Comment interdire le download par le port 80

[christophesa]

Bonjour, <BR> <BR>Comment puis-je interdire à mes utilisateurs le téléchargement par le port HTTP ? <BR>Je suis équipé d'un firewall netscreen 25. <BR> <BR>Par avance merci à tous <BR>CS

[Fesch]

En bloquant toutes les requêtes sortant pour le port 80 ... <BR> <BR>=> mais alors tes utilisateurs ne pourront plus non plus rufer les pages web, sauf peut-être par un proxy ...

[daminux]

1/ Deja en achetant un firewall que tu as une chance de pouvoir / savoir administrer, <BR>2/ en faisant une régle type ACL qui drop ou deny le flux source local to destination any <BR>

[moktar]

EUH <BR> <BR>Fesch a raison <BR> <BR>Pas l'autre ... <BR> <BR>Pour supprimer une activité sur un port, IL FAUT FERMER LE PORT !!!!! <BR> <BR>CQFD <BR> <BR>

[bisol]

Je pense que dans ton cas le mieux est encore de mettre un proxy genre squid qui exmpêche de passer les extensions exe, tar.gz, iso, bat, etc.. etc.. etc.. <BR> <BR>Bien sur ca n'empéchera pas les pettis malins de DL le soft chez eux et d'appeler genre monsoft.gifd et de le télécharger.. <BR> <BR>Mais ca t'évitera le plus gros du traffic <IMG SRC="images/smiles/icon_wink.gif">

[vanvan]

<!-- BBCode auto-link start --><a href="http://www.mirabellug.org/" target="_blank">http://www.mirabellug.org/</a><!-- BBCode auto-link end --> <BR> <BR>dans la partie doc, y a un ptit guide de sécurité très bien fait qui indique pas mal de moyen pour bloquer d'éventuels problèmes dont le port 80

[antolien]

Il faudrait un filtrage sur les mime type, comme ça tu peux surfer, mais tu bloque les mp3; tgz; zip, etc... <BR> <BR>Donc il faut un proxy genre squid, à la limite en transparent et le tour est joué.

[christophesa]

Merci pour toute ces réponses, <BR>Pensez-vous que jana server puisse faire l'affaire pour le bloquage de téléchargement par le port 80 sur la base soit de l'extension de fichier ou de son type mime ? <BR> <BR>Par avance merci <BR>C.S.

[lembal]

Non, jana server (la dernière version que j'ai utilisé) ne fait pas de filtrage...

[ldidier]

Pourquoi ne pas envisager l'utilisation de privoxy, si mes souvenirs sont bon il fait du filtrage, en plus l'interface d'admin est sympa. <BR> <BR>De toute facons le port 80, cela devient le port poubelle, tous et n'importe quoi passe par la, cela dit c'est normal c'est le seul port qui reste ouvert à tous vent. <BR> <BR>Même les spyware utilise ce port pour faire passer les infos

[micjack]

Le proxy de Jana, c'est uniquement sur un ou des mots contenu dans l' URL. <BR>Peut etre dans le contenu des page Web, mais j'ai pas testé. <BR> <BR>Si non y'a qu'à interdire l'installation des tel soft sur les becanes, non?

[christophesa]

Le problème c'est que mes utilisateurs téléchargent pour graver sur CD et que certains soft arrivent à s'installer malgré les restrictions de droits. <BR>Sinon je pensais installer SQUID au lieu de JANA, pensez-vous qu'avec ce produit je puisse résoudre mon problème de consommation abusive de bande passante ? <BR>MERCI <BR>C.S

[micjack]

Je pense que tu a eu des avis avec connaissances des causes sur les deux produits. <BR>En tout cas pour Squid il te faut une machine Linux et pour Jana il te faut un Windows <IMG SRC="images/smiles/icon_wink.gif">

[micjack]

Si non christophesa, si tes machines du lan sont sur Win9x (Xp et 2k pas testé) <BR>tu peut utilisé l'utilitaire "Poledit" fourni sur le cdrom d'installation. <BR> <BR>Je l'ai deja utilisé dans des parks informatiques scolaires, à un point qu'ils ne pouvaient meme plus changer le fond d'ecran <IMG SRC="images/smiles/icon_wink.gif">

[shilom]

Pour revenir sur poledit c une méthode qui s'avère efficace mais moi je te conseille d'utiliser un fichier registre avec les clés qui vont bien en fonction de ce que tu veux faire (par exemple bloquer les accès au lecteur...(bon d'accord ça on peut le fiare avec poledit mais bon)) <BR> <BR>l'avantage des fichiers registre (*.reg) c que là tu peux vraiment mais vraiment faire plein de chose sympa sur tes machines. Après tu peux automatiser la synchro avec un batch. <BR> <BR>Y'a plein de site qui te donne par brouetté les clés qui vont bien. <BR> <BR>Mais il est bien sur évident qu'un proxy ça ferai les pieds à tes utilisateurs parce que là tu controle vraiment tous le traffic internet. <BR> <BR>Par contre un firewall est un outil loin d'etre négligeable à l'entré d'un réseau.