Pb de pare-feu

[fafa31]

Bonjour à tous, <BR> <BR>J'ai mis en place un pare-feu dans mon établissement avec MNF8.2. Aujourd'hui, je me suis apperçu que msn messenger avait accés au chat alors que tous les ports hormis les classiques(ftp, http, pop, ...) sont fermés... normalement.... <BR> <BR>Je voudrai savoir si c'est normal ( le client se trouve dans l'établissement et fait ses demandes vers l'extérieur) <BR> <BR>Les règles par défaut rejettent tous, et les règles précises acceptent d'ouvrir les ports classiques(ftp, http, pop, ...) mais uniquement du lan vers wan. Alors pourquoi msn fonctionne alors que le port standard de msn n'est pas autorisé ni de wan vers lan, ni de lan vers wan? <BR> <BR>Existe-t-il un moyen de tester le pare-feu? <BR> <BR>Merci pour votre aide.

[Jacques-]

Autant que je sache, les dernières versions de Messenger sont capable de communiquer via les serveurs MS en utilisant le port HTTP. <BR>Ce qui fait qu'il est quasi impossible de les bloquer, à moins de : <BR>1) interdire officiellement l'usage de ces softs, au risque de donner envie à d'autres de les utiliser <BR>2) router vers 127.0.0.1 (si tu n'as pas de serveur HTTP actif sur la MNF) tout le bloc d'adresse Microsoft. On doit pouvoir faire mieux en cherchant sur les forums et les news s'il n'y a pas que quelques adresses à filtrer. <BR> <BR>Pas d'autres méthodes je crois. <BR>Tu peux essayer de sniffer pour voir vers quelles adresses ton propre client de test cherche à se connecter et si ce sont toujours les mêmes les bloquer via le proxy. <BR> <BR>Jacques <BR> <BR>

[fafa31]

Merci pour l'info, <BR> <BR>Alors avant il y avait kazaa qui passait partout ( et c'est encore un pb surtout dans mon établissement scolaire) et maintenant msn. mais à quoi sert donc un pare-feu si des crétains comme M$ font tout pour détourner les pare-feu et les autres aussi... <BR> <BR>Connaitriez-vous un site, un utilitaire capable de contrôler si le pare-feu joue bien son rôle? <BR> <BR>encore merci...