bonsoir la communauté,
j'ai un serveur tournant sur Windows serveur 2008 Enterprise, avec controleur de domaine et le role dns configuré
 
j'aimerai savoir s'il est possible de bloquer l'accès aux utilisateurs à certains sites par GPO?
Si oui, comment y procéder
 
cordialement

par gpo j'en doute par contre via dns oui

Merci snipereyes pour ta prompte réaction
 Ok; Pour le dns je suis preneur
 
quelle est la procédure?
 
cdlt

Tu fais une zone ou des enregistrements dns qui pointent sur 127.0.0.1
Mais il préférable d'investir dans une solution de filtrage sinon ca risque de devenir compliqué à gérer.

tout depend de ce que tu veux reellement si tu veux un filtrage globale eventuellement par dns ca peut se faire mais c pas pratique.

tu créé une zone dns direct type leboncoin.fr tu y ajoutes un enregistrement A avec en valeur www qui pointe vers 127.0.0.1 ou encore un google.fr.

par contre c une zone par site et surtout la repliquation dns est un chiante il faut vider le cache de tout les clients via un ipconfig /flushdns.

apres si tu veux du filtrage par user ou avec des horaires vaut mieux monter un squid + squidguard ou une appliance toute faite.

Le DNS c'est pas terrible.
Il suffit au poste client de pouvoir attaquer un autre serveur DNS ou de configurer son host pour outrepasser. Sans compter le fait de pointer vers les IP.
Pour ce job, il faut un proxy.

Bien d'accord avec Shongail, pour ça tu peux partir sur de l'appliance type stormshield / fortinet /sonicwall , ou du libre type pfsense /  squid (assez simple à configurer en plus) .  
 

Dans le libre, en plus simple que pfsense, je citerai Smoothwall.
Mais y'a aussi IPFIRE ou IPCOP qui sont très proches.

squid est simple du moment ou on commence pas vouloir gerer l'authentification AD car la ca devient le merdier