Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1606 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Comment bloquer l'accès à internet mais pas au (LAN,WAN,VLAN)

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Comment bloquer l'accès à internet mais pas au (LAN,WAN,VLAN)

n°16718
StrAtoS142​00
Posté le 10-08-2006 à 14:41:21  profilanswer
 

Bonjour,
 
Je travaille dans une entreprise qui souhaiterai bloquer l'accès à internet sur certaines machines mais qu'ils restent tout de même connecté au réseau, pensez vous qu'il y ai une solution pour le faire ? Une option windows, une bidouille dans la base de registre etc ?  
 
Merci


Message édité par StrAtoS14200 le 11-08-2006 à 11:32:08
mood
Publicité
Posté le 10-08-2006 à 14:41:21  profilanswer
 

n°16719
tiwix
In vino veritas
Posté le 10-08-2006 à 14:45:08  profilanswer
 

Bonjour,
Le plus simple (et sur) serait d'ajouter/utiliser un firewall.
A+


---------------
"Tout ce que je désire vraiment est soit immoral, soit illégal ou fait grossir... "
n°16720
Pims
Posté le 10-08-2006 à 14:45:13  profilanswer
 

Comment avez vous accès à Internet?
 
Si c'est par une passerelle simple il suffit dans les parametres TCP/IP de supprimer la passerelle par défaut, ainsi les PC ne pourront plus sortir vers Internet.
 
(Autre solution: supprimer les DNS)


---------------
Life is like a box of chocolate you never know what you gonna get.
n°16721
StrAtoS142​00
Posté le 10-08-2006 à 14:49:02  profilanswer
 

Le probleme c'est qu'il faudrait pas bloquer l'accès au réseau général... Nous sommes connecté par une passerelle mais si on change le tcp ip ca risque de bloquer tout l'internet de la boite non ?


Message édité par StrAtoS14200 le 10-08-2006 à 14:50:02
n°16722
Pims
Posté le 10-08-2006 à 14:52:29  profilanswer
 

StrAtoS14200 a écrit :

Le probleme c'est qu'il faudrait pas bloquer l'accès au réseau général... Nous sommes connecté par une passerelle mais si on change le tcp ip ca risque de bloquer tout l'internet de la boite non ?


 
Tout dépend comment c'est fait... si tu nous donne pas plus de détail on pourra pas tellement t'en dire plus.
 
Si vous n'avez pas de routage en interne: enlever la passerelle par défaut ne bloquera rien en interne.
 


---------------
Life is like a box of chocolate you never know what you gonna get.
n°16723
chailloug
où est passé mon temps libre ?
Posté le 10-08-2006 à 14:53:33  profilanswer
 

moi ce que je fais c'est (via une gpo) mettre une adresse bidon d'un proxy dans les options de connexions, et supprimer l'accès à l'onglet conneions. --> les personnes ne peuvent plus se connecter au net via IE. ( par contre si ils utilisent un navigateur alternatif ...)

n°16724
StrAtoS142​00
Posté le 10-08-2006 à 15:07:03  profilanswer
 

Je vous remerci, j'ai trouvé, il suffit de mettre une adresse proxy bidon dans les outils d'internet explorer, ce qui bloque l'accès au net mais pas au site interne et au reseau.

n°16725
Pims
Posté le 10-08-2006 à 15:10:50  profilanswer
 

Si tu laisses la possibilité aux utilisateurs de changer ce proxy ca va pas tenir longtemps ton bridage.


---------------
Life is like a box of chocolate you never know what you gonna get.
n°16726
tiwix
In vino veritas
Posté le 10-08-2006 à 15:16:02  profilanswer
 

+1


---------------
"Tout ce que je désire vraiment est soit immoral, soit illégal ou fait grossir... "
n°16727
StrAtoS142​00
Posté le 10-08-2006 à 15:21:54  profilanswer
 

Oui, avec une policies ca doit etre possible d'empecher de modifier ces options. D'autre part je pense pas que les personnes qui travaillent sur ces postes pensent à cela, leur niveau en info...

mood
Publicité
Posté le 10-08-2006 à 15:21:54  profilanswer
 

n°16728
vlaanderen
Posté le 10-08-2006 à 15:25:58  profilanswer
 

StrAtoS14200 a écrit :

Oui, avec une policies ca doit etre possible d'empecher de modifier ces options. D'autre part je pense pas que les personnes qui travaillent sur ces postes pensent à cela, leur niveau en info...


