Liste blanche et contrôle parental.

[Guest]

[Franc]

Liste blanche et contrôle parental avec Comodo.

Bonjour,

Avant, j'avais Kaspersky.
J'inscrivais une "étoile" dans la liste noire.
Puis j'inscrivais dans la liste blanche tous les sites intéressants
pour mes enfants.

Je souhaiterais faire de même avec COMODO :
interdire tous les sites web sauf certaines exceptions.

Merci

NB : voir les derniers messages > la liste blanche fonctionne bien !
Merci au expert Comodo !

[Franc]

Avec "mes zones réseaux"
ou "mes zones réseaux bloqués" ?

Qui connait un peu le sujet ?

[Franc]

55 visites et personne ne me dit rien ... 
Un petit mot au moins pour savoir si la piste est bonne ! 

[Shaoran]

Bonjour,

ce que tu cherches, c'est un logiciel de contrôle parental, comodo ne le propose pas (en tout cas, pas dans cis)
dans les zones réseaux et autre règles, tu pourrait t'amuser à bloquer tous les sites et en interdire d'autre mais cela serait fastidieux voir pour certain, impossible à autoriser sans en interdir d'autre.

[Franc]

Comment tu ferais pour bloquer tous les sites ( facilement ... par exemple avec un * ) ?

[Shaoran]

Si tu veux tout bloquer, il faut aller dans par-feux, avancé, stratégie de sécurité réseau, règle globales, ajouter
action : bloquer
protocol : tcp
direction : sortant
adresse source : zone - ta zone réseau
adresse de destination : tout
port source : tout
port de destination : unique - 80

Avec ça, tu n'auras plus accès au net du tout (mais seulement pour les sites web, tous les autres services seront disponibles)


Alors après en regardant, je viens de voir que la config de comodo est bien plus souple que ce que j'imaginais.
Donc comment tu autorise un site, toujours même menu
action : autoriser
protocol : tcp
direction : sortant
adresse source : zone - ta zone réseau
adresse de destination : nom d'hôte - le site que tu veux (exemple : www.google.fr)
port source : tout
port de destination : unique - 80

[Franc]

Bonjour,

Je ne recevais plus de notification ...
Ok merci pour ta réponse.
Je vois cela ...

Merci pour ta réponse.

[Franc]

Pour le blocage total ... Cela fonctionne.

Mais pas pour "ma liste blanche" : j'ai essayé www.google.fr
exactement comme tu me l'as écrit.

[Shaoran]

Bonjour,

En effet, en remettant cette config, je retombe sur ton problème.
Toutefois, en regardant de près, je vois que je bloque beaucoup de chose durant mes test, y compris les maj de comodo par exemple.

Comme indiqué dans le premier poste, je te recommande fortement d'éviter de bloquer par cette méthode.
Dans mon cas, je bloque les maj de l'antivirus de comodo, mais tout logiciel se connectant sur un port 80 (comme les sites web) sera bloqué, il faut ajouter des règles pour chacune de ces exceptions et il y en a très vite un bon paquets ...

On peut encore passer ça, mais tu coincerais ton navigateur et ses majs

Je te recommande fortement de te rediriger vers un logiciel spécialisé, conçus pour donc bien plus simple à utiliser

[Franc]

Comme c'est dommage ...

J'avais l'impression de toucher au but.
Vraiment il n'y a pas moyen ?

Car chez moi, Comodo a enregistré toutes les "règles d'application"
qui devraient prendre le pas sur la "liste noire". Enfin, je le crois.

Ces "règles d'application" sont enregistrées depuis longtemps.
Je pense que j'avais utilisé le "mode apprentissage".

Je vois que des règles particulières sont enregistrées pour COMODO.

[Shaoran]

Les règles globales sont prioritaires sur les règles applicatifs.

Il existe toujours des moyens après pour esquiver les soucis (tant que je tente de chercher un peu plus xD)
Sans impacter les autres applications, tu peux passer par les règles applicatives. Mais il faudra toutes la série de règles pour chacun des navigateurs.

