salut a tous, j'aimerais bloquer la connection a internet mais pas bloquer le partage de fichier.
je n'ai pas trouvé comment faire, au pire j'aimerai bloquer le port 8090 mais je ne sais pas comment faire..
si quelqu'un a une idée.. c'est assez urgent.
merci d'avance..

svp.. cest important..
merci

soit plus précis, qu'elle est ta config, as tu des firewalls ? veut tu coupé l'accès au net ou juste au web ?

je suis dans une entreprise, il y a un proxy mais peux pas le toucher, je veux plus que certains utilisateurs aient acces au web.
je voudrai déja arriver a bloquer le web sur mon pc pour tester, puis ensuite lappilquer aux utilisateurs.
merci

euh tu ne peut pas toucher au proxy ? es tu admin du réseau ?  
 
parce que là y a plein de techniques, mais tout dépend de l'existant  et des droits qu'il y a ... Y a des bidouilles toutes simple : si le proxy est écrit en dur dans le navigateur ( pas l'adresse ip, le nom dns) tu as juste à moifier ton fichier host en redirigent le nom de ton proxy vers 127.0.0.1. mais ce que tu bidouilles sur un poste, l'utilisateur peut le défaire ( si il s'y connait et si il à les droits).  
 
Donnes plus d'info pour qu'on puissent mieux t'aider.

c'est ladmin réseau qui ma donné ce travail (il est un peu débordé la)
il se trouve ou le fichier host?  
Si un utilisateur n'est pas administrateur de son pc, il ne pourra pas modifier le fichier?

dans le fichier host, il faut obligatoirement un nom associé a une adresse ?
si dans le fichier host, je met ladresse de mon proxy suivi de ladresse de loopback, est-ce que ca me redirigera toutes les adresses allant vers le proxy, vers 127.0.0.1 ?

bah oui c'est le principe .... mais ça ne marchera que si le proxy est paramétré avec un nom d'hote. sinon si c'est que sur ton poste tu peut toujours décocher la case " utiliser un serveur proxy"

faut pas que ca soit trop simple, car sinon les utilisateurs expérimentés pourront le défaire....

le plus simple/et plus sécurisé se serait quand même d'interdir l'accès sur le proxy. comment que ça se fait que t'y accèdes pas?

il nest pas situé sur mon site..
tu na pas une autre idée par hasar? comment on bloque un port,
sous linux on peut faire du forwarding grace a iptables, sous windows commment on fait ?

as tu un firewall entre toi et ton proxy ? si oui y a juste à bloqué le port 8080 ( ou celui de ton proxy si ce n'est pas celui là) sur ton fw pour les pc ne devant pas accéder au net

Un truc assez simple, qu'on met en place chez certains clients...à condition d'avoir un domaine AD bien sûr.
Tu fais une stratégie (c'est peut-être déjà le cas), remontant le paramétrage du proxy dans IE pour les utilisateurs que tu veux autoriser à surfer.
Tu fais une autre stratégie, appliqué aux utilisateurs n'ayant pas le droit au net, en remontant un proxy complètement bidon (genre : fauproxy:80). Comme ça, quand ils vont vouloir naviguer, IE va chercher à contacter "fauxproxy" et paf...mur. Tu ajoutes à ca une petite stratégie pour empêcher à l'onglet Connexions de IE pour ne pas qu'ils bidouillent à la mimine, et ca roule...

sauf si ils sont admin de leur poste, et qu'ils installent FF, ou un autre navigateur ...
 
MAis bon, toutes ces solutions restent de la bidouille ... mais peuvent bloquer la majeur parti de tes utilisateurs

C'est peut-être de la bidouille, mais il faut aussi savoir composer avec ce qu'on a.

?

je te comprends pas wolfman, explique stp..

Qu'est-ce que tu ne comprends pas ?

beh la bidouille , je vois pas de quoi tu veux parler, tu as pas une idée a mon probleme?  
comment bloquer un port sur un poste client ?

Au niveau du poste client, tu pourras pas bloquer grand chose niveau ports. Ca doit se faire au niveau des firewalls entre les postes clients et le proxy.
 
Ce que je t'ai donné, c'est une solution alternative. A proposer à ton admin réseau pour voir ce qu'il en pense déjà.

ce que ya cest que dans les entreprises, les firewall ne sont pas sur les postes clients , et le proxy ici, on peut pas le toucher..
mais je pense que ca doit etre possible de bloquer un port sur un client, mais comment.. je sais pas

ouais j'ai relu aprés, dsl, mais moi cest sur les postes clients qu'il me faut le faire, cest pour ca je voulais savoir si on pouvais pas faire de la redirection de port...

Tu veux le rediriger à quel niveau ? Au niveau des postes clients : pas possibles. Au niveau des firewalls : autant bloquer le port et point barre.

si on peut pas les rediriger, alors il y a surement un moyen de bloquer les ports au niveau des clients..

Peut-être en installant un firewall personnel (genre Zone Alarm) sur chaque PC, qui s'occupera de vérifier chaque appli voulant sortir ?! Mais alors ça si c'est pas du gros bricolage, je sais pas ce que c'est. Et niveau administration ça va être totalement lourdingue à gérer.

on va dire que y'a a peu prés 100 a 200 Pc, donc...ca va etre un peu cho a gerer comme tu dis..

Donc voir la solution que j'ai donnée plus haut, qui est encore une des plus "abordables" techniquement si tu ne peux pas modifier l'architecture proxy actuelle.

oui la technique de wolfman est surement la plus propre pour toi, sinon comme je dis plus haut tu modifie le fichiers hosts (en faisant un script pour ne pas passer sur tous les postes. Mais bon comme tu as 100/200Pc le plus simple serait quand même de mettre un firewall au niveau de la sortie de ton wan ( donc entre tes pc et le proxy)

le fichier host cest possible, mais cest un peu simple quand meme, je veux pas que les utilisateurs le modifient...

tu mets le fichier en lecture seul ! tes users sont admin ou pas ?

non ils ne sont pas admin

donc si il ne sont pas admin le plus simple et le plus propre c'est la technique recommandé par Wolfman !

merci bien