Bonjour,
 
J'aimerais dans l'entreprise où je travaille interdire l'accès à distance (PCAnywhere et TSE) sur des environnements mais sans faire de routage.
Je vous décris le contèxe :
J'ai donc un routeur adsl qui lui est connecté sur switch et sur ce switch tout un tas de matériel regroupé en ce que j'appelle une plateforme de test qui est sur le même plan d'adressage.
Lorsque les utilisateurs se connectent à distances ils passent par le routeur mais il m'est interdit de le configurer pour interdire des ports.
 
J'avais pensé mettre une machine avec deux cartes réseaux entre le routeur et le switch. Sur cette machine je pensais mettre IPCop avec des addons pour permettre l'accès à distance seuleument aux personnes autorisés. Mais apparement sur le même sous réseau IPCop ne fonctionne pas.
 
Je solicite donc votre aide pour arriver à bloquer l'accès a distance sans pouvoir toucher au routeur.
Merci

via les droits windows, tu ne peux pas autoriser certains utilisateurs à utliser ce service ?

Non car il ne faut en aucuns cas que je touche à la configuration des machines de la plateforme ainsi que du routeur.

solution bricolage, une firewall en bridge ... donc transparent ...
 
J'avous ne jamais avoir mis en place ceci de facon définitive et correctement, mais je l'ai deja expérimenté dans sur une plateforme de tests.
Avec la distribution pfsense ... et 3 cartes reseaux.
1 qui va vers le LAN normal et l'autre vers le routeur de facon a ce que tous le trafic passe dans cette machine.
La 3eme interface servant a administrer l'engin.

Merci beaucoup ShreckBull, je ne connaissais pas le firewall en bridge. Je viens de faire une rapide recherche google et je vois que le sujet à l'air bien traité. Je vais me débrouiller pour la suite. Merci de m'avoir aiguillé.

sinon sur les commutateurs N2, j'avais fais des regles (ACL) qui filtrait jusqu'au niveau 4 ... ca peut etre tres interessant !

Bon, apres plus ya d'ACL plus ca ralenti ... donc il faut bien concevoir ses ACL en fonctions de ses sous reseaux, etc ... moi j'utilisais des wildcard mask car j'avais des découpage d'un gros classe B identique pour tous mes sites (enfin bon)