Pour se simplifier la vie, on va passer par les  stratégie de pare-feu prédéfinies (note : si tu n'as qu'un seul navigateur, tu peux aussi aller directement dans sa stratégie réseau à la place et changer une option, voir plus bas)

Passe ton firewall en mode stratégie personnalisée

Dans par-feu, avancé, stratégie de pare-feu prédéfinies et ajouter

Stratégie personnalisé, tu indique son nom et ajouter

action : bloquer
protocol : tcp
direction : sortant
adresse source : zone - ta zone réseau
adresse de destination : tout
port source : tout
port de destination : tout (port 80 si tu passe directement par les règles applicatives)

Cette règle doit toujours être la dernière de la liste

Ensuite toujours pour chacun des sites

action : autoriser
protocol : tcp
direction : sortant
adresse source : zone - ta zone réseau
adresse de destination : nom d'hôte - le site que tu veux (exemple : www.google.fr)
port source : tout
port de destination : unique - 80

Attention, cela ne tient pas compte des sous domaines
exemple, j'autorise www.comodo.com
je peux aller sur comodo.com mais pas sur forum.comodo.com il faut une autre règle

Vu comme cela cela peut être simpliste mais sur d'autre chose comme youtube, c'est plus corriase
youtube.com peut passer, mais les vidéos sont hébergés sur des serveurs à part et chacun des serveurs est un nom de sous domaines (il y en a un très gros paquets)

Une fois tes règles prêtes, tu va dans stratégie de sécurité réseau, cherche ton programme (firefox ou internet explorer) et tu change sa stratégie et stratégie prédéfinie : ta stratégie.
Cela mettra à jours en fonction du menu précédent.

Je n'ai aucun soucis à le faire marcher hormis sur youtube par exemple ou je n'ai pas le visuel des vidéos, à voir après ce que tu veux faire.

[Franc]

Bonjour et merci pour ta réponse.

Cela fonctionne vraiment bien ! Merci !

C'est vrai qu'il est préférable de définir sa stratégie personnalisée
( en la nommant par ex "liste blanche" ) et ensuite confirmer que le navigateur
doit être traiter avec cette stratégie.

Cela permet d'ailleurs - en autre à l'administrateur - de passer de la stratégie
"liste blanche" à la stratégie "web browser" (et vice versa) très facilement.

Je tatonne encore souvent avec le nom d'hôte.
Faut-il simplement copier-coller ce qui se trouve entre
le "http://" et le "/" suivant pour être sûr que la stratégie fonctionne ?

Ainsi pour http://fr.wiktionary.org/wiki/Wiktionnaire:Page_d%27accueil
je copie-colle "fr.wiktionary.org" ?

Chose intéressante :
Il semble que l'on puisse utiliser des caractères génériques comme "*"
www.wikipedia.* par exemple.

********************************************************
Par contre, une chose m'échappe lorsque le nom d'hôte est www.wikipedia.*

Les sites suivant sont acceptés :

en.wikipedia.org

www.wikipedia.org ( pour celui-ci, cela me semble normal )

fr.wikipedia.org


Et celui-ci ne fonctionne pas :

www.wikipedia.de

*********************************************************

[Franc]

Ceci dit, après avoir redémarrer le système, Firefox ne s'ouvre plus.
Une demande d'autorisation est demandé pour :

Firefox.exe
Remote 127.0.0.1 TCP
Port 1102

NB le port change chaque fois : 1102, 1071, 1088, 1141, 1229, 1237 ...

Il faudrait donc inclure dans ma stratégie "Liste blanche" la possibilité d'ouvrir Firefox ...

[Shaoran]

Le nom d'hôte c'est effectivement ce qu'il y a de compris entre http:// et de premier /

Concernant les caractères générique comme *, tous mes test ont échoué y compris le tient. Comodo n'a pas l'air de le gérer ou bien ce n'est pas *

Concernant ton soucis avec la demande de connexion, c'est un oublie de ma part.
En tout dernière ligne, donc après la règle de blocage ajoute

action : autoriser
protocol : tcp ou udp
direction : entrant et sortant
adresse source : tout
adresse de destination : tout
port source : tout
port de destination : tout

ps : avec ça, inutile de passer en mode stratégie personnalisée

[Franc]

Bonjour et merci pour ta réponse.

En faisant comme tu me dis, tout fonctionne mais ...
tous les sites sont acceptés !

Un autre petit problème : les téléchargements !

Hier, mon fils a téléchargé à une cadence infernale !
J'aimerais quand même limiter la chose et, dans un premier temps,
bloquer totalement les téléchargements; au moins le temps qu'il prenne conscience
des législations sur les licences.

[Tags:]