Comment bloquer le port "Torrent" depuis un PC Hôte ?!

[$oolfly]

Hello tout l'monde,

Voila, j'voulais savoir si il etait possible de bloquer le port torrent (6881) d'un PC "client" faisant partit d'un réseau-local constitué de 3 PC, depuis le PC "Hôte" ?

Si oui, quelles sont les solutions possibles ? (mis à part débrancher le cable réseau du Switch )

ps : aucun routeur présent sur le réseau, donc obliger de forwarder les port depuis le Firewall !

Thx, @++

[darkmerlin]

Bonjour,

Tout simplement en installant un firewall sur ce PC client et en bloquant le port 6881 depuis le FW

[Krapace]

Tu peut aussi interdire le lancement de l'application

Ouvre regedit

Dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

Tu crée une clé nommée : Explorer et tu l'ouvre

Tu crée une une clé : DisallowRun

Dans le volet de droite tu crée une valeur chaine numerotée 1

Dans la zone de texte de cette clé tu saisit exactement le nom de l'executable que tu veut interdire (par exemple notepad.exe)

Tu vas ensuite dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Dans le volet de droite tu crée une valuer DWORD que tu appele DisallowRun

Tu lui donne la valeur 1

PS : J'ai testé avec le Bloc notes ca marche

Vu que les clé citées se trouveront dans HKEY_CURRENT_USER ca ne marchera que pour la session qui est ouverte a toi de gerer les session apres

[hbt_oz]

Voila, j'voulais savoir si il etait possible de bloquer le port torrent (6881) d'un PC "client" faisant partit d'un réseau-local constitué de 3 PC, depuis le PC "Hôte" ?

La question était de bloquer le port 6881 depuis le pc "Hôte" donc les solutions consistant en l'installation d'un firewall sur le pc client ou en empechant le lancement de l'application ne l'interessent pas.

Je suppose qu'il veut pouvoir bloquer temporairement le port 6881 d'un pc client pour liberer la bande passante, sans a avoir à débrancher le cable réseau.

En passant, ça m'interesse aussi de savoir comment faire

[Krapace]

Un firewall ca ce coupe

Le registre ca se modifie si tu sait ou taper....

Et un port dans un logiciel de P2P ca se change....

Ya pas de solution miracle

[XZombi]

Faudrait savoir pourquoi tu veux le faire, on te proposeras des solutions ensuite.

Pour répondre simplement à ta question : Oui, ça se fait

[mavkt]

La question est de savoir qui fait passerelle sur ton rezo ?

Et si ta passerelle est un serveur Linux avec iptables c'est jouable.

Voir :

!google P2PWall

!google iptables rope

Bon tuning :)

PS: c'est extrement compliqué de bloquer les P2P car au niveau des couches 3, on ne peut rien faire vu que les ports et les ips destination changent tout le temps, c'est pourquoi on ne peut intervenir qu'au couches 6 et 7 pour filtrer le contenu (genre un tag de torrent etc).

[XZombi]

On peut configurer des ports par défaut qui sont autorisé et bloqué le reste.

Et pour la passerelle, il as préciser que c'était par un pc.

[Krapace]

On peut configurer des ports par défaut qui sont autorisé et bloqué le reste.

Et pour la passerelle, il as préciser que c'était par un pc.

Comme je l'ai deja dit un port par defaut ca se change

Je pense que l'a meilleure solution est d'interdire le lancement de l'application

Je dit comme ca hein

[mavkt]

En effet, les ports ca se changent, les clients P2P sont developpés pour passer par tout les "trous" (ports ouverts) quasiment automatiquement. D'ou le problème de l'admin rezo.

La solution en amont est le fitrage couche 6 et 7 (du modèle OSI) mais le plus simpl e est clairement de travailler sur le poste client qui fait le P2P via une desinstall ou bien bloquer l'appli.

Donc je suis en plus ou moins d'accord avec Karapace. C'est la méthode la plus simple donnant des résultats probants.

a+

om

[XZombi]

On peut configurer des ports par défaut qui sont autorisé et bloqué le reste.

Et pour la passerelle, il as préciser que c'était par un pc.

Comme je l'ai deja dit un port par defaut ca se change

Je pense que l'a meilleure solution est d'interdire le lancement de l'application

Je dit comme ca hein

Lis comme il faut. J'ai dit AUTORISÉ les ports par défauts, soit 80 pour le http, et autre port qu'il a besoin, et BLOQUER tout le reste.

[Krapace]

Vu que le createur du topic n'est pas revenu on sait toujours pas si il est sous W$ ou linux si il a un routeur un firewall logiciel materiel etc....

Bref on se picore le nez pour rien

[XZombi]

Bref on se picore le nez pour rien

Non c'est l'fun

[$oolfly]

Vu que le createur du topic n'est pas revenu on sait toujours pas si il est sous W$ ou linux si il a un routeur un firewall logiciel materiel etc....

Bref on se picore le nez pour rien transpi.gif

Vraiment dsl Krapace, mais j'pensait po avoir autant de reponses pour ce topic alors j'men suis po ré-occuper, mais en tt cas je vous remercie tous d'y avoir prêter attention !

Bon pour repondre a ta question Krapace, tout mon réseau-local tourne sur des Windaube XP Pro ... voila !

Le PC client (dont je voudrais limiter la BP lorsque j'en ai besoin) à un KPF d'installé ... donc soit je bloque le soft via KPF mais à ce moment la, l'utilisateur du PC concerné s'en rendrait vite compte !! :)

[snooky]

NetLimiter .

[Krapace]

NetLimiter .

+1 Si c'est juste un question de QOS (quality of service) qu'il te faut

C'est clair que si tu veut pas que l'utilisateur du pc s'en rende compte l'idée d'interdire l'execution du soft est un peu trop voyante