Salut,  
 
 
Pour une présentation sur un parfeu, je cherche une idée de TP se basant sur un trafic sortant à interdire .
Ce TP s'adresse à des personnes non professionnelles.
 
Vous avez une idée de trafic sortant "utile a interdire" ?  
 
Je précise que j'aimerai établir une régle "de port" (sur un trafic réseau) et non une règle sur une application car le parefeu en question ne sait pas le gérer.
 
MSN aurait ete pas mal mais vu qu'il faudra bloquer le port 1863 et 80/tcp c 'est pas top pour la navigation internet ensuite.  
De même je ne peux pas utiliser l'exemple d'un FTP, ou logiciels P2P (car taboo).
 
 
Si vous avez des idées sur un service assez utilisé et utile a bloquer, n'hésitez pas !  
 
Merci

Msn est largement blocable  
pourquoi l'exemple du ftp pas possible ?
P2P est tabou effectivement, mais de la faon dont on veut en parler ici, je pense que c'est bon. si cela ne derive pas bien sûr.. Car la on parle bien de le bloquer.

Pourquoi ne pas faire un
 
Deny All
Allow machin chose ?
 
sinon ..euh le port 135-139  ?

Merci pour vos réponses,
 
baf-flop comment bloquer msn car si le port 1863 est bloqué ce dernier switch automatiquement sur le port 80 (et je ne peux pas faire de filtre sur un site internet).
 
L'exemple du FTP n'est pas possible car j'ai déjà utilisé cet exemple pour un filtre entrant et je ne souhaite pas les embrouiller avec le meme exemple en sortie.
 
Concernant le Deny All, j'y ai pensé en effet mais en faisant cela je les embarque dans une "galère" pour les utilisateurs non avertis qu'ils sont (autorise le 53,80,445 etc...).
 
Concernant le 135-139, je ne sais pas comment justifier ce refus de service car ce n'est pas si grave que ca de se connecter à des ressources SMB distantes

En sortie, tu peux interdire les ports 25 et 110 qui servent à se connecter aux serveurs de messagerie.