Liste blanche et contrôle parental.

Liste blanche et contrôle parental avec Comodo.

Bonjour,

Avant, j’avais Kaspersky.
J’inscrivais une “étoile” dans la liste noire.
Puis j’inscrivais dans la liste blanche tous les sites intéressants
pour mes enfants.

Je souhaiterais faire de même avec COMODO :
interdire tous les sites web sauf certaines exceptions.

Merci

NB : voir les derniers messages > la liste blanche fonctionne bien !
Merci au expert Comodo !

Avec “mes zones réseaux”
ou “mes zones réseaux bloqués” ?

Qui connait un peu le sujet ?

55 visites et personne ne me dit rien … ???
Un petit mot au moins pour savoir si la piste est bonne ! :-\

Bonjour,

ce que tu cherches, c’est un logiciel de contrôle parental, comodo ne le propose pas (en tout cas, pas dans cis)
dans les zones réseaux et autre règles, tu pourrait t’amuser à bloquer tous les sites et en interdire d’autre mais cela serait fastidieux voir pour certain, impossible à autoriser sans en interdir d’autre.

Comment tu ferais pour bloquer tous les sites ( facilement … par exemple avec un * ) ?

Si tu veux tout bloquer, il faut aller dans par-feux, avancé, stratégie de sécurité réseau, règle globales, ajouter
action : bloquer
protocol : tcp
direction : sortant
adresse source : zone - ta zone réseau
adresse de destination : tout
port source : tout
port de destination : unique - 80

Avec ça, tu n’auras plus accès au net du tout (mais seulement pour les sites web, tous les autres services seront disponibles)

Alors après en regardant, je viens de voir que la config de comodo est bien plus souple que ce que j’imaginais.
Donc comment tu autorise un site, toujours même menu
action : autoriser
protocol : tcp
direction : sortant
adresse source : zone - ta zone réseau
adresse de destination : nom d’hôte - le site que tu veux (exemple : www.google.fr)
port source : tout
port de destination : unique - 80

Bonjour,

Je ne recevais plus de notification …
Ok merci pour ta réponse.
Je vois cela …

Merci pour ta réponse.

Pour le blocage total … Cela fonctionne.

Mais pas pour “ma liste blanche” : j’ai essayé www.google.fr
exactement comme tu me l’as écrit.

Bonjour,

En effet, en remettant cette config, je retombe sur ton problème.
Toutefois, en regardant de près, je vois que je bloque beaucoup de chose durant mes test, y compris les maj de comodo par exemple.

Comme indiqué dans le premier poste, je te recommande fortement d’éviter de bloquer par cette méthode.
Dans mon cas, je bloque les maj de l’antivirus de comodo, mais tout logiciel se connectant sur un port 80 (comme les sites web) sera bloqué, il faut ajouter des règles pour chacune de ces exceptions et il y en a très vite un bon paquets …

On peut encore passer ça, mais tu coincerais ton navigateur et ses majs

Je te recommande fortement de te rediriger vers un logiciel spécialisé, conçus pour donc bien plus simple à utiliser

Comme c’est dommage …

J’avais l’impression de toucher au but.
Vraiment il n’y a pas moyen ?

Car chez moi, Comodo a enregistré toutes les “règles d’application”
qui devraient prendre le pas sur la “liste noire”. Enfin, je le crois.

Ces “règles d’application” sont enregistrées depuis longtemps.
Je pense que j’avais utilisé le “mode apprentissage”.

Je vois que des règles particulières sont enregistrées pour COMODO.

Les règles globales sont prioritaires sur les règles applicatifs.

Il existe toujours des moyens après pour esquiver les soucis (tant que je tente de chercher un peu plus xD)
Sans impacter les autres applications, tu peux passer par les règles applicatives. Mais il faudra toutes la série de règles pour chacun des navigateurs.

Pour se simplifier la vie, on va passer par les stratégie de pare-feu prédéfinies (note : si tu n’as qu’un seul navigateur, tu peux aussi aller directement dans sa stratégie réseau à la place et changer une option, voir plus bas)

Passe ton firewall en mode stratégie personnalisée

Dans par-feu, avancé, stratégie de pare-feu prédéfinies et ajouter

Stratégie personnalisé, tu indique son nom et ajouter

action : bloquer
protocol : tcp
direction : sortant
adresse source : zone - ta zone réseau
adresse de destination : tout
port source : tout
port de destination : tout (port 80 si tu passe directement par les règles applicatives)

Cette règle doit toujours être la dernière de la liste

Ensuite toujours pour chacun des sites

action : autoriser
protocol : tcp
direction : sortant
adresse source : zone - ta zone réseau
adresse de destination : nom d’hôte - le site que tu veux (exemple : www.google.fr)
port source : tout
port de destination : unique - 80

Attention, cela ne tient pas compte des sous domaines
exemple, j’autorise www.comodo.com
je peux aller sur comodo.com mais pas sur forum.comodo.com il faut une autre règle

Vu comme cela cela peut être simpliste mais sur d’autre chose comme youtube, c’est plus corriase
youtube.com peut passer, mais les vidéos sont hébergés sur des serveurs à part et chacun des serveurs est un nom de sous domaines (il y en a un très gros paquets)

Une fois tes règles prêtes, tu va dans stratégie de sécurité réseau, cherche ton programme (firefox ou internet explorer) et tu change sa stratégie et stratégie prédéfinie : ta stratégie.
Cela mettra à jours en fonction du menu précédent.

Je n’ai aucun soucis à le faire marcher hormis sur youtube par exemple ou je n’ai pas le visuel des vidéos, à voir après ce que tu veux faire.

Bonjour et merci pour ta réponse.

Cela fonctionne vraiment bien ! Merci !

C’est vrai qu’il est préférable de définir sa stratégie personnalisée
( en la nommant par ex “liste blanche” ) et ensuite confirmer que le navigateur
doit être traiter avec cette stratégie.

Cela permet d’ailleurs - en autre à l’administrateur - de passer de la stratégie
“liste blanche” à la stratégie “web browser” (et vice versa) très facilement.

Je tatonne encore souvent avec le nom d’hôte.
Faut-il simplement copier-coller ce qui se trouve entre
le “http://” et le “/” suivant pour être sûr que la stratégie fonctionne ?

Ainsi pour Wiktionnaire
je copie-colle “fr.wiktionary.org” ?

Chose intéressante :
Il semble que l’on puisse utiliser des caractères génériques comme ""
www.wikipedia.
par exemple.


Par contre, une chose m’échappe lorsque le nom d’hôte est www.wikipedia.*

Les sites suivant sont acceptés :

www.wikipedia.org ( pour celui-ci, cela me semble normal )

Et celui-ci ne fonctionne pas :

www.wikipedia.de


Ceci dit, après avoir redémarrer le système, Firefox ne s’ouvre plus.
Une demande d’autorisation est demandé pour :

Firefox.exe
Remote 127.0.0.1 TCP
Port 1102

NB le port change chaque fois : 1102, 1071, 1088, 1141, 1229, 1237 …

Il faudrait donc inclure dans ma stratégie “Liste blanche” la possibilité d’ouvrir Firefox …

Le nom d’hôte c’est effectivement ce qu’il y a de compris entre http:// et de premier /

Concernant les caractères générique comme *, tous mes test ont échoué y compris le tient. Comodo n’a pas l’air de le gérer ou bien ce n’est pas *

Concernant ton soucis avec la demande de connexion, c’est un oublie de ma part.
En tout dernière ligne, donc après la règle de blocage ajoute

action : autoriser
protocol : tcp ou udp
direction : entrant et sortant
adresse source : tout
adresse de destination : tout
port source : tout
port de destination : tout

ps : avec ça, inutile de passer en mode stratégie personnalisée

Bonjour et merci pour ta réponse.

En faisant comme tu me dis, tout fonctionne mais …
tous les sites sont acceptés !

Un autre petit problème : les téléchargements !

Hier, mon fils a téléchargé à une cadence infernale !
J’aimerais quand même limiter la chose et, dans un premier temps,
bloquer totalement les téléchargements; au moins le temps qu’il prenne conscience
des législations sur les licences.

Attention, la règle d’autorisation globale doit être la dernière de la liste, l’ordre est important. Tu as normalement quelque chose qui ressemble à :
site autorisé X
site autorisé Y
règle blocage générale port 80
règle autorisation générale

Pour les téléchargement, comment as t’il téléchargé ? Via des sites web ou un logiciel particulier ?

C’est bon ! Ma “liste blanche” fonctionne à merveille !

Un grand merci ! :slight_smile:

Pour le téléchargement, il l’a fait par Firefox.

Autre petite question :

Comment bloquer certaines adresses d’image dans un site;
exemple ( adresse inventée ) :

http://fr.wikipedia.org/wiki/Fichier:White-Bather.jpg

Emplacement ( dans propriété de l’image ) :
http://upload.wikimedia.org/wikipedia/commons/thumb/6/69/White-Bather … _%981825-1905%29… _%981870%29.jpg

J’ai oublié aussi un autre chose :

K9 web envoie un page d’aide sur le navigateur.

J’aimerais éviter cette page ( inutile de mettre mes jeunes pirates sur une piste ! ).
Certains enfants (pas les miens) ont pu ainsi obtenir de nouveaux mots de passe !

L’adresse est http://127.0.0.1:2372/

La difficulté ici, c’est que l’on a donné une autorisation pour 127.0.0.1

Merci.

Bloquer une image ou un fichier particulier, c’est impossible avec un firewall.

Pour les téléchargement, théoriquement, s’il n’accède pas au site, il ne pourra pas connaitre le lien associer au téléchargement. Aussi, si le site est bloqué, forcement, le téléchargement aussi, exception faite des ftp, mais mieux vaut rester sur le plus simple.

http://127.0.0.1:2372 ne sert qu’à l’administration du soft. Les fichiers d’aides même à des adresses extérieurs, mais comme elles sont bloqués par le firewall (si tu les as laissé bloqué, cela va échouer). Je doute qui plus est qu’ils donnent une astuce la dessus pour passer le mot de passe d’administration (sinon, ce soft ne servirait à rien …)
Qui plus est lors d’une alerte de filtrage, c’est cette page qui est affichée, mieux vaut la laisser active.

Bonjour et merci pour ta réponse.

Je n’ai pas bien compris le fonctionnement de ma liste personnalisée “Liste blanche”.
Le pare-feu tient compte d’abord des règles en haut de liste ?
Cela veut dire que la 1e règle est prioritaire sur les autres (et ainsi de suite) ?

Que veut dire le entrant et sortant.
Que signifie “bloquer un TCP sortant ?”