Bonjour
 
je travail dans un espace public, j'aimerai bloquer completement les logiciels de téléchargement du style emule kazaa et surtout bittorent.
que aucun téléchargement soit possible et envoi .
 
j'ai à ma disposition un serveur de domaine winodws 2000 server et zone alarme pro
 
c'est possible ?
 
merci

Question déjà souvent posée, toujours restée sans solution à moins d'utiliser un proxy...

ce que je me disais même en passant par des régles ça marche pas !

Bah non, au pire ça ralentit le débit mais certains passent par le port 80 par exemple

dommage
merci quand même

c'est une vraie saleté ce programme!
 
un beau défit aux administrateurs réseau.

Faut traiter le problèmes à la source : Interdit l'installation de tels logiciels sur le pc du reseau.

 
J'ai fait un stage dans une boite où l'utilisation du P2P etait impossible, même en mettant le port 80: leur système détectait qu'il ne s'agissait pas d'HTTP et bloquait ainsi toutes les crasses dans ce genre.
Par contre je sais pas si c'etait bloqué au niveau du proxy (MS ISA) ou au niveau des firewalls (PIX). Mais c'est sur qu'on fera pas ça avec Zone Alarm

 
ils devaient se compliquer la vie, com21 a raison, interdiction d'installer ce genre de logiciel, ca c'est efficace, bon ensuite si un petit malin s'amuse a contourner la protection, si l'admin s'en rends compte la ca risque de chier pour lui
 
perso on a un petit routeur avec la sécuritée a donf et débit limité par port , on a mis en place des protections sur les postes clients, et le réseau est super bien organisé, j'en ai chopé deja quelques uns qui se sont amusés a contourner les protections, bah l'opération a été simple, on débranche les postes concernés pour les "isoler" sur ce routeur, apres le débit était limité a 10ko/s/5ko/s sur le net et 10mb/10mb (au lieu de 100/100), largement suffisant pour envoyer des mails ou bosser
 
je te garantis que ca calme, apres les mecs ils se calment
 
en plus le p2p au boulot faut avoir vraiment que ca a foutre  

 
Tu peux pas empecher les gens de ramener un CD avec une install déjà faite d'un logiciel de p2p et de le copier dans leur dossier Mes documents. Donc là tes protections ils te les mettent là ou je pense . Et crois moi qu'ils hésitent pas à le faire, certains sont très malins: on a de belles surprises en regardant les logs (exemple: http tunnel, renseigne toi sur ce soft, on a trouvé des traces de son utilisation sur les logs d'un packetshapper).
C'était des gens super compétents et c'est pas ça qui leur compliquait pas la vie.
Les limites de débit sur le net par contre je trouve que ça fait bricolage: après ils viennent te raler dessus car ça rame quand ils vont sur les sites des fournisseurs. Et les 10mb sur le LAN c'est la merde aussi pour les déploiements de logiciels.
Le filtrage était presque parfait: plus de porno, plus de jeux, plus de P2P... que du boulot .

 
la protection parfaite n'existe pas, je peux pas empecher des photos un peu trop chaudes de circuler, ou faudrait des mesures de fou...
je tolère pas mal de choses, mais la dernière fois c'etait trop, un crétin a rien trouvé de mieu que de faire un stream d'une vidéo en HQ (en plus!! ) ... et t'avait ~ 10 personnes dessus!, celui la il a passé un sale quart d'heure avec moi (la maintenance), parce que je sait pas si t'imagine, mais ca fesait ramer un max ceux qui voulaient bosser
 
apres sinon j'ai eu le cul par terre la derniere fois, messieurs organisent une partie de cs 1.5 comme ca quand ca les pète, j'ai pas geulé, j'ai foutu cs sur un serv, je me suis connecté avec le pseudo : ADMIN RESEAU et mon premier message a été : on s'amuse bien ici a ce que je vois?
 
je laisse imaginer la tete du mec  

mouarf, excellent.
 
franchement, du p2p au taff, vue les "risques" et surtout ce que coûte une connexion adsl de nos jours, y'en a qui sont fous ma parole!
 
enfin moi j'ai le même problème, routeur sous Win2003, on est pas en domaine (allez savoir pkoi, ils veulent pas, trop de changements à faire, moi je suis nouveau).
 
tu as réussi à bloquer purement et simplement ces logiciels ou juste à limiter ?

 
je dirait entre les deux, ya tjrs des petits malins qui trouvent la faille

chartes informatiques : Ya pas de failles
 
Si non respect des règles ---> Avertissement
Si récidive ---> Dehors.
 
Bon après si l'entreprise veut dépenser des moyens (couts et humains) pour mettre 50 000 barrières, qu'elle le fasse....

 
le probleme c'est que si on s'amusait a faire ca a la lettre, bah on aurait viré pratiquement la moitié du personnel    
 
de toute facon faut bien mettre des barrières car apres on entent souvent dire que l'admin réseau ne fout rien    
 
devraient venir quelques jours pours pour voir comment ca se passe, mais par contre je sait pas dans quel état on retrouverait le réseau  

bah t'en vire un, tu verras que les autres ne le feront plus.
 
de plus c'est une politique à avoir.
 
Responsabilité le personnel ou dépense du frics en plus pour mettre des barrières
 
De plus ça augmente la productivité du personnel (au lieu de faire du P2P ils travailleront)
 

 
ouais, heu pas sur    
 
et ca dépends plus de moi apres, sauf si la connerie est vraiment grave...
 
au pire ils se font remonter les bretelles, se calment 1 mois et recommencent  

Bah si les ressources humaines n'ont pas de couilles  

 
ouais, rien n'est parfait ma fois
 
de toute facon j'ai a faire a des récidivistes, des qu'on les chope, ils recommencent mais ils font tout pour me faire tourner en bourrique, ils essayent de te mettre sur la mauvaise piste, ou pour détourner ton attention ...
 
d'un autre coté, que penser quand on surprends le boss en personne qui se livre a une petite partie de battlefield vietnam en ligne? (bon la on évite de se faire voir quoi   )

 
Si si, la preuve c'est qu'on avait un RH qui passait ses journées sur les sites de cul (sans exageration) .
Maintenant c'est fini, le porno ne passe plus. Mais c'est pas dit qu'il bosse . Peut etre que maintenant il les rapporte de chez lui .

Le boss c'est son probleme.
 
Mais je doute qu'il apprécie de payer ses employer à jouer / pirater des video/programmes/jeux sur le net.

 
 
oui mais bon, c'est un peu difficile, yen a déja deux qui se sont fait mettre a la porte (un qui aimait trop le XXX) et l'autre lachait pas cs de la journée, mais faut en trouver deux autres maintenant, bref ca emmerde pas mal de monde, et moi aussi , faut supprimer ce qui doit etre supprimé sans bouziller le travail deja fait, et il est deja arrivé que qqn foute la merde car il c'est fait mettre dehors, d'ou l'importance d'un bon système de backups

 
Le boss, c'est aussi mon problème, il est salarié comme toi et moi !  
une vie sociale au boulot pleine d'anecdotes comme nous raconte ooterreuro, ça fait partie du boulot, un salarié qui sait se détendre sait souvent être efficace en contre partie.  Les RH doivent oeuvrer dans le sens des Relations Humaines à mon avis, pas de l'esclavage au boulot.
C'est quoi cette vision fascisante du monde du travail ?  
Un bon administrateur réseau, c'est aussi quelqu'un qui freine les pulsions des salariés, qui les protège en bref (P2P, jeux on;line, X etc...) et qui sait prévenir sans directement balancer au boss. Le Boss apparemment, il a lui-même tout compris puisqu'il se prive pas à l'occasion.
Y a que quand ça dépasse les bornes ou que ça récidive dans l'illégalité qu'il faut vraiment mettre les Holà. Un licenciement c'est pas à prendre par dessous la jambe !  
Allez, va, y a pas que des salariés tire au flanc, y en a même qui aiment bien leur job, même s'ils s'égarent parfois sur l'utilisation du PC  

 
Bah quand tu bosse en tant qu'administrateur reseau avec des utilisateurs qui te pourrissent leurs pc en moins de temps qu'il en faut pour le dire.
et que
1/ c'est pas eux
2/ vu que c'est pas eux c'est forcément toi
3/ qu'en plus tu est un incapable tu n'est pas foutu de réparer le pc
 
 
 

Vous avez penser a un truc ? le firewall applicatif. Il y en avait un a mon centre de formations. Tu achete un matos specialisé, un abo aux listes de sites. Tous les sites sont repertorie en fonctions de leur genre. Et l admin a plus qu a mettre des regles sur des sites ou des genres
 
Les regles peuvent aller jusqu a "Site de tierce de 12h30 a 13h uniquement"...
 
Je vous laisse imagine la tete du resquilleur quand t as un beau paneau qui te dit que l acces a ce site lui est interdit pour cause de politique maison...
 
Concernant le Boss, si vous ne lui remontez pas les bretelles, c est vous qui etes responsables de ses conneries !!! C est vous qui etes censes vous arrangez pour que tout ce qui est et passe par votre LAN est legal. Par contre, rien ne vous empeche d envoye un mail a votre boss en lui expliquant les tenants et aboutissant du piratage. le mail etant une trace ecrite, votre responsabilite n est plus engagee puisque vous avez signifier a votre user ( et patron) que cette activité etait illegalle et contraire au reglement interieur.

Tiens une idée pour bloquer emule: tu bloque toutes les IP de serveurs, ça sera déjà un bon debut.

 
un bon firewall suffit en général, mais j'ai deja vu des ptits cons arriver a baiser le firewall
 
j'ai adopté une stratégie simple : PROXY
 
autoriser tel et tel site de tel a telle heure, et j'ai pas vu jusqu'a maintenant de client p2p qui fonctionnaient
 
pour l'ecriteau, ca donne style : Site interdit, puis le nom de l'utilisateur, l'ip, la date et l'heure ainsi que l'adresse du site, mais c'est surtout pour faire peur, je regarde presque jamais les logs tellement c'est gros
 
par contre dernièrement certains petits malins ont trouvé une parade : un proxy par dessus le proxy

On est bien d'accord, je disais ça pour ouros avec son zonealarm .

Bon, soit, y a des c**s partout, mais bon, de là à les ficher à la porte...
Moi, je suis sûr que tu es tres compétent(e)
Le problème, c'est que le salarié énervé qui peut pas bosser parce qu'un autre a foutu le dalage calme ses nerfs sur toi, l'"incapable de service". Ouaich, pas drôle le monde du travail des fois...

 
   
 
le salarié énervé il passe pas ses nerfs sur moi, parce qu'il sait qu'il se fait remballer illico presto, j'ai déja tiré une geulante et je leur ai dit ce que j'avais a dire, je leur ai dit que je fesait ce que je peux pour entretenir ce réseau, et qu'il fallait s'en prendre a la source des problèmes, pas a celui qui répare ces problèmes...

 
Bah un salarié est généralement embauché pour travailler
Si au lieu de ça il :
- Fait du P2P (ne travaille donc pas)
- Pourrit son pc (ne travaille donc pas)
- ce qui donne + de boulots au technicien informatique (fait baisser la productivité d'un autre employé)
- + le risque de pourrir le reseaux informatique avec un vers/virus (perte sèche pour l'entreprise le temps que le probleme soit réparé)
 
 
Je ne vois pas quel est l'interet de l'entreprise à garder ce genre de personne

 
exact
 
de plus ce genre d'employés, quand ils se rendent compte qu'ils ont fait une connerie font tout retomber sur l'admin réseau... qui prends tout pour sa poire    
 
je pense qu'il vaut mieu aussi adopter une politique agressive, ca en calme certains deja, pour les autres un avertissement suffit en général, mais le truc dangereux c'est les mails persos en entreprise, combien de fois un abruti a ouvert une piece jointé, et propagé un ver/virus dans le réseau?
 
le pire c'est que maintenant les virus utilisent le carnet d'adresses pour se propager, imagines l'etat des boites pro apres  

les boites pro sont les premières attaqués.
 
Les boites pro et les pc pro sont les premieres sources d'infections (et donc d'attaques)
 

oui, ca fait bien chier les admins réseau, c'est la qu'on voit les bons des moins bons
 
honettement ya encore des trucs que je maitrise pas a 100% mais jamais le parc de 100 pc a été immobilisé trop longtemps, le serv est deja tombé en rade, ya eu moins de 10 min de coupure le temps de mettre le serv de secours...
 
le traffic est monitoré de toute facon, si je m'appercoit qu'un pc envoie un peu trop de mails par minutes (bomb mail) c'est vite repéré, dans ce cas la on bloque le pc et on scanne avec bit defender ...
 
edit : puis les cons qui formattent leur DD et installent un xp gold, alors la c'est le ponpon, j'ai vu ca 3-4 fois, j'en reste tjrs sur le cul, oser faire ca dans une entreprise
 
depuis on peux plus booter, ni sur cd, ni sur disquette, faut le pass bios, et les pc sont verouillés...
 
dommage dailleurs qu'il n'y ait pas de protection comme sur les portables, dans une eproom...

 
Moi ce que j'aimerais savoir c'est comment dans une grosse boite un gars qui fait ça
 
- n'est pas inquieté
- c'est l'équipe informatique qui doit éponger la merde
 
 
ya des coups de pieds au Q qui se perdent    

 
le mec avait fait un dualboot, je me suis rendu compte de ca le jour ou j'ai du changer sa carte réseau (il avait l'air embetté)
 
le pc a été confisqué, le mec viré...
 
en plus je vois pas l'interet de remplacer un xp pro par un gold buggé et dangereux pour la sécuritée du réseau!!
 
ya des cas  

Surtout qu'il a pas pu se connecter au domaine non ?

 
oui, c'etait justement l'interet, rester incognito et jouer en outrepassant les protections installés sur le systeme original...
 
faute grave