Interdire l'utilisation d'MSN sur réseau pro
Grumly
-
saffal Messages postés 208 Date d'inscription Statut Membre Dernière intervention -
saffal Messages postés 208 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je suis actuellement technicien réseau dans une entreprise détenant un réseau d'une grosse 60aine de postes.
Je cherche à bloquer l'utilisation de Windows Live Messenger et de MSN Messenger sur ce réseau. Les règles de blocage par port (sur firewall matériel) ne fonctionnent pas car MSN utilise le port 80 en cas de blocage des autres ports qu'il utilise.
Etant donné que tous les utilisateurs ont un accès à internet pour des raisons professionnelles, je ne peux pas bloquer le port 80. Et il est hors de question que je m'amuse a faire des règles personnalisées pour chacun, sinon les log de mon firewall vont exploser =)
J'ai cherché en vain une solution qui me permettrait de bloquer l'utilisation d'un logiciel sur un réseau IP et je tombe à court de solutions.
Est-ce que quelqu'un aurait une idée ou un logiciel miracle pour me permettre de bloquer uniquement la connexion sur MSN ? Il m'est égal que mes utilisateurs l'installent s'ils ne peuvent pas s'en servir.
Merci d'avance.
Grumly
je suis actuellement technicien réseau dans une entreprise détenant un réseau d'une grosse 60aine de postes.
Je cherche à bloquer l'utilisation de Windows Live Messenger et de MSN Messenger sur ce réseau. Les règles de blocage par port (sur firewall matériel) ne fonctionnent pas car MSN utilise le port 80 en cas de blocage des autres ports qu'il utilise.
Etant donné que tous les utilisateurs ont un accès à internet pour des raisons professionnelles, je ne peux pas bloquer le port 80. Et il est hors de question que je m'amuse a faire des règles personnalisées pour chacun, sinon les log de mon firewall vont exploser =)
J'ai cherché en vain une solution qui me permettrait de bloquer l'utilisation d'un logiciel sur un réseau IP et je tombe à court de solutions.
Est-ce que quelqu'un aurait une idée ou un logiciel miracle pour me permettre de bloquer uniquement la connexion sur MSN ? Il m'est égal que mes utilisateurs l'installent s'ils ne peuvent pas s'en servir.
Merci d'avance.
Grumly
A voir également:
- Interdire l'utilisation d'MSN sur réseau pro
- Utilisation chromecast - Guide
- Télécharger gratuitement notice d'utilisation - Guide
- Clé windows 10 pro 64 bits gratuit - Guide
- Ccleaner pro gratuit - Télécharger - Optimisation
- Cool edit pro - Télécharger - Édition & Montage
15 réponses
Bonjour, va dans la gpo et interdits l'execution de msn :
GPO->modéles d'administration->composants windows->windows messenger-> Ne pas autoriser l'execution de windows messenger.
GPO->modéles d'administration->composants windows->windows messenger-> Ne pas autoriser l'execution de windows messenger.
Ah et pour l'info quand même, j'ai finit par interdire MSN grâce à l'utilisation d'une GPO de restriction logicielle sur msnmsgr.exe grâce à une fonction de hachage
seul petit soucis, c'est qu'a chaque nouvelle version il faut refaire la manip.
seul petit soucis, c'est qu'a chaque nouvelle version il faut refaire la manip.
Voilà un lien qui explique tout parfaitement en ce qui concerne les GPO de restriction logicielle, après, à toi de choisir laquelle tu veux prendre ;)
http://www.laboratoire-microsoft.org/articles/win/strategie_restriction/0/
personnellement j'ai pris une restriction logicielle avec un hachage sur l'exécutable, comme ça l'exécutable d'MSN est interdit sur l'ensemble du domaine (message d'erreur comme quoi c'est interdit quand on double clique dessus). C'est un peu contraignant puisqu'il faut refaire une règle à chaque nouvelle version
(sachant aussi qu'il faut éviter d'en mettre trop, après le réseau rame a cause de ça, il faut pas oublier que chaque exécutable utilisé sur le domaine est testé avant d'être lancé du coup ! Donc éviter de mettre trop de règles de ce genre pour ne pas surcharger le Domain Controler et/ou le réseau)
http://www.laboratoire-microsoft.org/articles/win/strategie_restriction/0/
personnellement j'ai pris une restriction logicielle avec un hachage sur l'exécutable, comme ça l'exécutable d'MSN est interdit sur l'ensemble du domaine (message d'erreur comme quoi c'est interdit quand on double clique dessus). C'est un peu contraignant puisqu'il faut refaire une règle à chaque nouvelle version
(sachant aussi qu'il faut éviter d'en mettre trop, après le réseau rame a cause de ça, il faut pas oublier que chaque exécutable utilisé sur le domaine est testé avant d'être lancé du coup ! Donc éviter de mettre trop de règles de ce genre pour ne pas surcharger le Domain Controler et/ou le réseau)
Alors moi j'ai étudié un peut tout ça et j'en ai fait un petit mix :
J'ai opté pour rediriger les adresses de connexion utiliser par msn :
messenger.hotmail.com msgr.hotmail.com loginnet.passport.com login.passport.com config.messenger.com gateway.messenger.hotmail.com www.msn.fr rad.msn.com storage.msn.com
Pour les rediriger vers 127.0.0.1 et en plus ça encombre pas le réseau.
