Bonjour tout le monde,
 
Dans mon entreprise ( médical ) , nous avons pris une deuxième ligne ADSL.
Nous avons installé un routeur / firewall matériel pour filtrer.
 
Cependant, nous voulons bloquer TOUT  les sites web à l'exception de 2 sites web ( les deux seuls utilisé par l'entreprise ).
Auriez vous une solution ?
 
 
Nous avons déjà fais des blocages par fichier hosts, controle parental, ...
Mais nous devons faire une site des sites interdit ... Et comme nous voulons bloqué TOUT les sites de la toile sauf 2  ...
 
 
En vous remerciant,
SYNACK

Bonjour,
 
Quel routeur/FW est installé ?

Un D-Link DI-804HV

http://support.dlink.com/emulators/di804hv/frwl.htm

Dans Firewall / Advanced.

Il va te falloir créer 5 rules.

1ier Deny : WAN -> LAN
2ier  Allowed : Source :LAN 192.168.x.x - 192.168.y.y -> WAN  IP dus site en question protocol : *
3iem  Allowed :Source : LAN 192.168.x.x - 192.168.y.y -> WAN  IP du site en question protocol : *
4iem  Allowed : Source :LAN -> LAN  protocol : *
5iem  Deny : LAN-> WAN

enfin, tout ca c est a confirmer, je fait ca de tete (il va notemement manquer les DNS vers internet)

Une autre solution serait de mettre en place un serveur DNS propre à ton réseau (BIND par exemple).
 
@+

 
 
Et si on met ces règles de filtrage , et rien pour les autres protocoles, les autres protocoles ne seront pas bloqué ? c'est bien sa ?

 
 
adns filtrage, tu pourra en effet bloquer toute les URL, sauf celles que tu veux.
Reste qu'a mon avis, ca bloquera que le HTTP.  
 
Le P2P sera toujours possible, installer un client de messagerie, ... tout ca sera toujours possible.

il n'y a pas moyen de bloquer tous les ports en sortie sur ce Dlink ?
genre autoriser les exceptions UDP 53 (DNS) et TCP 80 (http), (voire TCP 443 https) et bloquer tout le reste avec la règle par défaut ?

Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie Réseaux grand public / SoHo par Wolfman