Comment je peux bloquer l'utilisation dazareus ?

a mon domicile j’ai un petit reseau moi et ma colocataire celle-ci utilise a tres forte dose le logiciel azareus ce qui m’occasionne des depassements enorme de mon allocation de telechargement (oui au quebec on est limite)donc engendre des factures importantes
j ai beau lui dire la menacer rien y fait donc je ne souhaite pas vraiment lui couper la ligne internet mais juste bloquer ce foutu logiciel de telechargement afin qu elle ne puisse plus s’en servir
c’est moi l administrateur du reseau j’imagine que je dois passer par le routeur
merci
Message edité le 05/02/2008 à 16:35

sur le routeur il faut bloquer tous les ports sauf les ports 80 et 8080 qui serve pour l’internet normal.
Ou change de formule pour internet, je suis au Quebec et il existe beaucoup de formule pas plus cher illimite.

Avec beaucoup de routeur avec parefeu, il faut créer l’autorisation pour comuniquer avec azureus ou tout autre logiciel de P2P, notament pour être serveur.

voici les ports qu’il faut lui laisser passer en sortie :

FTP : TCP 21 / 21
HTTP : TCP 80 / 80
HTTPS : TCP 443 / 443
DNS : UDP 53 / 53
SMTP : TCP 25 / 25
POP3 : TCP 110 / 110
Telnet : TCP 23 / 23

enfin FTP, c’est toi qui vois, peut être qu’elle en a besoin pour des mise à jours ou charger des outils , mais les 5 suivant sont indispensables pour surfer et lire les emails.

Pour le reste tu peux lui bloquer les autres ports de sortie, si tu peux sélectionner pour chaque adresse IP ce qui peut passer, tout dépend de ton routeur. Rien que si tu lui bloque les ports sortant tu peux l’empêcher de se connecter aux service webs autres que ceux qui sont autorisés.
Ce que tu peux faire aussi, si ton routeur te le permet c’est de rediriger tous les autres ports rentrants sur ton adresse IP, comme ça tu auras accés à ces ports pour tout ce dont tu as besoin sur le net, mais elle non, elle ne recevra plus rien et ne pourra pas établir de connection avec les utilisateurs d’azureus.

Avant de te repondre plus en detail, est ce que tu un vieux pc 'ex AMD Duron 1200) qui pourras donc fontionner a terme sans ecran, clavier et souris et qui possede au moins 2 carte reseaux ?

Si oui, je t’expliquai comment faire un systeme qui ne te couteras pas un dollar, tu paieras pas de logiciel.

merci de vos reponses juste comme je suis un peu neuneu dans le domaine de la gestion de reseau je ne sais pas trop comment on procede pour fermer un port sur le routeur le miens est un DI624 de chez Dlink

Bonjour,

Pour commencer, voici la documentation propre à ton routeur :

ftp.dlink.fr…

Tu y trouveras comment accéder à l’interface d’administration de ton routeur (en anglais).

Ensuite, il faudra te rendre dans l’onglet “Advanced”, et dans le menu “Firewall”.

Il faudra, dans un premier temps créer une règle pour chacun des ports qui t’ont été indiqués par Janus_Eloi. Cette règle devra autoriser le trafic sur le port indiqué.

La dernière règle à créer sera celle qui bloque tous les autres accès.

Voici un exemple de règle à implémenter (j’ai sous les yeux la documentation de ton routeur, donc ç’est exactement ce qu’il faut faire) :

Précision, je pars du principe que ton réseau est configuré avec des adresse de classe C et précisément 192.168.0.x.

Name : FTP
Action : Allow
Source : Interface () ; IP Range Start (192.168.0.1) ; IP range End (192.168.0.254)
Destination : Interface (
) ; IP Range Start () ; IP Range End () ; Protocol (TCP) ; Port range (21,21)
Schedule : Always

Annexes :

  • Interface : dans la documentation, ce n’est pas précisé, mais à priori, je pense que ça correspond à ce qui “entre” ou ce qui “sort”. pour ton problème, il s’agit de bloquer ou autoriser des utilisateurs qui souhaitent sortir. Donc je pense qu’il faudra y mettre la mention “OUT” (à confirmer ou infirmer)
  • IP Range Start/End : Je pense qu’il est possible d’utiliser des caractères génériques. “" Correspond à “tout le monde”. Si c’est possible, emploie cette "” plutôt que des adresses.

Je te rappelle qu’il faut créer une règle pour chaque port !!! (exactement le même modèle, il faut simplement changer les ports et le nom de la règle).

La dernières des règles, devra être celle qui “bloque” tout le monde, et sur tous les ports (de 1 à 65535). Donc tu créés une règle sur le même modèle, mais cette fois ci, on doit bloquer TOUS les ports (Action : Deny sur un “'Ports Range” allant de 1 à 65535 ; les autres paramètres devraient être identiques aux règles précédentes. Il faudra changer le nom de la règle bien entendu).

