Je cherche à bloquer un domaine, ses sous-domaines et ses pages.
Je commence avec facebook.
Je suis allé dans les “règles globales” du pare-feu (car je veux que cela s’applique à toute la machine et pas seulement un programme).
Puis j’ai créé une nouvelle règle avec les paramètres suivants :
Action : bloquer
Protocole : TCP ou UDP (testé aussi avec IP)
Direction : IN or OUT
Adresse source : toute adresse
Adresse de destination :
Type : Nom d’hôte
Nom d’hôte : facebook.com (testé aussi avec *facebook.com et *.facebook.com)
Port source : tous
Port de destination : tous
Le problème est que mes navigateurs peuvent toujours se connecter à facebook.
Je suis alors allé voir du coté du “Filtrage de sites Web” mais je ne parviens pas à éditer les listes des sites.
Comment faire pour pouvoir autoriser ou refuser un domaine web complet avec (ou pas) ses sous-domaines à un ou plusieurs programmes ?
La solution du fichier host n’est pas possible car il ne gère pas les sous domaines multiples et refuse les caractères génériques.
Bonjour,
C’est pourtant simple non !
Paramètres avancés puis:
Pour ajouter un site spécifique / page Web, entrez l’URL complète du site / page web
•Pour inclure tous les sous-domaines du site, ajouter un caractère générique et une période en face de l’URL. Par exemple, * .friskywenches.com couvrira friskywenches.com, login.friskywenches.com, pictures.friskywenches.com, videos.friskywenches.com et ainsi de suite.
•Pour inclure tous les sites dont l’URL commence par une chaîne spécifique, ajouter un caractère générique après la chaîne. Par exemple, “pizza " couvrira "pizzahut.com ', pizzacorner.com, et ainsi de suite.
•Pour inclure tous les sites avec des URL qui contiennent une chaîne spécifique, ajoutez le caractère générique befor et après la chaîne. Par exemple, " Pizza *” couvrira hotpizza.com, spicypizza.com et ainsi de suite.
Exemple de mon temps perdu pour vous expliquez:
Je désire bloquer Facebook donc je construis les règles suivantes (voir images jointes)
Paramètres avancés
Filtrage Web
Création d’une catégorie désirée exemple => Sites perso bloquer
Ajout du site à filtrer avec les options, exemple création => Sites perso bloquer (voir+haut la signification) puis Ok
Ajout des règles + les restrictions (ici le nom du PC Systroy correspondant à tous les utilisateurs)
Ok puis test de connexion
Voilà…pour moi le site Facebook est bloqué.
En effet en passant par la création d’une nouvelle rubrique cela fonctionne.
Je cherchais à modifier les rubriques de sites déjà existantes. Ce qui n’est pas possible.
Il y a un bémol toutefois.
Si les navigateurs sont bloqué ce n’est pas le cas des autres programmes.
J’ai créé la règle pour bloquer .facebook.
Sur l’image on voit derrière que firefox ne peut pas s’y connecter.
Mais un ping y parvient.
Or je voudrais limiter mes programmes seulement au domaine de leur éditeur.
Par exemple autoriser le jeu Hearthstone à communiquer avec les serveurs de Blizzard mais pas avec ceux de facebook.
Autoriser l’éditeur de texte Notepad++ vers tout les serveurs sous notepad-plus-plus.org mais pas vers ceux de DoubleClick .
Je désire pouvoir bloquer des domaines pour tout mon ordinateur, tout les programmes, tout les protocoles.
Pas seulement pour le surf sur le web.
Un bonne solution serait de passer par un blocage au niveau de la résolution dns.
Mais le fichier host ne prend pas les caractères génériques (et donc la gestion des sous-domaines).
Un Ping correspond à un lien IP mais non à l’autorisation d’exécution d’un script
Une plage d’adresse IP peut être interdite (entrée/sortie) via le Firewall y compris l’action d’un programme
Le Firewall de CIS possède beaucoup de ressources qui convient à chacun des utilisateurs en fonction de leur attente.
Pas de précipitation il suffit de procéder par étape et des tests, auparavant faire les sauvegardes “configuration” afin de retrouver facilement les “préférées”.
Bonne continuation…
Hélas le blocage via IP unique ne fonctionne pas pour tout.
Il y a plusieurs adresses IP derrière google.com et d’autres domaines de grosses sociétés.
Google fait notamment de l’équilibrage de charge via une redirection dns de ses serveur.
