High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Bloquer (Emule+shareeza+...) PIX 506E

Dernière réponse le 29 mai 2008 à 11:48:06 dali_belcaied, le 28 mai 2008 à 11:30:32 
 Signaler ce message aux modérateurs

Bonjour,
j'ais un PIX 506E qui couvre mon réseau local, beaucoup d'utilisateurs profitent avec ces client p2p (tel que e-mule, e-dunkey, shareeza...) d'un coup la navigation ca devient un enfer.
le gros problème que j'ais est que je sait pas trés bien manipuler les commandes cisco et j'aimerais bloquer les ports de ces clients via le pix.
un aide de votre part serait un gros plaisir.
Merci commentcamarche ;)

Configuration: Windows XP
Firefox 2.0.0.14

Meilleures réponses pour « Bloquer (Emule+shareeza+...) PIX 506E » dans :
Découvre vite qui t'a bloqué sur MSN Messenger Voir
Comment savoir si on est bloqué sur MSN VoirSavoir si on vous a bloqué Savoir si on vous a supprimé Savoir si on vous a bloqué et supprimé Avec aMSN ou GAIM Avec un site web Méthode à l'ancienne Le logiciel Windows Live Messenger propose trois possibilités pour la gestion des...
Blocage du PC / Ordinateur se bloque / Système gelé (freezes) VoirPour régler ce problème, il faut d’abord connaitre les raisons qui font qu'une machine peut se bloquer. Le terme "freeze" est parfois utilisé pour indiquer que le système est "gelé". Si les solutions ci-dessous ne sont pas suffisantes, une...
Télécharger EMule Voir
Télécharger EMule Super Booster VoireMule Super Booster est une extension du programme de partage eMule. Cette nouvelle technologie vous permet de transférer plus rapidement les fichiers que vous désirez à partir du programme. eMule Super Booster garantit que votre bande passante sera...
Télécharger Emule MorphXT Voir
Posez votre question Répondre

1

p_oum, le 28 mai 2008 à 11:42:43

Lu,

Tu peux bloquer les ports utiliser avec des ACL On m'a dit ....

   
Répondre à p_oum

2

dali_belcaied, le 28 mai 2008 à 16:02:43

ACL ???? c'est un module de cisco ???

   
Répondre à dali_belcaied

3

p_oum, le 28 mai 2008 à 16:04:44

Access-control list permet de faire des règles de filtrage à partir des IP source destination des protocoles et des numéro de port
Intégrer par défaut dans un n'importe qu'elle PIX On m'a dit ....

   
Répondre à p_oum

4

dali_belcaied, le 28 mai 2008 à 16:27:22

Voila la config que j'ais trouvé:

fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
access-list ac-out permit tcp any host 196.203.x.x eq smtp
access-list ac-out permit tcp any host 196.203.x.x eq pop3
access-list ac-out permit ip 193.x.x.x 255.255.255.192 any
access-list ACL-IN permit icmp any any
access-list ACL-IN permit ip 192.168.10.0 255.255.255.0 any
access-list ACL-IN permit ip any any

comment je peut ajouter des ristrictions a savoir pour la configuration graphique il me demande l'adresse IP source et distinée?

   
Répondre à dali_belcaied

5

dali_belcaied, le 28 mai 2008 à 16:29:49

Et comment je peut savoir les IP source destination ???

   
Répondre à dali_belcaied

6

p_oum, le 28 mai 2008 à 16:33:18

Utilise pas la config graphique dit moi quel port tu veut bloquer et quel ip ou réseaux je te donnerai les lignes de a rentrer

pourquoi ces deux lignes
access-list ACL-IN permit ip 192.168.10.0 255.255.255.0 any
access-list ACL-IN permit ip any any

la première tu permet à ton LAN très bien et la deuxième tu autorises tous le monde !!!!!!!!!!!!! je vois pas trop l'intéret
On m'a dit ....

   
Répondre à p_oum

7

 dali_belcaied, le 28 mai 2008 à 17:38:53

Je sais pas exactement pourquoi cette config mon FAI a tous configurer car on 2 sites en VPN peut etre c pour ca,
en tous ca j'aimerais que les utilisateurs de mon LAN ne peuveut plus utiliser les client peer to peer ( comme e-mule, e-dunkey....)
a savoir mon LAN a pour IP 192.168.10.x

   
Répondre à dali_belcaied
Posez votre question Répondre
Ils ont besoin de votre aide