Bloquer Acces Internet PAS partage de fichiers

Bloquer Acces Internet PAS partage de fichiers - Windows & Software

Marsh Posté le 03-02-2006 à 11:20:00    

salut a tous, j'aimerais bloquer la connection a internet mais pas bloquer le partage de fichier.
je n'ai pas trouvé comment faire, au pire j'aimerai bloquer le port 8090 mais je ne sais pas comment faire..
si quelqu'un a une idée.. c'est assez urgent.
merci d'avance..


Message édité par Wolfman le 03-02-2006 à 12:01:37
Reply

Marsh Posté le 03-02-2006 à 11:20:00   

Reply

Marsh Posté le 03-02-2006 à 11:31:03    

svp.. cest important..
merci

Reply

Marsh Posté le 03-02-2006 à 11:37:46    

soit plus précis, qu'elle est ta config, as tu des firewalls ? veut tu coupé l'accès au net ou juste au web ?

Reply

Marsh Posté le 03-02-2006 à 11:45:01    

je suis dans une entreprise, il y a un proxy mais peux pas le toucher, je veux plus que certains utilisateurs aient acces au web.
je voudrai déja arriver a bloquer le web sur mon pc pour tester, puis ensuite lappilquer aux utilisateurs.
merci

Reply

Marsh Posté le 03-02-2006 à 11:50:55    

euh tu ne peut pas toucher au proxy ? es tu admin du réseau ?  
 
parce que là y a plein de techniques, mais tout dépend de l'existant  et des droits qu'il y a ... Y a des bidouilles toutes simple : si le proxy est écrit en dur dans le navigateur ( pas l'adresse ip, le nom dns) tu as juste à moifier ton fichier host en redirigent le nom de ton proxy vers 127.0.0.1. mais ce que tu bidouilles sur un poste, l'utilisateur peut le défaire ( si il s'y connait et si il à les droits).  
 
Donnes plus d'info pour qu'on puissent mieux t'aider.

Reply

Marsh Posté le 03-02-2006 à 12:00:14    

c'est ladmin réseau qui ma donné ce travail (il est un peu débordé la)
il se trouve ou le fichier host?  
Si un utilisateur n'est pas administrateur de son pc, il ne pourra pas modifier le fichier?

Reply

Marsh Posté le 03-02-2006 à 12:03:48    


dans le fichier host, il faut obligatoirement un nom associé a une adresse ?
si dans le fichier host, je met ladresse de mon proxy suivi de ladresse de loopback, est-ce que ca me redirigera toutes les adresses allant vers le proxy, vers 127.0.0.1 ?

Reply

Marsh Posté le 03-02-2006 à 12:06:16    

bah oui c'est le principe .... mais ça ne marchera que si le proxy est paramétré avec un nom d'hote. sinon si c'est que sur ton poste tu peut toujours décocher la case " utiliser un serveur proxy"

Reply

Marsh Posté le 03-02-2006 à 12:12:19    

faut pas que ca soit trop simple, car sinon les utilisateurs expérimentés pourront le défaire....

Reply

Marsh Posté le 03-02-2006 à 12:36:12    

le plus simple/et plus sécurisé se serait quand même d'interdir l'accès sur le proxy. comment que ça se fait que t'y accèdes pas?

Reply

Marsh Posté le 03-02-2006 à 12:36:12   

Reply

Marsh Posté le 03-02-2006 à 12:48:18    

il nest pas situé sur mon site..
tu na pas une autre idée par hasar? comment on bloque un port,
sous linux on peut faire du forwarding grace a iptables, sous windows commment on fait ?

Reply

Marsh Posté le 03-02-2006 à 12:57:34    

as tu un firewall entre toi et ton proxy ? si oui y a juste à bloqué le port 8080 ( ou celui de ton proxy si ce n'est pas celui là) sur ton fw pour les pc ne devant pas accéder au net

Reply

Marsh Posté le 03-02-2006 à 12:57:34    

Un truc assez simple, qu'on met en place chez certains clients...à condition d'avoir un domaine AD bien sûr.
Tu fais une stratégie (c'est peut-être déjà le cas), remontant le paramétrage du proxy dans IE pour les utilisateurs que tu veux autoriser à surfer.
Tu fais une autre stratégie, appliqué aux utilisateurs n'ayant pas le droit au net, en remontant un proxy complètement bidon (genre : fauproxy:80). Comme ça, quand ils vont vouloir naviguer, IE va chercher à contacter "fauxproxy" et paf...mur. Tu ajoutes à ca une petite stratégie pour empêcher à l'onglet Connexions de IE pour ne pas qu'ils bidouillent à la mimine, et ca roule...

