Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1489 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  [TSE] Restreindre Internet/Intranet

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[TSE] Restreindre Internet/Intranet

n°28233
Neo_t3
Posté le 14-11-2007 à 12:16:55  profilanswer
 

Bonjour,
 
Je dispose d'un serveur TSE Bureatique, auquel se connecte des prestataires pour travailler.
Les strategies appliquées au utilisateurs de ce serveur, utilisent directement notre proxy Squid afin d'acceder à Internet/Intranet.
 
Je voudrai trouver un moyen de restreindre l'acces à Internet/Intranet, je m'explique :
 - Les utilisateurs doivent acceder à 3 sites sur Internet uniquement et pas d'autres.
 - Ils doivent egalement à acceder à different site sur l'Intranet de la socièté.
 
J'ai entendu parlé d'une methode via Squid, pourquoi pas si cela touche uniquement ce serveur ainsi qu'un second identique (donc 2 @IP).
Sinon via une GPO si c'est possible ce serai aussi bien ;)
 
 
En vous remerciant d'avance.
 
 
 
(Oui avec les TSE/GPO j'ai encore un peu de mal, d'où mes posts à ce sujets)
 


---------------
Neo_t3 registered Linux user number 354648. | http://www.ondaflow.com
mood
Publicité
Posté le 14-11-2007 à 12:16:55  profilanswer
 

n°28272
Neo_t3
Posté le 14-11-2007 à 16:50:36  profilanswer
 

[:dirakocha]


---------------
Neo_t3 registered Linux user number 354648. | http://www.ondaflow.com
n°28275
djalex
Ancien Modérateur
Posté le 14-11-2007 à 17:05:04  profilanswer
 

il te faudrait plutot un système de filtrage d'URL suivant les droits associés aux users !!!!


---------------
------------------------------------------
n°28276
djalex
Ancien Modérateur
Posté le 14-11-2007 à 17:05:40  profilanswer
 

Je ne suis pas sur que squid arrive à le faire tout seul ou alors avec SquidGuard mais je ne le connais pas


---------------
------------------------------------------
n°28281
boobaka
Posté le 14-11-2007 à 17:48:10  profilanswer
 

Salut,
si j'ai bien compris 1) tu passes par squid , 2) tu ne veux que tes utilisateurs n'accedent qu'a un nombre de sites limités ...
Si c'est ca, commence par bloquer l'acces à tous le monde via le suid puis ajoutes cette acl :

acl sites_autorises url_regex "/etc/squid/sitesok.list"
http_access allow sites_autorises


le fichiers /etc/squid/siteok.list contiendra  

www.yahoo.fr*
www.google.fr*
......


En esperant t'aiguiller ...
 
Ensuite te reste a configurer ta GPO pour que les users adequats pointent vers ce proxy...
 
 
++


Message édité par boobaka le 14-11-2007 à 17:49:15
n°28284
djalex
Ancien Modérateur
Posté le 14-11-2007 à 18:08:53  profilanswer
 

oui mais les autres utilisateurs auront aussi cette meme restriction alors !!!


---------------
------------------------------------------
n°28296
Root87
Posté le 15-11-2007 à 00:17:45  profilanswer
 

Executer ..............gpedit.msc
 
 
 
 
 
 
 
 
 
 

n°28303
Neo_t3
Posté le 15-11-2007 à 09:16:07  profilanswer
 

Merci a tous pour vos réponses.
 
J'ai oublié de preciser d'autres utilisateurs ayant le droit à internet + intranet accede au squid donc il ne faudrait bloquer que pour une seule @IP à savoir celle du serveur TSE.
 
Sinon en GPO je peux bloquer ou restreindre internet  mais seulement pour intranet impossible.


---------------
Neo_t3 registered Linux user number 354648. | http://www.ondaflow.com
n°28306
djalex
Ancien Modérateur
Posté le 15-11-2007 à 10:41:45  profilanswer
 

Il suffit de créer 2 réseaux pour squid.. l'un ayant les droits à tous les sites internet, l'autre ayant droits  à 3-4 sites internet via l'adresse Ip de la machine TSE


---------------
------------------------------------------
n°31514
duncan mac​ leod
Ja wohl Herr Kolonel......
Posté le 23-01-2008 à 22:23:04  profilanswer
 

j'ai eu le meme probléme
 
j'ai résolu le probléme en créant un second fichier proxy.pac contenant les 3 4 sites autorisées (pagesjaunes, blanches, etc...)
 
si tu veux les fichiers je peut les balancer ici


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  [TSE] Restreindre Internet/Intranet

 

Sujets relatifs
Alternative à ligne cuivre pour InternetPartage internet sur plusieurs sous reseaux
Problème aléatoire avec internet - rapport avec les dns?TSE ouverture de session
Connexion Intranet/extranet sécurisée CXRBloquer Internet
Rediriger VPN/3G vers InternetConnecter deux pc ensemble via internet
Zone de sécurité IE "internet" pour des unités mappésaccès nas depuis internet
Plus de sujets relatifs à : [TSE] Restreindre Internet/Intranet

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.053 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR