Limiter l'accès d'une machine a mon réseaux + un site web - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 27-02-2008 à 11:06:01
Tes ordinateurs locaux passent par le proxy ?
Ce genre de manip s'effectuent directement sur celui -ci.
Marsh Posté le 27-02-2008 à 15:15:19
Y'a une méthode qui peut fonctionner, même si c'est pas très propre :
tu vires les adresses de DNS pour cette machine, et dans le fichier hosts tu rentres l'adresse et l'ip du seul site auquel tu veux donner l'accès.
Marsh Posté le 27-02-2008 à 23:20:20
ReplyMarsh Posté le 28-02-2008 à 09:31:41
bartounet16 a écrit : Sur le proxy tu peu faire autant de règles que tu veux |
Le problème c'est qu'il ne peut pas toucher au proxy ... c'est dit deux messages plus haut ...
+1 avec zboss : c'est vraiment dégueux comme technique mais je vois pas d'autres solution
Marsh Posté le 28-02-2008 à 10:20:39
Au dela d'etre dégueu c'est totalement inmaintenable comme méthode, et en plus il est en DHCP donc pour empecher de distribuer les DNS sur les postes c'est pas gagné. Et modifier les routes ça sert a rien, le proxy est sur le subnet local.
Faire ça via le proxy c'est pas juste la meilleure solution, c'est la seule valable dans sonc cas...
Une compétence treeees importante en informatique c'est de savoir dire quand il le faut "non, c'est pas possible, on arrête les conneries" aux différents demandeurs et décideurs
Marsh Posté le 28-02-2008 à 10:43:06
Euh on peut être en IP automatique, mais spécifier manuellement les adresses des serveurs DNS hein .
Marsh Posté le 28-02-2008 à 11:06:06
Zboss a écrit : Euh on peut être en IP automatique, mais spécifier manuellement les adresses des serveurs DNS hein . |
Ouais, encore plus de truc a faire a la main et source de probleme pour rien !
Et ça va être fun s'il est dans un domaine Windows
Et en plus ça ne va rien changer du tout a son proleme si son proxy est réelement utilisé en proxy dans les paramètres de son navigateur, car c'est lui qui fait la résolution de noms des URL demandées, pas le poste client.
Marsh Posté le 28-02-2008 à 11:06:36
Devilyn a écrit : Je vais tester ca merci, je sais que c'est crado mais j'ai vraiment pas d'autre choix. |
Si, celui de dire que c'est n'importe quoi et pas une solution viable aux responsables, as tu seulement essayer de vraiment discuter de la chose avant de t'empetrer dans ces conneries ?
Marsh Posté le 29-02-2008 à 17:46:30
Bon courage.
Si tu dois dire quelque chose à ton responsable, tu peux toujours dire:
"c'est comme creuser avec une pelle pour faire les fondations d'une maison, il existe des tractopelles. C'est fait pour."
"C'est comme déménager avec une voiture. il existe des camionnettes, tu mets plus de choses dedans"
Bon ok j'arrête
Marsh Posté le 04-03-2008 à 10:35:12
Sinon tu peux toujours rajouter un proxy sur le lan sur lequel tu auras la main et qui ne servira qu'à faire du controle d'accès et après tu renvoies tout sur le proxy père sur lequel tu n'as pas la main.
Ca demande aussi du boulot, peut etre assigner des ip aux postes interdits de sortir ?
@++
Marsh Posté le 27-02-2008 à 10:51:46
Bonjour,
on me demande dans ma boite de limiter l'acces de certaine machine au reseau local + un seul site web.
Les machines sont en ip auto, sous XP. On accede a interne par un proxy.
je pensais mettre en places des routes statiques sur les machines.
Voici ce que j'ai fais mais qui ne fonctionne pas :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\PersistentRoutes]
"0.0.0.0,0.0.0.0,127.0.0.0,0"="" pour créer une boucle sur moi même pour toutes les adresses
"147.98.0.0,255.255.255.255,147.98.48.254,1"="" pour autoriser l'acces au réseau local
"ipdusiteweb,255.255.255.255,147.98.48.254,1"="" pour autoriser l'acces au site web
Mais je surfe toujours de la même maniere avec ces routes. Est-ce à cause de la route par defaut qui est toujours présente ? ou du fait que mon proxy soit joignable par cette machine même avec les routes persistantes ? ou autre chose ?
Merci de votre aide.
Message édité par Devilyn le 27-02-2008 à 10:54:07
---------------
last.fm