Précision : Il faut savoir que l’ordre de création des règles a son importance, notament pour la règle qui bloque tout. Elle doit être à la fin !!!

Une autre précision cependant, il faut savoir que ce genre de règles, si mal implémentées, peut totalement bloquer le traffic. Il faut être attentif et faire attention et surtout comprendre ce qu’on fait. Dans le cas où tu bloques tout sans le vouloir, on efface tout et on recommence. Ne cherche pas à corriger ton problème en bidouillant. La première étape serait de comprendre les règles, et pour ça, google pourra te renseigner sans problème.

Bon courage.

AtY
Edité le 06/02/2008 à 10:23

on peut pas configurer azarus pour fonctionné sur le port 80 ?

J’ai un DI-524, je suppose que les interfaces sont proches, d’aprés ce qu’a dit aty.

donc au dessus de firewall, tu dois avoir un bouton filter, avec pour le filtrage IP l’allocation des ports que je t’ai indiqué.
Le rôle du filtre étant de limiter l’accés des utilisateurs du LAN au net, notament les utilisateurs WIFI (ce qui doit être ta situation je suppose), ce devrais être le bon lieu pour obtenir ce que tu cherches.

D’abord il faut que tu regardes la page DHCP (onglet home).
Tu as une option pour rendre les adresse DHCP fixes pour les postes connectés au LAN avec static DHCP, ce qui te permettra d’être sûr des adresses IP de ton poste et de ta voisine, surtout celui de ta voisine en fait.
tu cliques sur enabled.
dans name tu mets “voisine” ou ce que tu veux pour l’identifier.
dans la case IP tu met un nombre qui ne soit pas celui de ton poste et supérieur à 1, facile à te rapeller pour aprés, par exemple 100, si ce n’est pas ton adresse.
le plus délicat c’est de sélectionner la bonne adresse MAC, pour celà il te faut cliquer sur la liste DHCP client, tu devrais avoir ton adresse MAC avec le nom de ton poste, et ce lui de la voisine ( le nom du poste est différent du tien ) si elle est connectée. Tu sélectionnes donc l’adresse de ta voisine.
Puis tu cliques sur clone.
Reste plus qu’à valider avec “apply” pour enregistrer.
Dorénavent si ta voisine est en DHCP elle sera toujours à cette adresse IP, et personne d’autre qui pourrait se connecter n’aura cette adresse.

Aprés tu peux mettre un filtre sur toutes les plages de ports TCP, et UDP en dehors de celles qui sont paramétrées par défaut pour être accessibles, en indiquant l’adresse du poste de la voisine que tu as fixé.

par exemple si tu as mis 192.168.0.100 pour la voisine :

IP Address 192.168.0.100 - 192.168.0.100
Port Range 1-19
Protocol TCP

et sélectionner le bouton “from” pour bloquer.

Le plus important pour azureus, c’est celui là :

IP Address 192.168.0.100- 192.168.0.100
Port Range 444-66000
Protocol TCP

ainsi que le même en UDP à partir du port 54.

Car il travaille dans les ports 2-3000 et au delà, le port par défaut étant 6000 et quelques.
Ce paramètre en fait va bloquer la plupart des échanges non standardisés, dont bittorent.

Les autres plages c’est du fignolage en fait pour ton problème.
Edité le 06/02/2008 à 13:00

Si, bien entendu :slight_smile: cependant pas de navigation possible en même temps.

AtY

merci merci bon finalement a force de trifouiller mon routeur j ai tout planté :slight_smile:
mais avec les infos que j ai ca devrait etre bon
j ai quand meme une autre question j avais mis un mot de passe sur mon routeur en admin
et elle a reussi a entrer puis re-ouvrir les ports pour azareus et cerise sur le gatal je ne pouvais ni modifier ce qu elle avait changé dans le firewall ni l’effacer je sais pas du tout comment elle a reussit ca!!!

Bonjour,

Il y a un petit bouton “reset” sur la majorité des routeurs (voire tous) en l’utilisant, on réaffecte les paramètres d’usine. je ne vois que cette solution ou alors tu es en présence d’un ponte du hacking :stuck_out_tongue:

AtY

Bonjour
Oui, un reset et un nouvel identifiant admin ( un à toi qu’elle ne pourra pas deviner facilement ) avec un mot de passe.

Autre solution autre que informatique:Elle paye tous les depassement en telechargements ou alors tu lui coupe l’accès. c’est assez autoritaire mais au moin tu retrouvera tes factures d’internet au prix initial.Apres tout elle ignore tes requetes et va jusqu’a pirater ton routeur…

disons qu elle a un ami tres doué dans ce domaine ca doit aider
j ai opté pour la solution de JohnnyG elle paye et si non je la coupe c’est moin de trifouillage

merci encore a tous