| Parefeu | |
|
|
Auteur | Message |
---|
Beelout6 Invité
| Sujet: Parefeu Mar 22 Nov 05 à 18:03 | |
| Bonjour à tous, Merci de ne pas virer ce topic car je sais qu'on ne parle pas de Peer2Peer sur ce forum mais justement je cherche à le banir de chez moi donc je pense que mon post est tout de même légitime Nous sommes 4 à la maison à utiliser l'internet par la LB. Le problème c'est qu'il y a du Peer2Peer dans l'air et j'aimerais empecher ça. J'ai remarqué que lorsqu'un de mes frères lance emul, pour ne pas le citer, les autres ordi accèdent difficilement à l'internet. Dès qui lance son Peer2Peer on se croirait revenu au 56k ! Donc si je joue : ou ça coupe instantaément ou j'ai un ping de 200 et plus ! Ma question est simple : comment empecher un logiciel de Peer2Peer de télécharger et de bouffer ainsi toute la bande passante ? À noter qu'il est vrai que comme je n'ai pas ouvert les ports de la LB, ça télécharge en LowID mais comment faire pour que ça télécharge plus du tout ??? |
|
| |
jice Invité
| Sujet: Re: Parefeu Mer 23 Nov 05 à 12:12 | |
| Il suffit de dire à ton frère d'arrêter de télécharger.
Sinon tu peux tester de fermer les ports en sortie sur la Livebox dans la configuration personnalisée du parefeu. Attention il faudra aussi créer des règles pour tes jeux online. |
|
| |
Beelout6 Invité
| Sujet: Re: Parefeu Mer 23 Nov 05 à 19:47 | |
| Oui je sais bien, mais il ne veut rien entendre : il s'en fou que les autres n'est plus d'internet quand lui télécharge. Alors comme il n'y connais rien je peux toujours parametrer la LB pour que ça marche plus pour lui sans qu'il sache que ça vient de moi, je veux pas créer de conflits... Mais bon là je sens que ta solution ne dois pas être facile à mettre en oeuvre car la config LB j'y vais rarement car je veux pas faire de conneries... |
|
| |
Jean-Luc Invité
| Sujet: Re: Parefeu Jeu 24 Nov 05 à 0:19 | |
| J'ai trouvé il faut ouvrir les ports evers TON ordinateur, comme ça tu seras en Hi ID et il sera en Low ID Remarque : en Low-Id, ça n'empêche en général pas les autres de surfer. Les seules fois où ça rame à mort chez moi c'est quand mon fils mange tout l'pload en transférant des vidéo et des musique (c'est légal : ce sont des trucs qu'ils font eux-mêmes) ... et en utilisant le meilleur protocole pour le faire : MSN !!! Là, j'ai uen arme infaillible : j'envoie (par MSN : il est à l'étage au-dessous mais quand même) un avertissement et ensuite : Sécurité --> 802.11g et hop, je désactive le WiFi... Jean-Luc |
|
| |
Beelout6 Invité
| |
| |
jice Invité
| Sujet: Re: Parefeu Jeu 24 Nov 05 à 12:34 | |
| Et bien voilà une solution simple, désactivation du WiFi. JL : tu es sans pitié |
|
| |
Jean-Luc Invité
| Sujet: Re: Parefeu Jeu 24 Nov 05 à 19:35 | |
| Disons ... pragmatique Jean-Luc |
|
| |
jice Invité
| Sujet: Re: Parefeu Jeu 24 Nov 05 à 19:49 | |
| - Jean-Luc a écrit:
- Disons ... pragmatique
Jean-Luc oui ce terme va également... sinon il reste toujours la restriction des droits sur un pc pour interdire d'installer une application... |
|
| |
Jean-Luc Invité
| Sujet: Re: Parefeu Jeu 24 Nov 05 à 21:43 | |
| Dès qu'on a accès au hardware de la machine, aucune protection ne tient vraiment. Sauf à chiifre (crypter) les partitions.
Il est relativement aisé de casser les mots de passe de Windows (on trouve les utilitaires qu'il faut...)
Pour restreindre les droits, la solution serait quand même de changer les règles du parefeu en mode personalisé. On ferme *tout* et on ouvre ensuite au compte-goutte en fonction des erreurs qui se présentent. Mais ça demance un sacré savoir-faire et beaucoup de temps à passer, je crois que dans le cas présent, la diplomatie, le chantage, les menaces ou le recours à l'autorité parentales restent des mesures efficace. rien n'emêche en effet (avc l'accès au hardware) de remettre la livebox dans sa config d'usine et de recommencer à emm... le reste de la famille.
J'ai d'ailleurs eu une petite joie : ma fille avait décidé aussi de charger des choses et elle avait, pour accélérer les transferts utilisé toute la bandes passante... 17h30 : la microcoupure quaotidienne d'EdF. Mon ordi est sur onduleur, la livebox aussi. Sa machnie sous XP est restée dans un état second...
Jean-Luc |
|
| |
jice Invité
| Sujet: Re: Parefeu Ven 25 Nov 05 à 10:32 | |
| - Jean-Luc a écrit:
J'ai d'ailleurs eu une petite joie : ma fille avait décidé aussi de charger des choses et elle avait, pour accélérer les transferts utilisé toute la bandes passante... 17h30 : la microcoupure quaotidienne d'EdF. Mon ordi est sur onduleur, la livebox aussi. Sa machnie sous XP est restée dans un état second...
Jean-Luc Ca fait partie des petites joies qui égaient (pas sûr de l'ortho là) la fin de journée ça :p Moi les micro-coupures ça me fait rien... enfin vraiment micro, j'ai de bons condos dans l'alim... D'un autre côté, je ne pense pas que beaucoup de personne aurait besoin de restreindre des utilisateurs au niveau beande passante, ou connexion. Je ne pense pas que ça puisse toucher un large public. Deplus quand on voit déjà que beaucoup on du mal à créer une règle de NAT alors que bon c'est franchement simple surtout avec le manuel, alors je t'explique pas la limitation de bande passante, la restriction d'horaires... |
|
| |
benou Invité
| Sujet: Re: Parefeu Ven 25 Nov 05 à 20:14 | |
| Il existe des logiciels à installer ( je pense notament à des logiciels pour les Entreprises) qui vérifient les applis installées...)..; Comme ton frère ne connais rien ( dixit toi.. ) c'est jouable non ? J'ai trouvé ça |
|
| |
Beelout6 Invité
| Sujet: Re: Parefeu Mar 29 Nov 05 à 2:42 | |
| mes gens et si il recommence à télécharger j'ai trouvé la soluce ultime : je le balance aux flics |
|
| |
yoann952 Invité
| Sujet: Re: Parefeu Mar 29 Nov 05 à 4:19 | |
| Salut jice à dit : - Citation :
- D'un autre côté, je ne pense pas que beaucoup de personne aurait besoin de restreindre des utilisateurs au niveau beande passante, ou connexion. Je ne pense pas que ça puisse toucher un large public. Deplus quand on voit déjà que beaucoup on du mal à créer une règle de NAT alors que bon c'est franchement simple surtout avec le manuel, alors je t'explique pas la limitation de bande passante, la restriction d'horaires...
Beaucoup de persones sont surement dans le cas de Beelout62 moi y compris. surtout si il y un grand nombres de Pc derriere la livebox (genre famille nombreuses et cela crée des conflis évidament) ou bien méme des server. Sachant que je rentre dans les deux cas: Est il possible de limiter la bande passante avec la live box? Si oui explique nous brievement comment prosseder Si non, la livebox Pro à tel cette possibilitée? Merci d'avance pour toutes aides. |
|
| |
Jean-Luc Invité
| Sujet: Re: Parefeu Mar 29 Nov 05 à 16:53 | |
| Il n'est pas possible de gérer au niveau utilisateur la bande passante affectée à chacun des utilisateurs de la livebox.
Je ne connais pas la Pro.
Jean-Luc |
|
| |
Tof_ Langue pendue
Nombre de messages : 335 Date d'inscription : 30/05/2005
| Sujet: Re: Parefeu Mar 29 Nov 05 à 21:39 | |
| Je prends le topic en cours de route... Il y a peut être un moyen, certes très radical, de couper l'accès à un ordi au Peer to Peer.
Vous passez le Pare-feu Inventel en mode Personnalisé, règle par defaut à ACCEPT
Ensuite vous créez une règle : Service personnalisé du style : DENY_P2P Protocole : TCP Action : DENY Port d'origine : 1024:65535 Port de destination : 1024:65535 Adresse IP d'origine : adresse IP du chieur de service Adresse IP de destination : any
C'est un peu radical, mais ca laisse (juste) la possiblilté de surfer au chieur. A essayer...
L'idéal serait de pouvoir faire de la QoS pour complètement bridé le débit sur les ports supérieur à 1024 (comme le font certains FAI). | |
|
| |
Jean-Luc Invité
| Sujet: Re: Parefeu Mer 30 Nov 05 à 13:21 | |
| C'est sans doute efficace trop radical. Le povre innocent risque d'avoir du mal de transférer des choses avec MSN par exemple.
Le QoS est utilisé en interne par la livebox pour pistonner la téléphonie... Le reste n'est pas accessible, dommage.
Jean-Luc |
|
| |
jice Invité
| Sujet: Re: Parefeu Mer 30 Nov 05 à 15:55 | |
| Sur la pro idem la home pas de Qos configurable.
Je reste d'avis que son utilisation est très peu commune et que ça engendrerait plus de problème que de solutions... |
|
| |
Tof_ Langue pendue
Nombre de messages : 335 Date d'inscription : 30/05/2005
| Sujet: Re: Parefeu Mer 30 Nov 05 à 17:04 | |
| - Jean-Luc a écrit:
- C'est sans doute efficace trop radical. Le povre innocent risque d'avoir du mal de transférer des choses avec MSN par exemple.
Ah oui je l'ai dit c'est très radical. Je pense que le transfert de fichiers via MSN ne pose aucun problème puisqu'à mon avis (je connais pas les ports utilisés) on ne doit pas pouvoir se connecter tout court. Cependant ca laisse encore des possibilités de surfer (HTTP port 80), de télécharger sur FTP (port 21), de faire des achats sur Internet où consulter son Webmail (HTTPS port 443), d'envoyer et recevoir des mails (SMTP port 25, POP3 port 110), etc... Le "povre innocent" est quand même un chieur dans le cas présent Comme on dit "Aux grands maux, les grands remèdes" | |
|
| |
Contenu sponsorisé
| Sujet: Re: Parefeu | |
| |
|
| |
| Parefeu | |
|