Je souhaite empêcher l'utilisation sur mon réseau de MSN Messenger. Y-a t-il un moyen ?
Merci
Version imprimable
Je souhaite empêcher l'utilisation sur mon réseau de MSN Messenger. Y-a t-il un moyen ?
Merci
avec un firewall ?
MSN Messenger ne peut faire autrement que de se connecter sur le serveur MSN chez Microsoft, donc il doit sortir du réseau pour aller sur le Net.
Il suffit de placer un proxy si il n'y en a pas et de le configurer pour ne pas accepter les connexions MSN (Je ne sais plus quels port il utilise, mais ça se trouve).
J'ai un serveur proxy. C'est maintenant cette démarche que je recherche.Citation:
Envoyé par DarkOcean
Est-ce toi qui est chargé de configurer ce proxy, ou est-ce une autre personne? Si c'est le cas, ce sera à cette personne de veiller à bloquer MSN.
Sinon, il faut que tu cherches quels sont les ports utilisés par MSN et que tu les refuses sur ton proxy.
Ports utilisés par MSN Messenger:
1366 TCP, 1367 TCP, 1838 TCP, 1863 TCP et UDP, 5004 UDP, 5004-65535 (pour Audio et Vidéo, attention à tous les ouvrir seuleument si utilité il y a), 5004 UDP, 5190 UDP, 6891 TCP (transfert de données. Liste des ports: 6891 - 6900, un port utilisé par transfert), 6901 TCP et UDP
Si explications il faut, je donnerai.
J'ai Squid comme proxy (d'ailleurs je m'aperçois que je suis en section Windows).
Ouf ! Il y a tout cela à bloquer.Citation:
1366 TCP, 1367 TCP, 1838 TCP, 1863 TCP et UDP, 5004 UDP, 5004-65535 (pour Audio et Vidéo, attention à tous les ouvrir seuleument si utilité il y a), 5004 UDP, 5190 UDP, 6891 TCP (transfert de données. Liste des ports: 6891 - 6900, un port utilisé par transfert), 6901 TCP et UDP
je pense que ce n'est pas bon mais pourquoi le firewall ne convient pas ? il bloque les ports aussi pourtant...
c'est juste pour ma culture...
Non.Citation:
Envoyé par Amélie Ladoque
Il sagit de la liste des ports utilisés par MSN.
Bloquer les ports 1366 et 1367 en TCP et le port 5190 en UDP devrait suffir.
Ta solution reviendrais à installer un firewall sur chaque PC du réseau et à configurer ceux-ci. Imagine un réseau de 1000 PC. Je te laisse aller installer tout ça ;)Citation:
Envoyé par Dinytro
Et un "firewall" qui restreint l'accès vers et depuis Internet s'appelle un proxy.
Voilà pour ta culture :)
oui effectivement si le réseau est important, c'est pas très optimal.
je n'y connais rien en réseau mais y'a pas moyen d'installer un firewall sur un serveur et de dire aux autre pc qu'ils se connectent par ce serveur ? du coup, ils passeraient par le firewall non ?
ça je savais pas, faudrait que je me rensieigne un peu la dessus j'aurais l'air moins bête ! :oops:Citation:
Et un "firewall" qui restreint l'accès vers et depuis Internet s'appelle un proxy.
merci DarkOcean
C'est justement le but d'un proxy. Ensuite, il y a plusieurs solutions. Soit le firewall est intégré au proxy, soit un firewall est installé sur le même serveur, soit le serveur proxy est connecté à un firewall qui lui-même est connecté au Web.Citation:
Envoyé par Dinytro
ok c'est beaucoup plus clair
merci beaucoup pour ces explications
Je ne suis pas d accord du tout!Citation:
Envoyé par DarkOcean
Un mur de feu est une machine qui traite, fais passer ou empeche les packets de rentrer/sortir du reseau/segement base sur l adresse IP (ou bien IPX, Appletalk etc.) de destination ou d origine. Il est aussi possible de faire se genre de jugement en inspectant le port en cours d utilisation. En gros, un mur de tradionel travail surtout sur les 3 premieres couches du model OSI.
Un (server) Proxy au contraire, n est interresse que par la couche application. C est a dire HTTP, FTP, MSN Messenger etc. Certains chercheurs sont d avis que les proxys sont des vrai murs de feu (state full) car ils savent exactement se qui se passe pour chaque session en cours. Ce qui est plus dur a faire avec un mur de feu traditionnel.
Pour une meilleur definition (des mur de feu ET des proxy), je vous conseille de lire:
Oppliger, R. (1997). Internet Security: Firewalls and Beyond. Communications of the ACM, 40(5), 92-102.
L une des questions abordee dans l article ci dessus est la difficulte de deployement et de configuration. Ce theme est repris dans cet article ci aussi : [lien]
Voila,
bonne lecture :mrgreen:
Ar@mi$
a part le proxy et bloquer l'accès au site de webmessenger, le firewall risque de ne pas suffir non?
Aramis, je simplifiais...
Je vais pas expliquer le fonctionnement exacte d'un moteur à explosion à quelqu'un qui veut apprendre à conduire une voiture, non plus. -_-
surtout que je sais déjà comment ça marche ça et que je sais aussi conduire :D :D :D :P
Salut,Citation:
Envoyé par DarkOcean
Je comprends bien mais je dois dire que plus ca va et plus "on" confond les choses. Alors quand l occasion se presente de bien faire la distinction entre chaque technologie, je pense qu il est "sain" de le faire. Apres tout c est un forum et nous sommes la pour partager nos connaissances :wink:.
Personellement, j ai du mal a faire la difference entre une classe et un objet (j ai honte). Or lorsque je developpais en Delphi on m a dit qu une classe et un objet c est la meme chose. Je ne te dis pas comment je me suis fait rosser lorsque j ai re-poste cette "verite" un peu plus tard.
Enfin bref, revenons au sujet.
Il y a un truc qui m inquiete. Dans les proprietes de MSN Messenger il y a une option pour recopier les parametres Proxy de I.E.; et du coup si le Proxy n est configurer pour gerer uniquement les requetes HTTP.... je me demande si MSN marcherai (j espere que non). Toujours est il qu un proxy est une technologie close par defaut (c est a dire seuls les prgrammes dument repertoiries marchent).
Sachant qu il suffit de bannir les connexions vers l' exterieur utilisant le port 1863 pour empecher les clients de se connecter, je dirais qu il est plus approprie de creer une regle sur le Router/Passerelle:
Ok, le code ci-dessus ne marche que pour un reseau local en 192.168.*.* et pour un router de type Cisco 1700+ :?Code:
1
2
3 ip access-list 101 deny tcp 192.168.0.0 0.0.255.255 any any eq 1863 ip access-list 101 ip permit any any
Mon argument pour un blocage au niveau de la passerelle c est la facilite d administration. Une config et tous les ordinateurs du reseau y sont soumis.
Il me semble que l an dernier, un admin a poste une demande pour bloquer MSN Messenger a certaines heures. Dans ce cas, je dirais que le proxy est plus approprie......
:mrgreen:
Ar@mi$ perdu en argumentation