 
 
A la limite suffit de supprimmer les raccourcis IE dans ce cas...

n°16729
Pims
Posté le 10-08-2006 à 15:26:31  profilanswer
 

en bas de la fenêtre IE ça affiche: attente de réponse du proxy "MonProxy"... ca aide.


Message édité par Pims le 10-08-2006 à 15:26:53

---------------
Life is like a box of chocolate you never know what you gonna get.
n°16730
StrAtoS142​00
Posté le 10-08-2006 à 15:38:17  profilanswer
 

Je viens de trouver, avec la commande gpedit.msc on peut empecher laccès à "options internet". Donc là c'est bon je pense !

n°16731
StrAtoS142​00
Posté le 10-08-2006 à 15:39:37  profilanswer
 

vlaanderen a écrit :

A la limite suffit de supprimmer les raccourcis IE dans ce cas...


 
 
Non car ils doivent prendre leurs congés et visitent le site interne avec IE.


Message édité par StrAtoS14200 le 10-08-2006 à 15:39:53
n°16732
StrAtoS142​00
Posté le 10-08-2006 à 15:41:44  profilanswer
 

Bon sur ce coup là c'est moi qui est trouvé alors que je venais vers vous ! Pour vous ratrapper aidez moi sur un autre coup : http://forum.hardware.fr/hardwaref [...] 1338-1.htm
 
Merci ! ;)

n°16733
Pims
Posté le 10-08-2006 à 15:47:18  profilanswer
 

StrAtoS14200 a écrit :

Bon sur ce coup là c'est moi qui est trouvé alors que je venais vers vous ! Pour vous ratrapper aidez moi sur un autre coup : http://forum.hardware.fr/hardwaref [...] 1338-1.htm
 
Merci ! ;)


 
Heuu et chailloug, tu l'oublies?  http://forum-images.hardware.fr/icones/message/icon16.gif

Citation :

moi ce que je fais c'est (via une gpo) mettre une adresse bidon d'un proxy dans les options de connexions, et supprimer l'accès à l'onglet conneions.



---------------
Life is like a box of chocolate you never know what you gonna get.
n°16734
StrAtoS142​00
Posté le 10-08-2006 à 16:02:36  profilanswer
 

chailloug a écrit :

moi ce que je fais c'est (via une gpo) mettre une adresse bidon d'un proxy dans les options de connexions, et supprimer l'accès à l'onglet conneions. --> les personnes ne peuvent plus se connecter au net via IE. ( par contre si ils utilisent un navigateur alternatif ...)


 
 
Merci !!!

n°16735
hppp
Serveur@home
Posté le 10-08-2006 à 16:22:14  profilanswer
 

le plus simple est de ne pas metre de parametre dns dans la gestion des ip

n°16736
Wolfman
Modérateur
Lobo'tomizado
Posté le 10-08-2006 à 17:47:28  profilanswer
 

Attention aux plus malins qui mettraient un navigateur alternatif comme Firefox sur leur poste -> la manip ne fonctionnerait plus.
 
Le plus efficace est encore de mettre un proxy avec authentification comme ISA Server...mais bon, faut investir des sousous forcément....

n°16737
Pims
Posté le 10-08-2006 à 18:23:27  profilanswer
 

hppp a écrit :

le plus simple est de ne pas metre de parametre dns dans la gestion des ip


 
Si c'est un domaine 2000 ou 2003 les DNS sont necessaires. :/
 
le coup de la passerelle moi ca me plaisait bien...

n°16738
chailloug
où est passé mon temps libre ?
Posté le 10-08-2006 à 22:26:46  profilanswer
 

Wolfman a écrit :

Attention aux plus malins qui mettraient un navigateur alternatif comme Firefox sur leur poste -> la manip ne fonctionnerait plus.


 
'scuzy Mr Wolfman , mais c'est + ou - ce que je disais par "

chailloug a écrit :

--> les personnes ne peuvent plus se connecter au net via IE. ( par contre si ils utilisent un navigateur alternatif ...)

