$oolfly Posté(e) le 11 novembre 2005 Partager Posté(e) le 11 novembre 2005 Hello tout l'monde, Voila, j'voulais savoir si il etait possible de bloquer le port torrent (6881) d'un PC "client" faisant partit d'un réseau-local constitué de 3 PC, depuis le PC "Hôte" ? Si oui, quelles sont les solutions possibles ? (mis à part débrancher le cable réseau du Switch ) ps : aucun routeur présent sur le réseau, donc obliger de forwarder les port depuis le Firewall ! Thx, @++ Lien vers le commentaire Partager sur d’autres sites More sharing options...
darkmerlin Posté(e) le 12 novembre 2005 Partager Posté(e) le 12 novembre 2005 Bonjour, Tout simplement en installant un firewall sur ce PC client et en bloquant le port 6881 depuis le FW Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 12 novembre 2005 Partager Posté(e) le 12 novembre 2005 Tu peut aussi interdire le lancement de l'application Ouvre regedit Dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies Tu crée une clé nommée : Explorer et tu l'ouvre Tu crée une une clé : DisallowRun Dans le volet de droite tu crée une valeur chaine numerotée 1 Dans la zone de texte de cette clé tu saisit exactement le nom de l'executable que tu veut interdire (par exemple notepad.exe) Tu vas ensuite dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer Dans le volet de droite tu crée une valuer DWORD que tu appele DisallowRun Tu lui donne la valeur 1 PS : J'ai testé avec le Bloc notes ca marche Vu que les clé citées se trouveront dans HKEY_CURRENT_USER ca ne marchera que pour la session qui est ouverte a toi de gerer les session apres Lien vers le commentaire Partager sur d’autres sites More sharing options...
hbt_oz Posté(e) le 12 novembre 2005 Partager Posté(e) le 12 novembre 2005 Voila, j'voulais savoir si il etait possible de bloquer le port torrent (6881) d'un PC "client" faisant partit d'un réseau-local constitué de 3 PC, depuis le PC "Hôte" ? La question était de bloquer le port 6881 depuis le pc "Hôte" donc les solutions consistant en l'installation d'un firewall sur le pc client ou en empechant le lancement de l'application ne l'interessent pas. Je suppose qu'il veut pouvoir bloquer temporairement le port 6881 d'un pc client pour liberer la bande passante, sans a avoir à débrancher le cable réseau. En passant, ça m'interesse aussi de savoir comment faire Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 12 novembre 2005 Partager Posté(e) le 12 novembre 2005 Un firewall ca ce coupe Le registre ca se modifie si tu sait ou taper.... Et un port dans un logiciel de P2P ca se change.... Ya pas de solution miracle Lien vers le commentaire Partager sur d’autres sites More sharing options...
XZombi Posté(e) le 12 novembre 2005 Partager Posté(e) le 12 novembre 2005 Faudrait savoir pourquoi tu veux le faire, on te proposeras des solutions ensuite. Pour répondre simplement à ta question : Oui, ça se fait Lien vers le commentaire Partager sur d’autres sites More sharing options...
mavkt Posté(e) le 12 novembre 2005 Partager Posté(e) le 12 novembre 2005 La question est de savoir qui fait passerelle sur ton rezo ? Et si ta passerelle est un serveur Linux avec iptables c'est jouable. Voir : !google P2PWall !google iptables rope Bon tuning :) PS: c'est extrement compliqué de bloquer les P2P car au niveau des couches 3, on ne peut rien faire vu que les ports et les ips destination changent tout le temps, c'est pourquoi on ne peut intervenir qu'au couches 6 et 7 pour filtrer le contenu (genre un tag de torrent etc). Lien vers le commentaire Partager sur d’autres sites More sharing options...
XZombi Posté(e) le 12 novembre 2005 Partager Posté(e) le 12 novembre 2005 On peut configurer des ports par défaut qui sont autorisé et bloqué le reste. Et pour la passerelle, il as préciser que c'était par un pc. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 12 novembre 2005 Partager Posté(e) le 12 novembre 2005 On peut configurer des ports par défaut qui sont autorisé et bloqué le reste. Et pour la passerelle, il as préciser que c'était par un pc. Comme je l'ai deja dit un port par defaut ca se change Je pense que l'a meilleure solution est d'interdire le lancement de l'application Je dit comme ca hein Lien vers le commentaire Partager sur d’autres sites More sharing options...
mavkt Posté(e) le 12 novembre 2005 Partager Posté(e) le 12 novembre 2005 En effet, les ports ca se changent, les clients P2P sont developpés pour passer par tout les "trous" (ports ouverts) quasiment automatiquement. D'ou le problème de l'admin rezo. La solution en amont est le fitrage couche 6 et 7 (du modèle OSI) mais le plus simpl e est clairement de travailler sur le poste client qui fait le P2P via une desinstall ou bien bloquer l'appli. Donc je suis en plus ou moins d'accord avec Karapace. C'est la méthode la plus simple donnant des résultats probants. a+ om Lien vers le commentaire Partager sur d’autres sites More sharing options...
XZombi Posté(e) le 12 novembre 2005 Partager Posté(e) le 12 novembre 2005 On peut configurer des ports par défaut qui sont autorisé et bloqué le reste. Et pour la passerelle, il as préciser que c'était par un pc. Comme je l'ai deja dit un port par defaut ca se change Je pense que l'a meilleure solution est d'interdire le lancement de l'application Je dit comme ca hein Lis comme il faut. J'ai dit AUTORISÉ les ports par défauts, soit 80 pour le http, et autre port qu'il a besoin, et BLOQUER tout le reste. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 12 novembre 2005 Partager Posté(e) le 12 novembre 2005 Vu que le createur du topic n'est pas revenu on sait toujours pas si il est sous W$ ou linux si il a un routeur un firewall logiciel materiel etc.... Bref on se picore le nez pour rien Lien vers le commentaire Partager sur d’autres sites More sharing options...
XZombi Posté(e) le 12 novembre 2005 Partager Posté(e) le 12 novembre 2005 Bref on se picore le nez pour rien Non c'est l'fun Lien vers le commentaire Partager sur d’autres sites More sharing options...
$oolfly Posté(e) le 16 novembre 2005 Auteur Partager Posté(e) le 16 novembre 2005 Vu que le createur du topic n'est pas revenu on sait toujours pas si il est sous W$ ou linux si il a un routeur un firewall logiciel materiel etc....Bref on se picore le nez pour rien transpi.gif Vraiment dsl Krapace, mais j'pensait po avoir autant de reponses pour ce topic alors j'men suis po ré-occuper, mais en tt cas je vous remercie tous d'y avoir prêter attention ! Bon pour repondre a ta question Krapace, tout mon réseau-local tourne sur des Windaube XP Pro ... voila ! Le PC client (dont je voudrais limiter la BP lorsque j'en ai besoin) à un KPF d'installé ... donc soit je bloque le soft via KPF mais à ce moment la, l'utilisateur du PC concerné s'en rendrait vite compte !! :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 16 novembre 2005 Partager Posté(e) le 16 novembre 2005 NetLimiter . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 17 novembre 2005 Partager Posté(e) le 17 novembre 2005 NetLimiter . +1 Si c'est juste un question de QOS (quality of service) qu'il te faut C'est clair que si tu veut pas que l'utilisateur du pc s'en rende compte l'idée d'interdire l'execution du soft est un peu trop voyante Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.