IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration Discussion :

Stopper le peer to peer dans un réseau local


Sujet :

Administration

  1. #1
    Nouveau membre du Club
    Inscrit en
    Mai 2005
    Messages
    57
    Détails du profil
    Informations forums :
    Inscription : Mai 2005
    Messages : 57
    Points : 26
    Points
    26
    Par défaut Stopper le peer to peer dans un réseau local
    bonjour ca va,
    j'ai un réseau local avec 15 PC, ( WIN XP , WIN 98)
    mais il y a 3 utilisateurs qui utilise le peer to peer avec des logiciels tels que Emule et LimeWire, alors je voudrais les stopper comment faire ?

  2. #2
    Membre éclairé Avatar de nako
    Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Août 2003
    Messages
    577
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Août 2003
    Messages : 577
    Points : 663
    Points
    663
    Par défaut
    Salut, pourquoi ne pas utiliser un firewall et lui demander de bloquer les programmes non désirés ?
    a+

  3. #3
    Nouveau membre du Club
    Inscrit en
    Mai 2005
    Messages
    57
    Détails du profil
    Informations forums :
    Inscription : Mai 2005
    Messages : 57
    Points : 26
    Points
    26
    Par défaut
    installer le FireWall dans le serveur ?

  4. #4
    rbh
    rbh est déconnecté
    Membre confirmé Avatar de rbh
    Profil pro
    Inscrit en
    Janvier 2004
    Messages
    381
    Détails du profil
    Informations personnelles :
    Âge : 42
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations forums :
    Inscription : Janvier 2004
    Messages : 381
    Points : 471
    Points
    471
    Par défaut
    Salut
    Si ton serveur partage l'accès à internet : oui;
    Si c'est un routeur, il faudrait le changer pour un firewall/routeur

  5. #5
    Nouveau membre du Club
    Inscrit en
    Mai 2005
    Messages
    57
    Détails du profil
    Informations forums :
    Inscription : Mai 2005
    Messages : 57
    Points : 26
    Points
    26
    Par défaut
    j'ai un routeur, alors comment je peux faire ?

  6. #6
    Nouveau membre du Club
    Inscrit en
    Mai 2005
    Messages
    57
    Détails du profil
    Informations forums :
    Inscription : Mai 2005
    Messages : 57
    Points : 26
    Points
    26
    Par défaut
    et si j'installe un serveur proxy dans le serveur, est ce que je pourrais interdire aux PC du réseau de travailler avec les logiciels de peer to peer ?

  7. #7
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 148
    Points : 28 113
    Points
    28 113
    Par défaut
    Bonjour,

    Il est extrèmement difficile d'interdire l'exécution d'un logiciel.

    En revanche, il est possible d'interdire à certaines trames réseaux de passer.

    Déjà, un bon routeur te permettrait de configurer les ports ouverts en entrée et en sortie, ce qui devrait déjà limiter un peu la casse.

    Apèrs, tu peux aussi utiliser un logiciel permettant de sniffer les trames réseaux (Ethereal par exemple), et de supprimer celles qui ne te plaisent pas.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  8. #8
    Nouveau membre du Club
    Inscrit en
    Mai 2005
    Messages
    57
    Détails du profil
    Informations forums :
    Inscription : Mai 2005
    Messages : 57
    Points : 26
    Points
    26
    Par défaut
    Merci gangsoleil pour tes précisions,
    bon j'explique un peu les choses,
    j'ai un ADSL Router with Built-in Annex A ADSL Modem, relié à un Switch, ce dernier qui lie les Cables des PCs, alors comment je peux proceder pour bloquer l'utilisation des logiciels de peer to peer dans le réseau
    Merci

  9. #9
    Membre actif
    Inscrit en
    Mai 2002
    Messages
    251
    Détails du profil
    Informations forums :
    Inscription : Mai 2002
    Messages : 251
    Points : 238
    Points
    238
    Par défaut
    Bloque les ports sur le routeur.

  10. #10
    Modérateur
    Avatar de ggnore
    Profil pro
    Inscrit en
    Juillet 2004
    Messages
    2 472
    Détails du profil
    Informations personnelles :
    Âge : 45
    Localisation : France

    Informations forums :
    Inscription : Juillet 2004
    Messages : 2 472
    Points : 4 029
    Points
    4 029
    Par défaut
    Tu peux imposer des règles strictes sur les pc que tu administres.

    Il ne faut pas que les utilisateurs soient administrateurs sur leur pc, mais de simples utilisateurs. Cela empêchera l'installation de logiciels que tu ne désires pas voir sur leur pc.

    Par ailleurs, tu peux déporter 'Mes documents' sur une autre machine avec samba par exemple. Tu pourras analyser les fichiers qui sont créés et effacer arbitrairement les.part.

    S'ils ne sont pas administrateurs sur leur pc, tu peux aussi modifier les droits sur tous les répertoires , empêcher l'écriture.

    La mise en place d'un proxy pourrait également te permettre de partager la bande passante ce qui limiterait la déconvenue causée par le peer2peer. Personne ne serait plus embêté par la spoliation de la bande passante par tel ou tel utilisateur.

    Un solution moins radicale consiste à expliquer aux utilisateurs les problèmes que cela engendre. Tu peux aussi leur parler des mesures que tu pourrais prendre pour empêcher que cela n'arrive de nouveau.

