Aller au contenu

Bloquer les connexions Peer-to-Peer dans une réseau.


Messages recommandés

Salut les membre,

Suite un Problème que je rencontre chez un client lier au téléchargement de films, logiciels sur son réseau avec les logiciels du genre Utorrent, BitTorrent et EMULE. Ils souhaites que je bloque le téléchargement Peer-To-Peer dans son réseau parce-que les employés utilisées toute la bande Passante ou voir finir son Quotas de connexion avant la fin du Mois Je me suis déjà tourner vers Son FAI (Fournir Accès Internet ) il m'on proposée un Equipement Firewall Qui coûte prés de 800 Euros mon client ne veux pas cette solution qu'il trouve trop coûteuse donc j'aimerais savoir s'il des logiciels ou des paramétrages à faire sur le routeur pour bloquer les Téléchargements Peer-To-Peer sur  son Réseau ?????          

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

en fait, la methode peut varier suivant le type de reseau: passent t-ils par un serveur pour se connecter ou sont t-ils connectés directement?

si c'est une connection directe, il doit etre possible de bloquer les ports sur le routeur (ou ne permetre que ceux qui servent)

ou les applications dans le parefeu

pour ce qui est des ports, une aide en anglais

http://www.outpostfirewall.com/forum/showthread.php?15515-uTorrent-rules

 

s'ils passent par un serveur, il suffit d'agir au niveau du serveur

Lien vers le commentaire
Partager sur d’autres sites

à la base, en desactivant le plug and play, tu obliges à parametrer ces ports dans la box (par defaut, les ports standards devraient rester ouverts) sinon, les ports standards sont ici:

http://fr.wikipedia.org/wiki/Port_%28logiciel%29

les logiciels comme u torrent sont capable de s'auto attribuer des ports, mais il me semble bien que sans plug and play, ça bloque.

sinon, le premier lien que j'ai donné fait un topo sur les ports de torrent

celui là aussi, pour la mule:

http://www.emule-project.net/home/perl/help.cgi?l=13&rm=show_topic&topic_id=197

Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

En désactivant l'upnp dans la box ça devrait un peu les calmer puisqu'ils devront entrer dans l'interface de la box pour ouvrir les ports tcp et udp.

Dans la box tu devrais mettre un mot de passe pour l'interface de configuration.

Par contre s'ils se mettent au direct download ça va être plus dur à arrêter ...

 

A mon ancien travail les connexions étaient bloquées sur certains sites ( par un proxy certainement) peut-être que ça peux bloquer les téléchargements?!

Lien vers le commentaire
Partager sur d’autres sites

oui, c'est par un serveur proxy que tu peux installer sur une becanne et qui reglemente l'accès internet avec un firewall et peux utiliser une blacklist

il est generalement situé entre le routeur et le reseau

http://www.linux-france.org/prj/edu/archinet/systeme/ch40.html

 

http://www.linux-france.org/prj/edu/archinet/systeme/ch40s05.html

 

mais dans son cas, il n'y a pas de serveur

Lien vers le commentaire
Partager sur d’autres sites

  • 6 months later...

tu peux aussi bloquer les sites qu'ils utilisent en éditant le fichier "hosts"

 

par exemple :

127.0.0.1 [tab] www.utorrent.com

 

et la le site utorrent n'est pas joignable puisque l'annuaire lui dit de renvoyer au localhost

A mon avis c'est largement insuffisant.

Je pense que la seule solution de bien maitriser son flux réseau, c'est de mettre en place un firewall digne de ce nom.

C'est ce qu'a du proposer le FAI!! J'imagine qu'ils ont du proposer un Netasq, ou du Cisco.

Après pour réduire le coût, regarder du côté de Netgear ou de Cisco en gamme Small Business.

Voir monter une machine dédiée avec PFsense. Mais faut il encore avoir des notions réseaux.

 

Quelque soit le matériel, le principe est le même. Établir des règles autorisant le traffic sur certains ports, selon certaines conditions. Et finir par une traditionelle règle "block-all".

Comme ca, on maitrise vraiment ce qu'on autorise. Tout le reste, on ne peut pas le faire, comme ca t'es tranquille, tu maitrise à 100% ton flux de communication!!

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...