cheicktiba08 Posted July 26, 2014 Report Share Posted July 26, 2014 Salut les membre, Suite un Problème que je rencontre chez un client lier au téléchargement de films, logiciels sur son réseau avec les logiciels du genre Utorrent, BitTorrent et EMULE. Ils souhaites que je bloque le téléchargement Peer-To-Peer dans son réseau parce-que les employés utilisées toute la bande Passante ou voir finir son Quotas de connexion avant la fin du Mois Je me suis déjà tourner vers Son FAI (Fournir Accès Internet ) il m'on proposée un Equipement Firewall Qui coûte prés de 800 Euros mon client ne veux pas cette solution qu'il trouve trop coûteuse donc j'aimerais savoir s'il des logiciels ou des paramétrages à faire sur le routeur pour bloquer les Téléchargements Peer-To-Peer sur son Réseau ????? Link to comment Share on other sites More sharing options...
reidid347 Posted July 26, 2014 Report Share Posted July 26, 2014 Bonjour en fait, la methode peut varier suivant le type de reseau: passent t-ils par un serveur pour se connecter ou sont t-ils connectés directement? si c'est une connection directe, il doit etre possible de bloquer les ports sur le routeur (ou ne permetre que ceux qui servent) ou les applications dans le parefeu pour ce qui est des ports, une aide en anglais http://www.outpostfirewall.com/forum/showthread.php?15515-uTorrent-rules s'ils passent par un serveur, il suffit d'agir au niveau du serveur Link to comment Share on other sites More sharing options...
cheicktiba08 Posted July 26, 2014 Author Report Share Posted July 26, 2014 Réponse à ta question @ Reidid347 : Il se connecte Directement il n y a pas de Serveur juste un switch et un routeur WiFi Link to comment Share on other sites More sharing options...
reidid347 Posted July 26, 2014 Report Share Posted July 26, 2014 pour le reglage des ports, ça se passe dans la rubrique NAT. il faut desactiver le plug n play et bien sur, changer le mot de passe du routeur/box. ceci dit, je ne sais pas à quels reglages tu as acces. Link to comment Share on other sites More sharing options...
cheicktiba08 Posted July 26, 2014 Author Report Share Posted July 26, 2014 ok @reidid347: Est-ce que tu as un idée des ports Utilisés par les protocoles P2P (Peer to Peer) ? je vais passé ce mon client voir le type de Routeur qu'il utilise et je te fais le retour mais j'aimerais avoir une idée des ports à bloquer Link to comment Share on other sites More sharing options...
reidid347 Posted July 26, 2014 Report Share Posted July 26, 2014 à la base, en desactivant le plug and play, tu obliges à parametrer ces ports dans la box (par defaut, les ports standards devraient rester ouverts) sinon, les ports standards sont ici: http://fr.wikipedia.org/wiki/Port_%28logiciel%29 les logiciels comme u torrent sont capable de s'auto attribuer des ports, mais il me semble bien que sans plug and play, ça bloque. sinon, le premier lien que j'ai donné fait un topo sur les ports de torrent celui là aussi, pour la mule: http://www.emule-project.net/home/perl/help.cgi?l=13&rm=show_topic&topic_id=197 Link to comment Share on other sites More sharing options...
ducke Posted July 27, 2014 Report Share Posted July 27, 2014 Salut, En désactivant l'upnp dans la box ça devrait un peu les calmer puisqu'ils devront entrer dans l'interface de la box pour ouvrir les ports tcp et udp. Dans la box tu devrais mettre un mot de passe pour l'interface de configuration. Par contre s'ils se mettent au direct download ça va être plus dur à arrêter ... A mon ancien travail les connexions étaient bloquées sur certains sites ( par un proxy certainement) peut-être que ça peux bloquer les téléchargements?! Link to comment Share on other sites More sharing options...
reidid347 Posted July 27, 2014 Report Share Posted July 27, 2014 oui, c'est par un serveur proxy que tu peux installer sur une becanne et qui reglemente l'accès internet avec un firewall et peux utiliser une blacklist il est generalement situé entre le routeur et le reseau http://www.linux-france.org/prj/edu/archinet/systeme/ch40.html http://www.linux-france.org/prj/edu/archinet/systeme/ch40s05.html mais dans son cas, il n'y a pas de serveur Link to comment Share on other sites More sharing options...
Chris74 Posted January 29, 2015 Report Share Posted January 29, 2015 tu peux aussi bloquer les sites qu'ils utilisent en éditant le fichier "hosts" par exemple : 127.0.0.1 [tab] www.utorrent.com et la le site utorrent n'est pas joignable puisque l'annuaire lui dit de renvoyer au localhost Link to comment Share on other sites More sharing options...
Pyrithe Posted January 29, 2015 Report Share Posted January 29, 2015 tu peux aussi bloquer les sites qu'ils utilisent en éditant le fichier "hosts" par exemple : 127.0.0.1 [tab] www.utorrent.com et la le site utorrent n'est pas joignable puisque l'annuaire lui dit de renvoyer au localhost A mon avis c'est largement insuffisant. Je pense que la seule solution de bien maitriser son flux réseau, c'est de mettre en place un firewall digne de ce nom. C'est ce qu'a du proposer le FAI!! J'imagine qu'ils ont du proposer un Netasq, ou du Cisco. Après pour réduire le coût, regarder du côté de Netgear ou de Cisco en gamme Small Business. Voir monter une machine dédiée avec PFsense. Mais faut il encore avoir des notions réseaux. Quelque soit le matériel, le principe est le même. Établir des règles autorisant le traffic sur certains ports, selon certaines conditions. Et finir par une traditionelle règle "block-all". Comme ca, on maitrise vraiment ce qu'on autorise. Tout le reste, on ne peut pas le faire, comme ca t'es tranquille, tu maitrise à 100% ton flux de communication!! Link to comment Share on other sites More sharing options...
Recommended Posts