Bloquer (Emule+shareeza+...) PIX 506E

dali_belcaied Messages postés 73 Statut Membre -  
dali_belcaied Messages postés 73 Statut Membre -
Bonjour,
j'ais un PIX 506E qui couvre mon réseau local, beaucoup d'utilisateurs profitent avec ces client p2p (tel que e-mule, e-dunkey, shareeza...) d'un coup la navigation ca devient un enfer.
le gros problème que j'ais est que je sait pas trés bien manipuler les commandes cisco et j'aimerais bloquer les ports de ces clients via le pix.
un aide de votre part serait un gros plaisir.
Merci commentcamarche ;)
Configuration: Windows XP
Firefox 2.0.0.14

3 réponses

  1. p_oum Messages postés 992 Statut Membre 88
     
    Lu,

    Tu peux bloquer les ports utiliser avec des ACL
    0
    1. dali_belcaied Messages postés 73 Statut Membre 1
       
      ACL ???? c'est un module de cisco ???
      0
  2. p_oum Messages postés 992 Statut Membre 88
     
    Access-control list permet de faire des règles de filtrage à partir des IP source destination des protocoles et des numéro de port
    Intégrer par défaut dans un n'importe qu'elle PIX
    0
    1. dali_belcaied Messages postés 73 Statut Membre 1
       
      voila la config que j'ais trouvé:

      fixup protocol dns maximum-length 512
      fixup protocol ftp 21
      fixup protocol h323 h225 1720
      fixup protocol h323 ras 1718-1719
      fixup protocol http 80
      fixup protocol rsh 514
      fixup protocol rtsp 554
      fixup protocol sip 5060
      fixup protocol sip udp 5060
      fixup protocol skinny 2000
      fixup protocol smtp 25
      fixup protocol sqlnet 1521
      fixup protocol tftp 69
      names
      access-list ac-out permit tcp any host 196.203.x.x eq smtp
      access-list ac-out permit tcp any host 196.203.x.x eq pop3
      access-list ac-out permit ip 193.x.x.x 255.255.255.192 any
      access-list ACL-IN permit icmp any any
      access-list ACL-IN permit ip 192.168.10.0 255.255.255.0 any
      access-list ACL-IN permit ip any any

      comment je peut ajouter des ristrictions a savoir pour la configuration graphique il me demande l'adresse IP source et distinée?
      0
      1. dali_belcaied Messages postés 73 Statut Membre 1 > dali_belcaied Messages postés 73 Statut Membre
         
        et comment je peut savoir les IP source destination ???
        0
  3. p_oum Messages postés 992 Statut Membre 88
     
    Utilise pas la config graphique dit moi quel port tu veut bloquer et quel ip ou réseaux je te donnerai les lignes de a rentrer

    pourquoi ces deux lignes
    access-list ACL-IN permit ip 192.168.10.0 255.255.255.0 any
    access-list ACL-IN permit ip any any

    la première tu permet à ton LAN très bien et la deuxième tu autorises tous le monde !!!!!!!!!!!!! je vois pas trop l'intéret
    0
    1. dali_belcaied Messages postés 73 Statut Membre 1
       
      je sais pas exactement pourquoi cette config mon FAI a tous configurer car on 2 sites en VPN peut etre c pour ca,
      en tous ca j'aimerais que les utilisateurs de mon LAN ne peuveut plus utiliser les client peer to peer ( comme e-mule, e-dunkey....)
      a savoir mon LAN a pour IP 192.168.10.x
      0