Bloquer (Emule+shareeza+...) PIX 506E
dali_belcaied
Messages postés
73
Statut
Membre
-
dali_belcaied Messages postés 73 Statut Membre -
dali_belcaied Messages postés 73 Statut Membre -
Bonjour,
j'ais un PIX 506E qui couvre mon réseau local, beaucoup d'utilisateurs profitent avec ces client p2p (tel que e-mule, e-dunkey, shareeza...) d'un coup la navigation ca devient un enfer.
le gros problème que j'ais est que je sait pas trés bien manipuler les commandes cisco et j'aimerais bloquer les ports de ces clients via le pix.
un aide de votre part serait un gros plaisir.
Merci commentcamarche ;)
j'ais un PIX 506E qui couvre mon réseau local, beaucoup d'utilisateurs profitent avec ces client p2p (tel que e-mule, e-dunkey, shareeza...) d'un coup la navigation ca devient un enfer.
le gros problème que j'ais est que je sait pas trés bien manipuler les commandes cisco et j'aimerais bloquer les ports de ces clients via le pix.
un aide de votre part serait un gros plaisir.
Merci commentcamarche ;)
A voir également:
- Bloquer (Emule+shareeza+...) PIX 506E
- Emule - Télécharger - Téléchargement & Transfert
- Bloquer pub youtube - Accueil - Streaming
- Bloquer sur messenger - Guide
- Comment savoir si on est bloqué sur Messenger ou Facebook ? - Guide
- Bloquer cellule excel - Guide
3 réponses
Access-control list permet de faire des règles de filtrage à partir des IP source destination des protocoles et des numéro de port
Intégrer par défaut dans un n'importe qu'elle PIX
Intégrer par défaut dans un n'importe qu'elle PIX
voila la config que j'ais trouvé:
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
access-list ac-out permit tcp any host 196.203.x.x eq smtp
access-list ac-out permit tcp any host 196.203.x.x eq pop3
access-list ac-out permit ip 193.x.x.x 255.255.255.192 any
access-list ACL-IN permit icmp any any
access-list ACL-IN permit ip 192.168.10.0 255.255.255.0 any
access-list ACL-IN permit ip any any
comment je peut ajouter des ristrictions a savoir pour la configuration graphique il me demande l'adresse IP source et distinée?
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
access-list ac-out permit tcp any host 196.203.x.x eq smtp
access-list ac-out permit tcp any host 196.203.x.x eq pop3
access-list ac-out permit ip 193.x.x.x 255.255.255.192 any
access-list ACL-IN permit icmp any any
access-list ACL-IN permit ip 192.168.10.0 255.255.255.0 any
access-list ACL-IN permit ip any any
comment je peut ajouter des ristrictions a savoir pour la configuration graphique il me demande l'adresse IP source et distinée?
Utilise pas la config graphique dit moi quel port tu veut bloquer et quel ip ou réseaux je te donnerai les lignes de a rentrer
pourquoi ces deux lignes
access-list ACL-IN permit ip 192.168.10.0 255.255.255.0 any
access-list ACL-IN permit ip any any
la première tu permet à ton LAN très bien et la deuxième tu autorises tous le monde !!!!!!!!!!!!! je vois pas trop l'intéret
pourquoi ces deux lignes
access-list ACL-IN permit ip 192.168.10.0 255.255.255.0 any
access-list ACL-IN permit ip any any
la première tu permet à ton LAN très bien et la deuxième tu autorises tous le monde !!!!!!!!!!!!! je vois pas trop l'intéret
