Parefeu blocage d'un site - ne marche pas sur tous les navig

Fermé

LME68 Messages postés 4 Date d'inscription lundi 27 novembre 2017 Statut Membre Dernière intervention 17 mai 2023 - 17 mai 2023 à 11:02
brucine Messages postés 17744 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 18 novembre 2024 - 17 mai 2023 à 11:36

Bonjour,

Je souhaite bloquer l'accès à un site sur tous les navigateurs de mon pc. J'ai utilisé les règles des sites sortants dans le parefeu après avoir lancé un nslookup pour avoir les IP dans mon invite de commande.

ça fonctionne dans Firefox, aléatoirement dans Opera et jamais dans GG Chrome ni dans Microsoft Edge.

Quelqu'un a une idée ?

Un grand merci d'avance pour votre aide.

Virginie

A voir également:

Parefeu blocage d'un site - ne marche pas sur tous les navig
Site de telechargement - Accueil - Outils
Blocage agriculteur carte en temps réel - Accueil - Transports & Cartes
Site comme coco - Accueil - Réseaux sociaux
Site inaccessible - Guide
Site pour vendre des objets d'occasion - Guide

1 réponse

Réponse 1 / 1

brucine Messages postés 17744 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 18 novembre 2024 2 587
17 mai 2023 à 11:11

Bonjour,

Le pare-feu, selon sa nature, est susceptible de bloquer non pas une IP mais une application sur un certain nombre de ports.

On a plus vite fait d'aller chercher le fichier hosts à C:\Windows\System32\drivers\etc et d'en faire une copie sur le bureau (on ne peut pas l'éditer en l'état) puis de l'éditer avec le bloc-notes et d'y rediriger le coupable vers le poste local:

www.jeneveuxpas.com 127.0.0.1

Enregistrer et écraser le fichier original en le recopiant à son emplacement.

brucine Messages postés 17744 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 18 novembre 2024 2 587
17 mai 2023 à 11:36

Sur le pare-feu lui-même, mais pas une bonne idée parce que la règle devra être répliquée pour chaque navigateur, s'il s'agit de Windows Defender, il est très permissif à l'égard des communications sortantes, et plus encore pour Edge (il faut bien que Windows puisse appeler sa mère).

D'une manière générale, les règles pour une même application s'interprètent de haut en bas et sous réserve que le fait d'appeler ce site non pas par une IP mais par son nom de domaine ne puisse pas rediriger vers d'autres.

Si tant est que le nombre d'IP concerné soit limité et qu'elles soient fixes, on doit donc commencer par une règle d'interdiction des IP non souhaitées, TCP sortant, ports 80 et 443, suivie d'une règle d'autorisation, même protocole et ports, pour tout.

Discussions similaires

[SUJET GROUPÉ] Le site COCO.GG est définitivement fermé.

C'est quoi le site qui remplace coco chat

DYMO Letratag