answer

c'est sunbelt, c'est ca ?

J'ai tres peu utilisé.

tkr · Answer

dans le p2p je crois qu'on peut choisir par quel port passer..

devilpredator · Answer

Merci pour vos réponses.
Pour l'idée du changement de port sur le P2P , tkr c'est impossible.
Chaque salarié utilise son propre ordinateur portable qui est personnel.
Je ne peux donc pas y accéder.

Et oui ben69 le firewall est bien sunbelt.

ben69 · Answer

Tu as essayé de trouver les ports utilisés en entrée pour le bureau a distance dans ta config NAT ?

Ton sunbelt se trouve sur quel poste ? le serveur ?

devilpredator · Answer

Le bureau à distance utilise le port 3389 dans ma config NAT.
Apparemment on peut changer ce port si on le désire.
Je me demande si on peut mettre à la place le port HTTP 80.

Sinon oui sunbelt se trouve sur le poste serveur.
D'où mon problème.Il n'agit que sur ce poste la .
Les autres ordinateurs se trouvant sur le réseau n'ont pas de limitation quant au P2P.

Il faudrait que j'intervienne sur tous les poste malheureusement c'est impossible...

devilpredator · Answer

Puis j'en profite pour poser une autre question:
Existe t'il sous Windows XP un logiciel de surveillance des flux.
Cela me permettrait de déterminer qui télécharge et en quelle quantité.
(Je recherche un équivalent de ipcop et de ipfmla qui sont deux paquetages sous Linux)

brupala · Answer

Salut,
en toute rigueur, le bureau à distance (ou terminal server) ne devrait se faire qu'à l'intérieur d'un vpn, pas sur internet directement.

devilpredator · Answer

Salut brupala
L'entreprise cliente utilise le bureau à distance aussi bien dans un VPN que sur internet , d'où mon problème de ports.

devilpredator · Answer

Est ce quelqu'un connaitrait un logiciel de surveillance de flux ? Cela me permettrait de pallier à mon problème de port.

devilpredator · Answer

Je vais de nouveau user de votre aide.
Quelqu'un pourrait il m'expliquer comment brancher un PC qui est sous seven à un autre ordinateur servant de serveur proxy.
J'ai brancher le PC à un switch , celui ci étant directement branché au serveur proxy.
Cependant je ne sais comment continuer par la suite.
Je vous remercie d'avance pour votre aide.

Bloquer le P2P sur un reseau professionel

14 réponses

Discussions similaires