    Courage, c'est l'administrateur d'édicter ses règles et non pas à l'utilisateur d'abuser des moyens qui lui sont offerts pour travailler.
    Toutes les vertus des hommes se perdent dans l’intérêt comme les fleuves se perdent dans la mer.
    N'oubliez pas de consulter les FAQ Linux et les cours et tutoriels Linux

  11. #11
    Vow
    Vow est déconnecté
    Membre expérimenté Avatar de Vow
    Inscrit en
    Janvier 2003
    Messages
    1 259
    Détails du profil
    Informations personnelles :
    Âge : 48

    Informations forums :
    Inscription : Janvier 2003
    Messages : 1 259
    Points : 1 584
    Points
    1 584
    Par défaut
    Bonjour,

    Pour ma part, je pense également que le plus simple serait de bloquer les ports utilisés, à partir du routeur.

    En cherchant sur , on peut trouver :
    pour eMule : http://www.emule-speed.com/tutoriaux...tale/ports.htm
    pour LimeWire/Gnutella : http://www.limewire.com/french/conte...ary.shtml#port
    Il vaut mieux prêter à sourire que donner à réfléchir.

    Je ne réponds pas aux problèmes techniques par MP (il y a les FAQs et le forum pour ça)
    (ex-Responsable Windows/Info Gen&Hardware, loup-garou à ses heures)

    Cliquez sur le bouton si votre problème a trouvé une solution.
    N'oubliez pas non plus de donner la réponse si vous l'avez trouvée !

    Je mords donc je suis
    Une fine lame pour te soutenir

  12. #12
    Membre éclairé

    Profil pro
    Inscrit en
    Décembre 2002
    Messages
    1 085
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : Belgique

    Informations forums :
    Inscription : Décembre 2002
    Messages : 1 085
    Points : 886
    Points
    886
    Par défaut
    Citation Envoyé par Vow
    Bonjour,

    Pour ma part, je pense également que le plus simple serait de bloquer les ports utilisés, à partir du routeur.

    En cherchant sur , on peut trouver :
    pour eMule : http://www.emule-speed.com/tutoriaux...tale/ports.htm
    pour LimeWire/Gnutella : http://www.limewire.com/french/conte...ary.shtml#port
    Je ne pense pas que ce soit le plus simple vu que les ports dans ce genre de logiciel sont configurable.

    Mes solutions (un peu radicales) :
    - Tu préviens les utilisateurs que si ils continuent, plus d'internet
    Suffit de bloquer tout accès à l'extérieur à l'utilisateur concerné sur le routeur.
    - En toucher un mot à la direction sur ces utilisateurs de logiciel afin de les calmer ( :o Là, tu ne vas pas te faire aimer...).

    Mais , avant tout, on bonne gestion d'un réseau consiste à ce que chaque utilisateur ne soit qu'utilisateur de leur marchine et non administrateur.

    Pour un gestion poussée des accès à l'extérieur, un serveur proxy est vivement conseillé (ISA Serveur, WinRoute, etc)

  13. #13
    Membre actif
    Inscrit en
    Mai 2002
    Messages
    251
    Détails du profil
    Informations forums :
    Inscription : Mai 2002
    Messages : 251
    Points : 238
    Points
    238
    Par défaut
    Bloque tout ... et les débloque les ports utiles.

  14. #14
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 148
    Points : 28 113
    Points
    28 113
    Par défaut
    Bonjour,

    Effectivement, la solution de portu me fait penser à une chose :

    En général, les entreprises se dotent de "chartes informatiques", relatives à l'utilisation du matériel, et à l'installation de logiciels.

    Il est tout à fait possible de mettre dans ces chartes (déjà vu pas mal de fois) que le téléchargement illégal (c'est à dire de logiciel/films/musiques/autres dont on ne possède pas de licences) était interdit en France, passible de X années de prison et/ou de X milleirs d'euro d'amendes, et que, en cas de fraudes, non seulement l'employé serait sanctionné (sanction pouvant aller jusqu'au licenciement pour faute grave), mais en plus qu'en cas de procès, l'entreprise se rangerait toujours du sôté du plaignant, voir serait le plaignant.

    Bien sur, il serait dommage d'en arriver à de telles extrémitées, et je ne pense pas que cela soit nécessaire.

    Toutefois, tu peux envoyer (ou faire envoyer) un mail comprenant ce genre de messages, en expliquant calmement, qu'il n'est pas question pour le moment d'en arriver là, mais que si les abus constatés continuent, il faudra malheureusement prendre les mesures qui s'imposent...
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  15. #15
    Nouveau membre du Club
    Inscrit en
    Mai 2005
    Messages
    57
    Détails du profil
    Informations forums :
    Inscription : Mai 2005
    Messages : 57
    Points : 26
    Points
    26
    Par défaut
    je crois que je vais opter pour l'une des 2 solutions :
    - bloquer les ports mais je sais pas comment faire ?
    - la mise en place d'un proxy, mais comment faire ?
    Merci en avance.

  16. #16
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 148
    Points : 28 113
    Points
    28 113
    Par défaut
    Le blocage des ports se configure sur le routeur et/ou sur le switch (ca dépend si c'est un switch monitorable ou non).
    Pour la mise en place d'un proxy, je te conseil de regarder sur le net, tu trouveras pleins de docs
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

Discussions similaires

  1. Réponses: 7
    Dernier message: 10/02/2010, 10h23
  2. problèmes droits d'accés de tomcat dans un réseau local
    Par moabomotal dans le forum Tomcat et TomEE
    Réponses: 2
    Dernier message: 19/05/2007, 02h58
  3. Réponses: 1
    Dernier message: 15/05/2007, 12h37
  4. [EasyPHP] Comment se connecter à un serveur EasyPHP dans un réseau local?
    Par adil_vpb dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 1
    Dernier message: 03/05/2007, 16h41
  5. [EasyPHP] EasyPHP : utilisation en serveur web dans un réseau local
    Par thierry198 dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 5
    Dernier message: 16/01/2006, 17h06

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo