car il parait que ça passe sur le port 80 si le port par défaut est bloqué!!!
 
merci
 

ça m'intéresse aussi... j'avais réussi à bloquer les anciennes versions... et maintenant c dmc

http://forum.hardware.fr/forum2.ph [...] subcat=180

pas de P2P ici, cf règlement
 
edit: oups j'ai fermé un peu vite

antp a écrit a écrit : pas de P2P ici, cf règlement   edit: oups j'ai fermé un peu vite

 
 
Pour une fois qu'on peut parler de ça en toute légalité

bah oui mais bon
si on applique le règlement à la lettre ça parle de P2P... enfin les topics pour virer/bloquer les P2P on les laisse en général

antp a écrit a écrit : bah oui mais bon si on applique le règlement à la lettre ça parle de P2P... enfin les topics pour virer/bloquer les P2P on les laisse en général

Mais la problématique noble  

ca m'interesse aussi en fait

ouf g eu peur..... parce que la ouai ca devient interessant comment bloquer cette m***e de Kazaaa.....maintenant qu'il s'amuse à changer de port (port 80) si le 1214 est bloqué!

Les P2P c pas trop ma tasse de thé mais il n'y aurait pas un server qui tient un index centralisé des fichiers partagés? Si oui il suffit de bloquer la ou les IP de ce(s) server(s). Juste une idée comme ca  

si on bloque le port 80, est ce que les élèves pourront toujours surfer?

ça dépend, si tu interdits d'ouvrir le port 80 de ton côté, oui
si tu interdits de se connecter à un port 80 distant, non
 
mais je sais pas trop si y a une différence au niveau d'un firewall en fait
 
Un exemple c'est le FAI Skynet ici en Belgique : ils bloquent le port 80, on sait surfer mais tu peux pas mettre de serveur HTTP sur ce port.

antp a écrit a écrit : ça dépend, si tu interdits d'ouvrir le port 80 de ton côté, oui si tu interdits de se connecter à un port 80 distant, non   mais je sais pas trop si y a une différence au niveau d'un firewall en fait   Un exemple c'est le FAI Skynet ici en Belgique : ils bloquent le port 80, on sait surfer mais tu peux pas mettre de serveur HTTP sur ce port.

ouais, je pense que ça doit être bon!
on va faire un test!

Note que s'il se connecte à un serveur distant qui est sur port 80 pour récupérer les données, tu ne sais pas faire grand chose
Reste la possibilité de bloquer les serveurs servant au login, comme ça plus moyen de se connecter au réseau Kazaa, c'est encore plus simple, pour autant que la liste des serveurs soit fixe...

marche pas ton truc
 
as tu la liste des ports des logiciel p2p

moi je dis c mort
 
même en bloquant tout, en laissant juste le 80 d'ouvert pour surfer, ben on l'a dans l'os... fait chier quelle merde

Nan, tout dépend du prix que tu peut mettre.
Cisco fait un très bon système qui analyse le contenu et le comportement des trames, utilisé en règle général pour les attaques DoS, trojan mais aussi tous comportements bizarre.
Moins cher, il y a aussi des softs spécialisés qui analyse les trames et permettent de bloquer ce que tu veux en établissant tes propres règles, d'autres encore qui analyse les mails pour bloquer des infos confidentielles ou plus simplement des mails comportant des insultes, d'autre encore qui scanne les trames et bloque le surf si le résultat du scanne est une image porno, etc...
juste une question de $ quoi.

Kazaa a pas un serveur de login fixe ? suffit de bloquer les connexions vers ce serveur..

avec lmes dernieres version sc'est vrai qu bloquer c'est pratiquement impossible (surtout si les users utilise des tunnels http/socks )
donc le truc :
c'est bloquer tous les ports  
ouvrir que les services necessaires
bloquer les postes clients
faire du filtrage de contenu
mettre en place une charte info
 
 
pour une liste des ports:
http://helpdesk.rus.uni-stuttgart. [...] /peer.html
 
 
un doc interessante aussi:
http://www.certa.ssi.gouv.fr/site/ [...] tml.2.html
 

sinon y'a aussi la security gateway de bluecoat systems qui filtre le port 80...
 
c pas donné mais c'est efficace

le plus simple est quand meme de mettre un proxy sur le port 80
 
il filtrera les vraies requetes http du reste

le proxy filtre pas grand chose par rapport au  produit que j'ai cité

le mieux serai de faire le menage sur les postes et d'interdire l'installation de soft ds les droits des utilisateurs !

dofor a écrit a écrit : le proxy filtre pas grand chose par rapport au  produit que j'ai cité

Certes mais c'est peut être pas la peine d'investir ds l'artillerie lourde pour le problème qui nous interesse ?
 
Un proxy tout bête devrait tout à fait faire l'affaire, tu n'autorise que le HTTP et roule ma poule

dofor a écrit a écrit : le proxy filtre pas grand chose par rapport au  produit que j'ai cité

 
c'est pas vraiment le meme prix non plus et c'est bien plus simple a metre en place.
 
en plus il peut s'en servir comme proxy/cache afin d'epargner un peu la bande passante

et overnet comment on le bloque il y a pas le port overnet dans le lien allemand cité plus haut

kassdelire a écrit a écrit : avec lmes dernieres version sc'est vrai qu bloquer c'est pratiquement impossible (surtout si les users utilise des tunnels http/socks ) donc le truc : c'est bloquer tous les ports   ouvrir que les services necessaires bloquer les postes clients faire du filtrage de contenu mettre en place une charte info

je rajouterais en + faire du suivi du traffic sur le réseau : quand ça commence à uploader bcp, faut regarder, idem quand ça download bcp.

 
La solution la plus simple reste la solution de antp qui consiste à bloquer la liste des serveurs de login de kazaa. Liste que je ne connais pas mais en mettant un analyseur de trame derrière un kazaa non connecté à Internet tu devrais voir absolument toutes ses tentatives de connexion.
 
Et donc après tu bloques toutes les adresses que tu as trouvé.

 
tu m'interesse tu as des noms de ce genre de soft???