Pour chaque demande de résolution dns un serveur différent est renvoyé (sans prendre en compte le délai de rafraichissement des différents niveau de cache dns).
Passer par un blocage d’ip n’est pas possible.
Et même en référençant l’ensemble des ip d’une société cela poserait alors des problèmes car on peut très bien vouloir bloquer un sous-domaine et en autoriser un autre alors qu’ils pointent tout les deux vers le même serveur.
(Merci les 65536 ports permettant autant de services sur une seule machine et donc le nombre de combinaison IP:port à bloquer ou autoriser.)
Comment faire pour bloquer “pub.toto.fr” et autoriser “forum.toto.fr” pour tout les programmes (pas seulement les navigateurs web) quand ils pointent vers la même ip ?
Nous somme d’accord que je prend facebook comme exemple et que cela ne se limite pas à ce domaine web mais bien à toute communication ip vers un domaine (web, ftp, telnet, ssh, protocole propriétaire etc etc…)
Au niveau logiciel je vous donne l’exemple du jeu heroes of the storm de Blizzard.
Ce n’est pas un navigateur web mais pourtant il communique avec les serveurs de facebook.
Comment faire pour bloquer facebook pour tout les logiciels ?
J’ai tenté de créer une nouvelle zone réseau avec des nom d’hôtes puis de bloquer dans cette zone réseau via une règle globale.
J’ai aussi tenté de faire une zone réseau bloquée.
Mais les nom d’hôte ce ne sont pas des domaines et je n’y parviens pas.
Je ne vois pas comment gérer les sous domaines.
En fait les caractère génériques ne fonctionnent pas partout.
Pour le filtrage web ils fonctionnent, mais pas pour les nom d’hôtes.
Et ce sont des domaines que je voudrai bloquer pour tout internet et pas seulement pour le web et les navigateurs.
Bonjour,
Ce forum n’a pas vocation de tuto.
Seulement une aide de la part des bénévoles (moi même étant Modérateur Bénévole sans aucune rémunération en quoi que ce soit ni l’octroi de licence ou autre).
Vous apportez les questions et les réponses en passant pour un débutant que vous prétendais être.
Vous dites que l’on ne peut pas bloquer une IP (ou une chaine d’IP)
Comodo CIS n’à aucune vocation de filtrage parental pour bloquer des sites, seulement la possibilité de mener des actions comme expliqué + haut
C’est surtout suivant le niveau de chacun sur la connaissance même du fonctionnement des réseaux que soit on engage une modification sur CIS soit on laisse l’installation par défaut.
Je pense qu’avec le temps et la pugnacité vous arriverez à un résultat.
Bonne continuation
ZorKas
ps: Les zones réseaux gère PC<=>Livebox (ou autres) IP Local etc…
Pas normal de ne pas avoir une petite récompense de temps en temps surtout quand un est modérateur.
Si un jour je “croise” un officiel j’espère ne pas oublier d’en demander une pour vous.
Quand à débuter, connaitre MS Excel ne veut pas dire connaitre LibreOffice Calc même si ça aide.
On peut être un excellent programmeur et débuter en graphisme tout comme on peut être administrateur réseau et base de données et débuter dans l’usage d’un logiciel en particulier.
Pour en revenir au sujet initial.
Au niveau web on peu bloquer des domaines, sous-domaines voir des “régions” entières via l’usage d’expressions régulières utilisant * .
Mais pour ce qui est réseau global on peut bloquer que des IP.
IP uniques, groupe d’IP, réseaux. Our encore des nom d’hôtes qui refuse les expressions régulières.
L’image attachée le montre bien Comodo filtre le web mais ne bloque pas le ping vers facebook.
(les réglages réseau sont les mêmes que déjà donné au dessus)
Or je veux bloquer TOUTES les communication vers facebook.
Les IP étant trop nombreuses, parfois dynamique ou encore parfois hébergeant d’autres services, faire un blocage par ip n’est pas vraiment réalisable.
EDIT :
Je viens de trouver une liste du 27/06/2016
31.13.24.0/21
31.13.64.0/18
45.64.40.0/22
66.220.144.0/20
69.63.176.0/20
69.171.224.0/19
74.119.76.0/22
103.4.96.0/22
129.134.0.0/16
157.240.0.0/16
173.252.64.0/18
179.60.192.0/22
185.60.216.0/22
204.15.20.0/22
Elle est bien différente de celle du 11/06/2013 :
204.15.20.0/22
69.63.176.0/20