Reply

Marsh Posté le 03-02-2006 à 12:59:20    

sauf si ils sont admin de leur poste, et qu'ils installent FF, ou un autre navigateur ...
 
MAis bon, toutes ces solutions restent de la bidouille ... mais peuvent bloquer la majeur parti de tes utilisateurs

Reply

Marsh Posté le 03-02-2006 à 13:00:28    

C'est peut-être de la bidouille, mais il faut aussi savoir composer avec ce qu'on a.

Reply

Marsh Posté le 03-02-2006 à 13:04:45    

?

Reply

Marsh Posté le 03-02-2006 à 13:13:12    

je te comprends pas wolfman, explique stp..

Reply

Marsh Posté le 03-02-2006 à 13:14:15    

Qu'est-ce que tu ne comprends pas ?

Reply

Marsh Posté le 03-02-2006 à 13:19:42    

beh la bidouille , je vois pas de quoi tu veux parler, tu as pas une idée a mon probleme?  
comment bloquer un port sur un poste client ?

Reply

Marsh Posté le 03-02-2006 à 13:22:58    

Au niveau du poste client, tu pourras pas bloquer grand chose niveau ports. Ca doit se faire au niveau des firewalls entre les postes clients et le proxy.
 
Ce que je t'ai donné, c'est une solution alternative. A proposer à ton admin réseau pour voir ce qu'il en pense déjà.

Reply

Marsh Posté le 03-02-2006 à 13:25:30    

ce que ya cest que dans les entreprises, les firewall ne sont pas sur les postes clients , et le proxy ici, on peut pas le toucher..
mais je pense que ca doit etre possible de bloquer un port sur un client, mais comment.. je sais pas

Reply

Marsh Posté le 03-02-2006 à 13:26:32    

Wolfman a écrit :

Au niveau du poste client, tu pourras pas bloquer grand chose niveau ports. Ca doit se faire au niveau des firewalls entre les postes clients et le proxy.


Reply

Marsh Posté le 03-02-2006 à 13:28:53    

ouais j'ai relu aprés, dsl, mais moi cest sur les postes clients qu'il me faut le faire, cest pour ca je voulais savoir si on pouvais pas faire de la redirection de port...

Reply

Marsh Posté le 03-02-2006 à 13:30:34    

Tu veux le rediriger à quel niveau ? Au niveau des postes clients : pas possibles. Au niveau des firewalls : autant bloquer le port et point barre.

Reply

Marsh Posté le 03-02-2006 à 13:32:49    

si on peut pas les rediriger, alors il y a surement un moyen de bloquer les ports au niveau des clients..

Reply

Marsh Posté le 03-02-2006 à 13:36:16    

Peut-être en installant un firewall personnel (genre Zone Alarm) sur chaque PC, qui s'occupera de vérifier chaque appli voulant sortir ?! Mais alors ça si c'est pas du gros bricolage, je sais pas ce que c'est. Et niveau administration ça va être totalement lourdingue à gérer.

Reply

Marsh Posté le 03-02-2006 à 13:41:59    

on va dire que y'a a peu prés 100 a 200 Pc, donc...ca va etre un peu cho a gerer comme tu dis..

Reply

Marsh Posté le 03-02-2006 à 13:46:40    

Donc voir la solution que j'ai donnée plus haut, qui est encore une des plus "abordables" techniquement si tu ne peux pas modifier l'architecture proxy actuelle.

Reply

Marsh Posté le 03-02-2006 à 14:29:00    

oui la technique de wolfman est surement la plus propre pour toi, sinon comme je dis plus haut tu modifie le fichiers hosts (en faisant un script pour ne pas passer sur tous les postes. Mais bon comme tu as 100/200Pc le plus simple serait quand même de mettre un firewall au niveau de la sortie de ton wan ( donc entre tes pc et le proxy)

Reply

Marsh Posté le 03-02-2006 à 14:48:33    

le fichier host cest possible, mais cest un peu simple quand meme, je veux pas que les utilisateurs le modifient...

Reply

Marsh Posté le 03-02-2006 à 15:00:48    

tu mets le fichier en lecture seul ! tes users sont admin ou pas ?

Reply

Marsh Posté le 03-02-2006 à 16:20:51    

non ils ne sont pas admin

Reply

Marsh Posté le 03-02-2006 à 16:25:06    

donc si il ne sont pas admin le plus simple et le plus propre c'est la technique recommandé par Wolfman !

Reply

Marsh Posté le 03-02-2006 à 16:33:48    

merci bien

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed