Bonjour, je dispose d'un switch 3COM 4924. J'aimerais bloquer le port 80 pour ne pas que les PC puisse "s'ecouter" par ce port. J'ai cherché dans la doc mais je n'ai pas trouvé grand chose pour le locage des ports sur mon switch.
Merci de votre aide

je doute qu'un switch puisse bloquer un port, ce n'est pas vraiment son rôle (encore que les switch haut de gamme, peut-être).

Il s'agit d'un swich niveau 3. Donc comment faire ?

niveau 3 OSI ou IP ?  
 
MAis je tiens à dire que Mjules à raison, logiquement un switch ne peut pas bloquer de port, surtout le 80 qui est le port du web par défaut, et qui doit servir à le configurer ...

Niveau 3 IP. Je fais du roeutage inter VLAN. Je manage le switch parle port com. J'aimerais bloquer le port 80 sur un port pour pas qu'un PC accès à un autre PC par ce port  

access-list, et tous les pc dans des vlan séparés ...
good luck

Salut,
 
Effectivement, je pense aussi que faire des Vlans est la solution.
Sinon, tu peux peut-être essayé de filtrer par protocole plutôt que port.

Bon, petite explication. Voici un schéma de mon réseau labo.

 
J'aimerais bloqué le port 80 du PC VLAN 20. Je ne veux pas que mon PC VLAN 10 accède par l'interface web au PC VLAN 20. Donc il faut que je bloque le protocole 80dans mon switch 3COM 4924 de niveau 3 mais je sais pas comment faire malgrès la doc. Je manage le swith de niveau 3 par le port com mais je n'ai rien trouvé pour bloquer le protocole 80 vers l'ip 192.168.20.1

+1 pour les access-list

ce n'est malheureusement pas possible sur ce switch.
nous avons le même et les seules acl que tu peux faire c'est d'interdire la communication entre des vlans. ses caractéristiques sont loin d'un routeur cisco 2600

Bon, j'ai fait un access list empechant l'accès au poste du VLAN 20 sur le switch niveau 3.  

 
Le problème est que je peux toujours pinger cette machine a partir du PC VLAN 10 (192.168.10.1)

vlan id 10
destination ip 192.168.20.1
mask 255.255.255.255
action deny
 
là ça doit marcher

Merci, ça marche comme ça. J'avais pas fais attention à mon VLAN    
Par contre, le seul problème, c'est que je ne peux plus pinger de 192.168.20.1 vers 192.168.10.1
Est-ce normal alors que j'ai juste empeché l'accès que dans le sens 192.168.10.1 vers 192.168.20.1 ?

ben oui. Tu reçois plus les réponses

Oui c'est normal, comment veux tu que le PC 192.168.10.1 renvoie sa réponse au ping ?

Arf, j'ai du mal parfois  

normalement sur une ACL tu peux indiquer le sens (in, out)

pas de in et out sur le 4924
ses fonctions de routages sont très basiques