Bonjour à tous
 
Je suis à la recherche d'une clé de reigistre qui me permettrais de desactive internet sur un pc. Ce pc est branché sur un reseaux et je souhaite qu'il garde le reseau mais plus de conexion internet. Tout les pcs sont raccordé en reseaux via un HUB simple.
 
Merci d'avance
 
Gortex3D

Tu veux juste couper la navigation internet ou l'accès complet au net ? ( tout port et tout protocoles confondu )
 
@+

serais-ce indiscret de demander pourquoi bidouiller dans le registre pour ça ?

+1. Si tu veux profiter du réseau tout en coupant l'accès Internet, il suffit d'enlever la passerelle et les DNS de la config IP.

 Ca serait pas mieux de mettre un proxy bidon?
 
Sans la passerelle, comment vont se passer les communications?

Il faut garder le DNS si tu est en Active direcory, mais la passerelle suffit pour enlever le net

Si il est en groupe de travail, un proxy bidon peut être enlevé par un utilisateurs, même avec des droits limités...alors que remettre une passerelle ou des DNS, ce n'est possible que pour un admin.

Oki, je me demandais juste comment (sans passerelle) le poste de travail allait faire pour router des paquets dont il ne connait pas la route exacte.
 
Mais je viens de voir que c'était un tout piti reseau.

Si tous les postes sont dans le même sous-réseau, pas besoin de passerelle.

En realite le reseaus est en automatique depuis que le modem est branche sur le Hub en direct avant je l'avais configurer manuelement. Donc modifie la config ce n'est pas trop faisable. Apres modifier le proxy je ne m'y connais pas trop sur ce sujet et pour finir j'aurais preferer une cle de registre come ca j'ecrit mes 2 cles je lance la desactivation et si un jour j'ai une maintenance sur ce pc je met ma cle USB sur le pc et je lance la cle d'activation et le tour est joué.  
 
A moin que je puisse desactiver un service c'est moin pratique a reactiver. Donc ci il est possible je prefere quand même une clé de registre.
 
Merci d'avance

Oublie le proxy. Comme je l'ai dit, un utilisateur lambda peut l'enlever.
Fait une config manuelle du poste, et retire la passerelle.

le probleme est que la config ci je la fait en manuel on peu très bien la econfigurer sans problème voir la mettre an automatique et la ca remarchera. C'est pour cela que je voulais aller plus loin dans la config et modifier des fichiers plus sensible.

Si l'utilisateur est admin de son poste, il est certain que tu pourras faire tout ce que tu veux de changement de clé de registre et autres, il pourra le faire sauter. Ta première étape, si tu veux isoler le poste, c'est que l'utilisateur ne soit pas admin de son poste.  
 
Ou alors, tu mets en place un proxy.

et un bat qui ferait un route delete 0.0.0.0 serait pas suffisant ?

la connexion internet doit etre interdite tout le temps ?

quel type de pc ? (9X, 2000, XP, linux ....)
quel archi reseau ? (domaine, workgroup, passerelle ... ?)

Donc on est tout en XP pro la connexion interenet sra interdite tout le temps mais reactivable via un script ou une cle ou une manip simple au cas ou l'on en est besoin lors d'une maintenance. Le reseau est en configuration automatique en manuele j'ai de gros probleme de connexion internet c'est très instable.

Il est admin de son post car il doit pouvoir installer des logiciels dessus. Par contre je sais qu'il ne sait pas aller dans les services windows ni dans la base de registre. Au depart l'on avait mis le post avec un compte autre que celui de l'admin mais l'on etait obliger de faire toutes les installations donc on l'a mis en admin. Est uil possible d'ajouter ou de supprimer des autorisations sur un reseaux aussi simplifié?
 
Merci d'avance

Ta seule solution dans ce cas -> proxy.

Peux tu me decrires les manipulations a faire pour'atteindre et modifer le proxy? Est il possible de le modifier rapidement?
 
Merci d'avance.
 
Ci je comprend bien il n'y a aucune cle de registre propore a internet explorer ou alors qui ne le bloque pas?

Euh...un proxy, il faut que tu en mettes en place un si tu n'en as pas. Ca veut dire un serveur et tout le toutim.

OK bon ce n'est pas grave j'ai un proxy sur mon pc mais pour d'autre raison et je ne prefere pas installer un truc comme ca qui se configure comme l'on veut. Il suffit de reconfigurer le navigateur pour paser outre le proxy. Je vais chercher une autre solution.
 
Merci quand même.

Si tu mets un proxy, il faut bien évidemment isoler le réseau "internet" du reste, afin que la passerelle ne puisse être atteinte directement depuis les postes. C'est toute une petite architecture à mettre en place et déployer. Ce n'est qu'à ce prix-là que tu arriveras à faire ce que tu veux.

perso la seul chose que je voulais c'etait de desactiver IE, tant pi. Je ne pense pas installer une architecure comme celle la, je pencherais plus sur l'achat d'un serveur je gagnerais du temps mais pour le moment ce n'est pas dans les budgets.

Si tu as une archi AD, tu peux désactiver IE. Tu peux également mettre les sécurités NTFS qui vont bien sur le fichier IEXPLORE.EXE pour empêcher l'utilisateur de le lancer. Mais attention aux effets de bors : IE est tellement incrusté dans Windows, qu'il faudra tester à fond pour t'assurer de ne pas avoir de problème.
Et après, rien n'empêche l'utilisateur d'utiliser un navigateur alternatif comme Firefox.

Il est administrateur mais a part la config d'IE et l'instalation des logiciels il ne touche rien d'autre, pour firefox il ne pourra deja pas le telechager ci il n'a pas pinternet il faudra qu'il l'amene sur une cle SB ce qui limite deja pas mal.
 
Je ferais un esais même sans archi admin. Merci.

Pour un master force de vente j'ai utilisé cette parade de permission sur IEXPLORE.EXE
c'est une solution rapide qui fait plaisir au client mais en interne il est tellement facile de le contourner (un firefox sur une clé USB et hop)
 
pour moi le mieux est tout de meme d'attaquer au niveau reseau (reglage serveur proxy, switch, config IP machine) mais la ca depend de ta conf reseau (pas toujours facile a faire

en passant pour installer des logiciels il suffit d'etre utilisateur avec pouvoir
 
 
ton modem permet pas des fonctions de routages ou de filtrage (interdire son poste en particulier)

je crois que je peux ajouter des regles NAT mais elle ne fonctionne pas j'ai voulu utiliser une regle nat pour installer un FTP sur un pc pour recuperer les sauvegardes de l'entreprise depuis chez soit mais les redirections ne fonctionnent pas. Donc je ne compte pas trop dessus autrement il est vrai qu'un simple mod de passe plus l'adresse du modem routeur m'aurais permis de le faire. En tout cas bonne idee.