Pour cela 2 solutions soit modifier le host (c: windows system32 drivers etc host)
Soit direct dans le DNS à condition d'avoir des droit dessus :)
Et là nos gentils utilisateurs peuvent installer msn mais pas s'y connecter.
(Et en plus on peut savoir qui utilise msn avec les logs ... mais chuuut)
J'ai opté pour rediriger les adresses de connexion utiliser par msn :
messenger.hotmail.com msgr.hotmail.com loginnet.passport.com login.passport.com config.messenger.com gateway.messenger.hotmail.com www.msn.fr rad.msn.com storage.msn.com
Pour les rediriger vers 127.0.0.1 et en plus ça encombre pas le réseau.
Pour cela 2 solutions soit modifier le host (c: windows system32 drivers etc host)
Soit direct dans le DNS à condition d'avoir des droit dessus :)
Et là nos gentils utilisateurs peuvent installer msn mais pas s'y connecter.
(Et en plus on peut savoir qui utilise msn avec les logs ... mais chuuut)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu peux ajouter dans ton serveur DNS
toto.msn.* vers je ne sais pas moi vatican.com par exemple, non ?
j'ai checkpoint comme FW, il y a une règle spécifique pour MSN.
toto.msn.* vers je ne sais pas moi vatican.com par exemple, non ?
j'ai checkpoint comme FW, il y a une règle spécifique pour MSN.
tu veux empécher que les utilisateur communique rapidement entre eux c'est contraire au bon fonctionnement d'une entreprise
Bonjour,
si tu a un serveur, mets des droits aux utilisateurs pour qu'ils puissent pas installés de logiciels. soit tu mets un serveur proxy pour bloquer des sites sur internet
si tu a un serveur, mets des droits aux utilisateurs pour qu'ils puissent pas installés de logiciels. soit tu mets un serveur proxy pour bloquer des sites sur internet
Lol oui en effet c'est pas vraiment pour une utilisation professionnelle...
Ils ont des téléphone pour discuter en interne.
Au niveau des GPO, je suis pas certain de savoir comment on interdit un logiciel :/
Ils ont des téléphone pour discuter en interne.
Au niveau des GPO, je suis pas certain de savoir comment on interdit un logiciel :/
Ouais mais la majorité de mes utilisateurs sont pas vraiment des bêtes en informatique :)
Je pense que la GPO suffira. Après pour bloquer MSN web messenger c'est pas bien compliquer de bloquer une URL sur le firewall.
Merci à tous et surtout à l_intrus (comme quoi yen a qui portent mal leur nom ;)) pour la rapidité et l'efficacité.
Je pense que la GPO suffira. Après pour bloquer MSN web messenger c'est pas bien compliquer de bloquer une URL sur le firewall.
Merci à tous et surtout à l_intrus (comme quoi yen a qui portent mal leur nom ;)) pour la rapidité et l'efficacité.
ouais en effet :)
cependant la GPO ne semble pas être active pour Windows Live Messenger :(
même après l'avoir activée sur une OU de test (ou uniquement mon compte et mon Pc sont présents) je peux toujours lancer WLM... pas cool !
Je suppose que c'est vraiment juste pour Windows Messenger (la version MSN toute vieille présente par défaut sur tous les PC avec un OS antérieur à 95)
cependant la GPO ne semble pas être active pour Windows Live Messenger :(
même après l'avoir activée sur une OU de test (ou uniquement mon compte et mon Pc sont présents) je peux toujours lancer WLM... pas cool !
Je suppose que c'est vraiment juste pour Windows Messenger (la version MSN toute vieille présente par défaut sur tous les PC avec un OS antérieur à 95)
Assez violente la réponse un peu plus haut !
Il faut s'y faire, les lieux communs sur les informaticiens ont la vie dure... De plus tout le monde n'a pas la chance d'avoir eu le nombre normal de neurones à la naissance, il faut pas leur en vouloir, ils sont comme ça.
Revenons à notre problème.
Qu'est ce que tu as comme firewall ?
En fait dans ce genre de problème, ce sont les vrais glandeurs qui donnent du fil à retordre. Je m'explique :
- Pour la majorité des utilisateurs, un blocage d'url simple du ou des sites de msn suffira car les gens normaux ne penserons à rien d'autre que le web messenger basique
- Mais les petits malins de la glande trouverons toujours un site web ou un chat, donc impossible à filtrer au cas par cas sinon tu n'arreterai pas.
La meilleure solution est d'adopter un filtrage intelligent et evolutif. Moi j'utilise le produit surf control qui contient des tas de regles de filtrage de contenu, des sites blacklistés... C'est vraiment le top si tu veux pas passer ton temps à faire la police et surtout à vider les pc des merdes que les gens auront téléchargé ou installé, étant donné qu'ils sont admin local.
