A mon taf on m’a demandé de regarder si il était possible de bloquer MSN/Windows Messenger.
La 1ere chose que j’ai donc faite est de créer une règle sur le routeur (zywall 70) interdisant certains ports que devrait utiliser MSN/Windows Messenger
Après quelques recherches, après avoir lu tout et son contraire, il semblerait que ce logiciel cherche tout seul les ports autorisés en sortie afin de passer par là (et je me vois mal bloquer le port 80 par exemple)
Ensuite j’ai lu qu’il “suffisait” de bloquer 2 url : gateway.messenger.hotmail.com et une autre que je n’ai plus en tete. Probleme : le super routeur ne permet pas de bloquer de urls, seulement des IP.
Questions :
Comment lister de façon exhaustive les IP correspondant à une URL (je suppose qu’il y a moults serveurs derrière ces URL avec surement un systeme de round robin histoire de répartir les charges) ?
ou plus globalement
Comment bloquer MSN Messenger et Windows Messenger ?
Tu installes un proxy squid et tu obliges les gens à passer dedans pour sortir (soit en bloquant l’accès autrement que via le proxy, soit en le configurant en proxy transparent)
Tu regardes un peu les logs squid pour voir ou MSN va se connecter
à part bloquer l’accès à la moitié du net (entre les miroirs chez akamai, les serveurs sans hostname et les hostnames chelous du genre by1msg2245414.phx.gbl , j’ai arrêté de me prendre le chou, et je fais avec.
Autre possibilité: tu te connectes sur leur PC et tu désinstalles MSN. Plus mail à tout le monde en disant que ce n’est pas autorisé et que celui pris à l’utiliser quand même sera pendu à poil par ses tripes sur la place publique, et fouetté avec des orties
Pour MSN Messenger le message d’erreur et du type "joker j’ai pas trouvé le serveur d’auth"
Pour Windows Messenger ca fait un message d’erreur genre “user/password invalide”
Reste pour moi à trouver comment (sans trop bouger le cul de mon siège) appliquer cette modif aux … 250-300 PC de la boite B)
Pour MSN Messenger le message d’erreur et du type "joker j’ai pas trouvé le serveur d’auth"
Pour Windows Messenger ca fait un message d’erreur genre “user/password invalide”
Reste pour moi à trouver comment (sans trop bouger le cul de mon siège) appliquer cette modif aux … 250-300 PC de la boite B)[/quote]
Pour le windows messenger, désinstalle le composant windows B)
Pour tes DNS, au pire, force ça sur le serveur DNS de ta boîte
Pour MSN Messenger le message d’erreur et du type "joker j’ai pas trouvé le serveur d’auth"
Pour Windows Messenger ca fait un message d’erreur genre “user/password invalide”
Reste pour moi à trouver comment (sans trop bouger le cul de mon siège) appliquer cette modif aux … 250-300 PC de la boite B)[/quote]
[quote=« Coldorak, post:14, topic: 31175 »]Pour le windows messenger, désinstalle le composant windows
Pour tes DNS, au pire, force ça sur le serveur DNS de ta boîte[/quote]
Je ne vais pas passer sur les 250 pc de la boite pour desinstaller un composant windows. Je rappelle qu’ici il n’y a pas de domaine, juste un workgroup
Pour le DNS … on utilise les DNS de nos FAI
(oui, j’ai peu de moyens)
edit :
Je me demandais si via le dhcpd.conf de notre serveur linux il n’y avait pas moyen de faire un truc genre :
« Tu utilises ces DNS sauf pour tels hosts que tu renvoies vers 127.0.0.1 »
C’est peut-être ridicule comme idée, mais c’est le seul point commun à tous les pc de la boite
[quote=« gnocchi, post:16, topic: 31175 »]merci phyllis B)
Je ne vais pas passer sur les 250 pc de la boite pour desinstaller un composant windows. Je rappelle qu’ici il n’y a pas de domaine, juste un workgroup
Pour le DNS … on utilise les DNS de nos FAI
(oui, j’ai peu de moyens)
edit :
Je me demandais si via le dhcpd.conf de notre serveur linux il n’y avait pas moyen de faire un truc genre :
« Tu utilises ces DNS sauf pour tels hosts que tu renvoies vers 127.0.0.1 »
C’est peut-être ridicule comme idée, mais c’est le seul point commun à tous les pc de la boite[/quote]
Ou tu mets sur le serveur dhcp un mini DNS qui renvoit ces adresses vers 127.0.0.1, et tu colles ce DNS en primaire, puis les DNS de ton FAI B)
D’autre part, vous n’avez rien pour le déploiement? Bah alors grimpe sur tes jambes, échauffe des doigts, et passe sur toutes les bécannes. Ou essaie de prendre un stagiaire pour quelques jours
[quote=“ColdFire, post:17, topic: 31175”]Ou essaie de prendre un stagiaire pour quelques jours B)[/quote] on lui a déjà collé un gars sur les bras … il est pas futé !!! donc en avoir un 2ème, c’est pas pour tout de suite !!!
1/ Dans le dhcpd.conf ajouter l’ip du routeur en tant que DNS principal (avant les dns de nos FAI)
2/ Dans le routeur il y a une section DNS dans laquelle je peux mettre une correspondance FQDN<->IP : j’ajoute les 3 noms d’hote que je fais pointer vers une IP locale qui n’existe pas
3/ \o/
→ Victoire totale, je n’ai pas bougé le cul de mon siège B)
[quote=“gnocchi, post:19, topic: 31175”]-> Victoire totale, je n’ai pas bougé le cul de mon siège B)[/quote]est ce que webmessenger et emessenger sont bloqué aussi en interdisant d’aller se loguer sur son compte passport, tout depend de ou se fait l’auth, sur la machine ou sur le server… a verifier