Bonjour,
 
Je sais que sur le domaine on ne parle pas de P2P mais là le but du jeu c'est de l'interdire.
 
Comme ça passe par le port80 je ne vois pas trop comment faire.

Salut,
 
Tiens, on parle de ça ici : http://www.ixus.net/resume_messages.php?topic=4273 je connais pas trop linux, mais ça a l'air bien expliqué... Ce qui est sur, c'est que bloquer les ports ça fonctionnera pas, puisqu'on peut même passer par le port 80 avec Kazaa, donc autant couper Internet... La solution du blocage par reperage de la ligne KazaaCLient semble plus prometteur... Bon courage....

La solution sous Ipcop semble très interessante bien qu'un peu technique
 
Après il reste la solution Sarkozienne : tu checkes les postes à la recherche du client installé puis tu le supprimes et tu remontes les bretelles aux users concernés. Peu technique et résultat garantie !

Oui c'est bien mais le firewall n'est pas sous linux.  
 
Sinon la méthode Sarko comme tu dis je me demande jusqu'à quel point c'est légal de venir regarder quels sont les progs installés par l'utilisateur. Surtout que c'est un freeware et qu'on peut me ressortir le coup des fichiers légaux style iso linux.

l'installation, fuce-t-elle en freeware de logiciel en entreprise est resglementé et souvent interdite ...
sinon tu ne cree que des compte user avec pouvoir, pour qu'ils ne puissent rien installer ...

 
Faut pas oublie qu'il y a pas mal de softs qu'il suffit de décompresser et lancer, sans passer par une procédure d'installation classique.

faute grave => licenciement !
plus de pbl !

 
Ipcop est sous linux
 
sinon l'ordinateur en entreprise n'est pas la propriété des salariés. C'est un outil de travail mis à leur disposition. Ils ne peuvent l'utiliser que pour le travail. En aucun cas ils ne peuvent arguer qu'ils ont la liberté d'installer ce qu'ils veulent. Si en + tu te rends compte qu'ils downloadent des données soumises à droit d'auteur ... sic !

A partir du moment où tout le monde est informé (mettre une note sur le tableau d'affichage, faire signer une "charte de bonne conduite", informer les syndicats que l'installation de P2P sera surveillée), il n'y a pas de problème.
 
Ensuite pour l'histoire des iso linux : "vous la voulez, demander à votre admin de vous la mettre à dispo. Point"

Si tout tourne sous un domaine 2k ou 2k3 tu peux simplement interdire l'exécution de kazaa.exe (ou autre) dans les stratégie de groupe.

 
 
je renomme l'exe  en toto.exe.
 
 
je prefere une charte relative au matériels informatique.
 
On livre un pc + soft utile la personne a besoin,  tout connerie faite > faute grave  > dehors.
 

c'est pas le cas dans toutes les entreprises ?
Ma mère me disait que récemment, même dans une clinique, les secrétaires devaient signer une convention de 3 pages sur l'utilisation d'internet...

 
dépend des entreprises...
 
parce qu'après il suffit de surveiller....
et si ya qlq qui fait qlq chose hors charte ---> avertissement / licenciement.
 
généralement ça calme les autres.

ça donne un utilisateur de base TRES TRES intelligent ça...

 
On peut par GPO bloquer l'accès au c:

On parle dans le cas d'une install  genre en décompressant un .zip
 
Parce que sinon il suffit que les utilisateurs soit en utilisateurs restreint.
 
 
(en faite on peut faire plein de chose en GPO, faut que je m'y mette sérieusement)

je dis peut etre une connerie mais il devrait suffir d'un simple proxy pour bloquer kazaa non ?

 
Effectivement, Kazaa est désormais incapable de fonctionner sur mon réseau. J'ai bloqué sous ipcop tous les ports (tous !) de LAN->WAN. La partie HTTP passe par le proxy (SQUID+Dansguardian) qui rejete tout ce qui n'est pas un paquet HTTP

 
=> plus de POP/SMTP, plus de MSN....

 
 
non sauf pour certains postes précis ou en passant par ses propres serveurs. Cette config réseau n'est peut-être pas applicable partout mais elle fonctionne.
 
Je couple le tout avec des GPO et une analyse du traffic.
 
Il est très fort celui qui arrive à utiliser Kazaa&co sans que je m'en apperçoive

 
ça dépend des proxy (et de comment il est configuré)  car kazaa peut aussi passer par un proxy

En effet, kazaa peut passer par un proxy
mais savez vous s'il encapsule ses  
communications dans de l'http?(logiquement
ce doit etre oui puisque le proxy
ne doit router que le http, non?)

Cela dépend effectivement du proxy.
En ce qui me concerne, Danguardian (redirecteur pour squid) se charge de rejeter tout ce qui n'est pas du surf HTTP. Kazaa ne passe donc pas.

donc kazaa n'encapsule pas ses requetes  
dans du http? Tu es sûr?

j'ai la réponse a ma question,kazaa encapsule bien
ses requetes dans du http, donc il doit bien fonctionner par  
un proxy a moins que ce dernier n'interdise certains
mots clé correspondant aux headers kazaa
cf http://www.p2pwatchdog.com/packet_fasttrack.html