Il faut s'y faire, les lieux communs sur les informaticiens ont la vie dure... De plus tout le monde n'a pas la chance d'avoir eu le nombre normal de neurones à la naissance, il faut pas leur en vouloir, ils sont comme ça.
Revenons à notre problème.
Qu'est ce que tu as comme firewall ?
En fait dans ce genre de problème, ce sont les vrais glandeurs qui donnent du fil à retordre. Je m'explique :
- Pour la majorité des utilisateurs, un blocage d'url simple du ou des sites de msn suffira car les gens normaux ne penserons à rien d'autre que le web messenger basique
- Mais les petits malins de la glande trouverons toujours un site web ou un chat, donc impossible à filtrer au cas par cas sinon tu n'arreterai pas.
La meilleure solution est d'adopter un filtrage intelligent et evolutif. Moi j'utilise le produit surf control qui contient des tas de regles de filtrage de contenu, des sites blacklistés... C'est vraiment le top si tu veux pas passer ton temps à faire la police et surtout à vider les pc des merdes que les gens auront téléchargé ou installé, étant donné qu'ils sont admin local.
Je ne connais pas le prix c vrai, je dis juste que c'est efficace.
Après je suppose qu'il existe un tas de produits dans le genre, à tous les prix à mon avis. Si les personnes qui utilisent autre chose peuvent témoigner...
Après je suppose qu'il existe un tas de produits dans le genre, à tous les prix à mon avis. Si les personnes qui utilisent autre chose peuvent témoigner...
Pourquoi bloquer MSN. Qu'est ce que cela peut faire à l'administrateur que les utilisateurs passent leur temps sur msn.
Je suis en entreprise et pour nous le reseaux est bloqué pour tous le streaming et msn. Ce qui es absurde et en plus l'admin trouve le moyen de me dire " OOhh !! Ce n'est pas un outil de travail bla bla bla ... et t'es pas ici pour jouer"
Donc si t'es un leche cul => fait administrateur de réseau C bien vu en entreprise et tu mange tous seul le midi. exit les potes au boulots et t'es en bout de table pour les repas de noël....
en plus WebMsn existe :o))))))) BANANE
Je suis en entreprise et pour nous le reseaux est bloqué pour tous le streaming et msn. Ce qui es absurde et en plus l'admin trouve le moyen de me dire " OOhh !! Ce n'est pas un outil de travail bla bla bla ... et t'es pas ici pour jouer"
Donc si t'es un leche cul => fait administrateur de réseau C bien vu en entreprise et tu mange tous seul le midi. exit les potes au boulots et t'es en bout de table pour les repas de noël....
en plus WebMsn existe :o))))))) BANANE
Alors de un, si t'étais en entreprise tu saurais que l'administrateur du réseau aussi, il a des ordres.
De deux c'est exact, t'es pas ici pour discuter avec tes potes sur msn mais pour bosser, si tu connais le concept....
De trois, je vois pas en quoi faire son taff c'est être un lèche cul.
De quatre, le service informatique dans ma boite c'est le service que tout le monde adule parce que justement on fait bien notre taff. C'est pas de ma faute si les informaticiens de la tienne sont incompétents
De cinq, si tu connaissais un minimum les technologies de l'information (autre nom pour l'informatique, faut bien instruire les boulets) tu saurais que le site de webmessenger est facile à bloquer
De six, fermes là si c'est pour dire de la merde qui n'essaye même pas de répondre a la question du topic
De sept, vas te pendre, c'est le seul moyen que tu as de rendre service a l'humanité...
De huit, si t'as pas le courage de le faire, fais au moins quelque chose pour ton orthographe...
je pourrais au moins aller jusqu'a 20 mais je pense que malgré ton QI d'huitre tu as du arriver a comprendre...
De deux c'est exact, t'es pas ici pour discuter avec tes potes sur msn mais pour bosser, si tu connais le concept....
De trois, je vois pas en quoi faire son taff c'est être un lèche cul.
De quatre, le service informatique dans ma boite c'est le service que tout le monde adule parce que justement on fait bien notre taff. C'est pas de ma faute si les informaticiens de la tienne sont incompétents
De cinq, si tu connaissais un minimum les technologies de l'information (autre nom pour l'informatique, faut bien instruire les boulets) tu saurais que le site de webmessenger est facile à bloquer
De six, fermes là si c'est pour dire de la merde qui n'essaye même pas de répondre a la question du topic
De sept, vas te pendre, c'est le seul moyen que tu as de rendre service a l'humanité...
De huit, si t'as pas le courage de le faire, fais au moins quelque chose pour ton orthographe...
je pourrais au moins aller jusqu'a 20 mais je pense que malgré ton QI d'huitre tu as du arriver a comprendre...
J'ai oublié de préciser que mes utilisateurs sont TOUS en administrateurs locaux de leurs machines (toujours pour des raisons professionnelles)
Je n'ai malheureusement pas de proxy et je n'ai pas non plus l'autorisation d'en mettre un en place =) mais j'y avais pensé mdr
La solutions des GPO me satisferait mais encore faut il que je regarde comment ca peut se faire :) merci l_intrus