[Cyber café] comment bloqué ARES et limité la connexion

comment bloqué ARES et limité la connexion [Cyber café] - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 18-10-2008 à 21:33:51    

Salut à tous  :)  
 
J’ai un cyber café et dé que quelqu’un lance ares (ma bête noir) au autres logiciels P2P ça ce sent et ça ralentie la connexion de tout les autres pc et du coup certains clients pressé préfère partir et c’est un manque a gagné et je ne peux pas surveillé tout les pc chaque minute!
 
J’ai trouvé un petit soft ( k9 web protection) qui bloques les sites pour adulte et me propose aussi d’interdire le p2p mais la j’ai pas vue le résultat.
 
Le problème avec ares c’est en plus d’utilisé ses ports par défaut s’il trouve que ses derniers sont bloqué il utilise le port 80 !!!
 
Donc svp je cherche un bon logiciel qui bloque se ARES au n'importe quelle autres programmes indésirable.  
Et aussi un autre soft pour limiter la connexion adsl pour mettre un débit de téléchargement égale dans tout les pc.
 
Merci de votre aide  

Reply

Marsh Posté le 18-10-2008 à 21:33:51   

Reply

Marsh Posté le 18-10-2008 à 23:04:19    

Salut
il ne serait pas plus simple de bloquer l'installation de programmes sur les PC de ton cyber ?
A moins que ton cyber autorise les gens venir se connecter avec leur propre PC ce qui est plus difficile.


---------------
♥ MSI ♥ HYPERX ♥ NZXT ♥ ROCCAT ♥ ANTEC ♥
Reply

Marsh Posté le 19-10-2008 à 14:36:44    

pascalperenoel a écrit :

Salut
il ne serait pas plus simple de bloquer l'installation de programmes sur les PC


Bonjour, mais comment le faire stp ?  

Reply

Marsh Posté le 19-10-2008 à 15:35:06    

sessions utilisateur limitées ?


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 20-10-2008 à 00:08:25    

Vous n'avez pas d'administrateur réseau dans votre cyber café ? (car c'est un peu son job quand même...)

 

Une solution serait peut être de bloquer tous les ports non utilisés couramment (c'est ce qu'ils font dans l'université où je suis) et donc ne laisser que les plus connus : http(s), pop(s), smtp(s), imap(s), ftp, ssh.

 

Après, les logiciels P2P utilisent de très nombreuses connexions simultanées (c'est ce qui ralenti sucement votre connexion) donc limité le nombre de connexion simultanée a un nombre max pour chaque utilisateur devrait régler en partie le problème. (mais je ne sais pas trop ce que vous avec comme materiel, car normalement du matos "pro" ne devrait pas faire s'écrouler les débits par ce qu'il y a un nombre important de connexions...)


Message édité par zeblods le 20-10-2008 à 00:16:02
Reply

Marsh Posté le 20-10-2008 à 02:03:46    

Bonjour, si l internet est distribue a partir d'un serveur vous devez installer sur le serveur un simple logiciel et vous choisissez pour chaque pc en part la largeur de bande que vous voulez maximum par ex pc1 50ko/s pc2 100ko/s pc3,4 et 5 50ko/sec :)

Reply

Marsh Posté le 21-10-2008 à 16:14:18    

Les cybers cafés, ca doit être la merde à gérer.
 
D'un coté, un firewall/proxy ca va pas être bon car pour jouer vous allez devoir laisser pas mal de ports ouverts en sortie (LAN->WAN) ou alors il faudrait taper dans des appliances pro capables d'analyser les paquets et là le prix ne vas pas vous aller
 
De l'autre difficile de verrouiller correctement les PC car bcp de jeux poseraient problèmes pour s'exécuter.
 
Perso, ce que je ferai, c'est coder un petit soft qui tournerait caché en tache de fond et qui checkerait régulièrement la présence d'exécutables précis sur le HDD ou ds les process. Dans un cas positif, il killerait la tache, supprimerait l'install et préviendrait l'admin par mail ou net send.

Reply

Marsh Posté le 21-10-2008 à 16:54:16    

Restes à trouver qqn pour coder ce petit soft.


---------------
♥ MSI ♥ HYPERX ♥ NZXT ♥ ROCCAT ♥ ANTEC ♥
Reply

Marsh Posté le 21-10-2008 à 22:20:12    

ShonGail a écrit :

D'un coté, un firewall/proxy ca va pas être bon car pour jouer vous allez devoir laisser pas mal de ports ouverts en sortie (LAN->WAN) ou alors il faudrait taper dans des appliances pro capables d'analyser les paquets et là le prix ne vas pas vous aller


 
Il n'y a pas forcément besoin d'analyser les paquets pour réguler, il est possible de définir des priorités sur les ports, de définir des limites, ou encore d'analyser la forme du traffic ("traffic shaping" ).
 
Bref :
http://en.wikipedia.org/wiki/Bandwidth_throttling (liens de logiciels dans External links)
http://en.wikipedia.org/wiki/Traffic_shaping
 
Ou encore : http://www.google.fr/search?hl=fr& [...] cher&meta=
 
Sinon pour les accès Web seulement, Dieu a inventé : http://fr.wikipedia.org/wiki/Squid


Message édité par czh le 21-10-2008 à 22:24:22
Reply

Marsh Posté le 22-10-2008 à 09:41:35    

Oui enfin la QOS, c'est pas ça qui va empêcher le P2P et là le but est de l'arrêter complètement aussi bien pour des raisons de bande passante que surtout de santé des PC et par rapport aux aspects légaux.
 
Si on est obligé pour les jeux de laisser ouverts x ports et que les softs de P2P vont être aptes à utiliser ces mêmes ports, y'a pas d'autres manières que l'analyse du paquet pour repérer des chaines propres à tel ou tel soft et d'autoriser ou non.
Les matériels aptes à cela vont être largement au dessus des moyens de ce cyber café. Leur mise en œuvre aussi.
 
La solution la plus simple, la moins chère et la plus probante me parait être le soft espion que j'ai exposé.
On peut aussi placer une passerelle proxy filtrant pour dire bloquer certains ports précis, certains sites et de logguer les connexions HTTP, ce qui est une obligation légale pour les établissements qui accueillent des mineurs.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed