Bonjour à tous,    
Modérateurs ne vous méprenez pas.  
J'ai un accés à internet via un lycée.
Je suis fatigué de voir la bande passante en upload saturé à cause de quelque %!@*# qui ouvre emule.
J'ai biensur demandé à l'admin du lycée de bloquer le port qu'utilise emule par le routeur mais vu que les éléves se connectent en Lowid ils utilisent le port 80. Le port 80 utilisé pour le http on ne peut pas le bloquer.
Je voudrais si vous en connaissez un, un soft qui permettrais d'interdire l'ouverture de cette peste de software.
Merci pour vos futur réponses (s'il yen a lol)    
 

Cherche sur le forum...tu n'es pas le premier à avoir le problème...complexe à résoudre d'ailleurs.

peut être en passant par un proxy transparent (squid) qui refuserait toutes les requêtes non HTTP. Regarde aussi si le firewall utilisé permet de faire un filtrage des protocoles de couche 7.

tu met en place un systeme de compte utilisateur genre "Eleves" avec mot de passe "Eleve" et tu leur enleve le droit d'install ....

 
 
avec ca, tu rajoute une analyse de top talker ....

 
C'est quoi que vous avait comme parc ? 95,98,2k,XP ? Si ce sont des 2k,XP, tu peux interdire les installations. Au passage enlève ou désactive les lecteurs de CD ou disquette si tu ne veux pas qu'il te change le mots de pass admin...
 
Est-ce que vous avez des serveurs également ?
 
@+

Et si les pcs peuvent booter en USB faut aussi le desactiver.

pourquoi ne pas mettre en place un proxy, ca filtre tout ces petites bêtes là, et c'est radical

ou avec un bon firewall ...

...prenant en compte les protocoles de niveau 7

Doit avoir moyen de voir qui telecharge au pire non? via le compte? Tu vois qui c'est tu l'identifies et une petite menace d'exclusion devrait faire l'affaire pour maitriser le petit morpion

 
Je ne peux rien faire de tout cela, je ne suis qu'un voisin du lycée qui utilise la connection adsl qu'ils m'ont autorisés à utiliser. La seule chose que je puisse faire à la limite est de prévenir l'admin.
 
Donc si ca pouvait se faire de facon software, un bon pti vers qui neutralise toute les mules, MDR mauvais exemple.
L'admin cherche aussi à se débarasser de se probléme, seulement il n'est pas competant, donc si j'attend qu'il s'en occupe de l'eau aura coulé sous les ponts. Mais je suis sure qu'il serait d'accord de faire circuler se genre de vers  
 
Pour l'instant je retient que la meilleur solution est la methode du proxy, donc si aucune solution software n'est trouvée je previendrai l'admin. Mais je pense, comme ça n'est toujours pas le cas, qui faudrais en finir avec se probléme et trouver une solution une bonne fois pour toute.    

t'as lu ce que j'ai mis ? c'est pas du hard...

Oui en effet mais il sagit içi de manipulation que je ne peux pas faire étant donné les circonstances. C'est pour cela que je faisais apelle à un software qui m'aiderai à faire cela à distance.
Mais je te remercie d'avoir proposé tes solutions.

Bon donc ce que tu veux dire c'est que tu n'es pas admin du domaine.
Et a mon avis quand l'admin fera le menage (si y'en a un......) Et bien a mon avis tu auras plus le droit de squatter la connexions. je vois même pas pourquoi ils t'autorises à faire çà.  
Et installer un proxy te sert à rien si tu n'es pas admin des postes du lycée. la solution de cvb était la plus simple à mettre en place.
 

 
 
Il y a des problèmes qui demandent as être sur place et d'avoir les compétence pour...

tu peux prévenir l'admin et lui dire que (s'il a le budget) il peut s'orienter vers un packetshapper.

Dans une école la meilleure solution c'est de choper un type qui telecharge et lui couper son acces net (voir au pc), et je t'assure que les autres serront vite calmé.
 
Ca coute rien a l'école et ca défoule. Si personne ne t'écoute rapelle leurs ce qu'ils riquent si ils se font choppé a cause de quelque crétins  

 
Tu veux savoir pourquoi j'ai le droit d'utiliser la connexion ?
Ma mere est instit' dans cette école et j'habite dans les maisons de fonctions juste à coté. Il se trouve que l'admin est un bon pote à moi mais que je trouve malheureusement non compétent en réseau.
Voila voila.
Bon ben tant pis je laisse tombé pour emule, pour les droits y risque rien on est situé à l'étranger    
Merci pour votre aide

avant d'investir dans un soft ou matos quelconque, pour commencer, faudrait que l'admin supprime les droits d'admin des élèves sur les postes. c'est rien de moins qu'indispensable ...surtout dans un lycée ou y'aura tjs un petit malin pour "faire plus fort" que les autres

Stopper Emule sur un réseau est possible : un firewall qui bloque les ports de LAN -> WAN et un proxy filtrant.
 
Bien sûr si on peut coupler avec des restrictions sur les postes clients (à commencer tout simplement par l'espace de stockage) et une Charte d'utilisation, c'est mieux

Pourquoi n existe t il pas un Soft Proxy qui decroit de maniere dynamique les ports les plus utilisé par un utilisateur ?
 
 
genre : l utilisateur met eMule sur le port 1025, le port 1025 n est pas bloqué, mais plus l'utilisateur va l'utiliser, plus le proxy va en limiter le debit

ca a ses limites aussi, mettons que le ports choisis est un port necessaire à l'entreprise ca va pas aller. Sans compter qu'on peut mettre n'importe quel port. A termes, tu brides tous les ports en fait.
 
Ya un soft qui permet d'analyser les paquets par contre et qui arrive detecter si c'est tel ou tel p2p (et qui drop les paquets donc). Je ne sais plus le nom, mais encore une fois ca passe par une machine intermediaire et non pas une livebox (encore que en bidouillant, elle en est peut être capable )

c'est un packetshaper

tu saurais si c'est intégrable à une "box", c'est à dire une sorte de mini-pc à base de power-pc ?

 
non ca bride 1 pour pour une IP dource.
 
si c est le port 1025 qui est utiliser a donf par une IP, son debit se bride de 80-90%
 
cela dit, je dit ca sur le debit, mais il vaudrait mieux limiter le nomber de connexion par seconde.
 
 
comme ca, s il utilise eMule a travers un proxy.... meme son surf vas etre bouffe.

le constructeur est packeteer. C'est une boite rackable avec un port console; une patte "inside" et une patte "outside" que l'on met en coupure dans le réseau. Ainsi la boite voit passer tous les flux et coupe ceux qui ne sont pas autorisés (mais ça fait bien plus aussi...)

interdire emule.exe dans les strategie systeme de ton réseau ....
 
 
sinon comment couper emule ? bah tu appuies sur la croix en haut à droite
 
 
la sortie c'est par là ---> ?????

 
Oki, mais mettons que le mec ne soit pas trop une buse, il va changer le port par defaut non? je ne sais pas trop comment fonctionne emule
Reste le coup de brider le debit global mwi
 

 
ah oki, c'est un ensemble complet et pas juste du software  

le prix va avec aussi il me semble

 
Voila une idée qui me plait bien !
Ou faut il configurer se pti truc ? Sur le server, router, modem ?

spour ca que je n'ai même pas demandé le tarif

sur chaque pc puis si on fait renommer ca doit pas servir à grand chose

En fait les eleves n'ont pas tout les droits, loin de là, ils ont chacun un accé et un mot de passe different. Le serveur est sous linux est c'est lui qui gere les accés. Tout est quasiment interdit meme le clique droit.
Les emules en question et c'est la que ca se complique sont ouvert par les profs eux meme qui sont raccordés au réseaux de la salle des prof et des maisons de fonction. Les éléves qui se connectent à emule passent par le cdi qui lui n'est pas protégé. Je suis allé desinstaller emule en personne et j'y ai quelque peu endommagé le base de registre intentionellement de facon a se qu'il ne puisse plus être ré instalé.
Je suis actuellement en train de rédiger une charte informatique pour résoudre le probléme qui se pose avec les profs.
Décidement les profs m'en auront fait suer de la maternel jusqu'a aujourd'hui ...

C'est les profs qui ont demandé à avoir emule?!

c'est la première chose à faire, ne serait ce que pour couvrir l'administrateur en cas de problème.

c'est le serveur de connexion Internet ou c'est juste pour l'authentification ?

C'est juste pour l'authentification concernant le serveur.
Internet n'est pas controlé par un serveur, c'est aberant je sais.
 
Et se n'est pas pour couvrir l'administrateur que je fais cette charte car il fait partis se ceux qui telechargent.
J'ai du oublier de le preciser mais c'est un lycée francais à l'etranger.
Donc pas de souci avec les autorités, c'est surtout moi qu'ils em.....
Enfin au moins avec la charte y pourront plus dire qui savaient pas.

Comment stopper la mule ?
tu lui coupes les pattes

non, ce n'est pas abérant cependant un PC sous linux/bsd comme passerelle solutionnerait le problème (traffic shapping, filtre couche 7...)
Mais comme tu ne peux pas toucher à la configuration (ajout d'un proxy...) ça risque de compliquer la tâche.

et tu ne lui offres pas de carotte en récompense ?