"  
je t'ai connus meilleur lecteur  :ange:  

n°16739
Wolfman
Modérateur
Lobo'tomizado
Posté le 11-08-2006 à 08:50:26  profilanswer
 

Toi tu me cherches toi....  [:kazouille]

n°16740
ShonGail
En phase de calmitude ...
Posté le 11-08-2006 à 09:06:44  profilanswer
 

StrAtoS14200 a écrit :

Bonjour,
 
Je travaille dans une entreprise qui souhaiterai bloquer l'accès à internet sur certaines machines mais qu'ils restent tout de même connecté au réseau, pensez vous qu'il y ai une solution pour le faire ? Une option windows, une bidouille dans la base de registre etc ?  
 
Merci


 
 
 
C'est le rôle d'une passerelle avec proxy ou/et firewall
 
mais je crois que je suis super grilled

n°16741
StrAtoS142​00
Posté le 11-08-2006 à 11:25:44  profilanswer
 

Bon, le resultat n'est pas satisfaisant, le probleme c'est que la connection locale est toujours active ca c'est bien mais impossible de se connecter au WAN... J'aimerai juste bloquer l'accès à internet mais pas au LAN WAN VLAN sans serveur proxy.

n°16742
ShonGail
En phase de calmitude ...
Posté le 11-08-2006 à 11:44:51  profilanswer
 

StrAtoS14200 a écrit :

Bon, le resultat n'est pas satisfaisant, le probleme c'est que la connection locale est toujours active ca c'est bien mais impossible de se connecter au WAN... J'aimerai juste bloquer l'accès à internet mais pas au LAN WAN VLAN sans serveur proxy.


 
 
Tu veux filtrer l'accès à Internet quoi !
 
c'est un proxy qu'il te faut !
 
J'te dirai bien que tu peux rouler sur l'autoroute avec un tricycle mais non ce n'est pas possible ! :o

n°16743
Pims
Posté le 11-08-2006 à 11:45:24  profilanswer
 

Et si tu nous expliquais un peu mieux votre topologie?
 
Si ca bloque un accès quelconque dans IE il suffit de spécifier les adresses ne passant pas par le proxy.

n°16744
chailloug
où est passé mon temps libre ?
Posté le 11-08-2006 à 12:22:32  profilanswer
 

sinon toujours dans ta gpo qui paramêtre le serveur proxy tu mettre dans les excpetions du proxy ( ne pas utiliser de proxy pour les adresses commencant par) tes adresses de wan Lan WLAn. mais bon si tu as une archie un peu compliquer faudrait investir dans un proxy ... gérant l'authentification !!


Message édité par chailloug le 11-08-2006 à 12:23:07
n°16745
ShonGail
En phase de calmitude ...
Posté le 11-08-2006 à 15:49:49  profilanswer
 

Ou un proxy sans authentification mais qui permet d'interdire de surf les postes selon les IP ou @MAC sauf pour des sites définis en liste d'exceptions (MAJ OS, antivirus, logiciels, sites précis, ...)

n°104453
missionsac​ree
Posté le 25-12-2012 à 20:23:11  profilanswer
 

POUR AVOIR LE RÉSEAU LOCAL QUI FONCTIONNE
SANS INTERNET SUR UNE MACHINE EN LOCAL
 
Aller dans Panneau de configuration du PC en question
-> Réseau et Internet
-> Centre Réseau et partage
 
puis
-> Connexion au réseau local
-> Propiétés
-> Protocole Internet version 4 (TCP/IPv4)
-> Propiétés
 
puis
-> mettre momentanément 127.0.0.1 dans "Utiliser l'addresse de server DNS suivante"
 
Pour retrouver internet :
-> même manip
-> et remettre :  "Obtenir les adresses des serveurs DNS automatiquement"
 
Voilà

n°104455
trekker92
-où sont ils? -..tout près....
Posté le 25-12-2012 à 20:26:31  profilanswer
 

ptin 6 ans !
/clap

n°104457
Je@nb
Modérateur
Kindly give dime
Posté le 25-12-2012 à 21:14:12  profilanswer
 

en plus d'être complètement faux :/

mood
Publicité
Posté le   profilanswer
 


Aller à :
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Comment bloquer l'accès à internet mais pas au (LAN,WAN,VLAN)

 

Sujets relatifs
VLAN avec Switch 3COM 4500routage inter vlan avec D-Link DGS-3324SR
switch 6*fibre avec Vlan?VLAN et TEAMING generique?
vlanIpcop pour stopper le p2p et installer des vlan ?
Plus de sujets relatifs à : Comment bloquer l'accès à internet mais pas au (LAN,WAN,VLAN)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR