Bonjour,
 
Je travaille dans une entreprise qui souhaiterai bloquer l'accès à internet sur certaines machines mais qu'ils restent tout de même connecté au réseau, pensez vous qu'il y ai une solution pour le faire ? Une option windows, une bidouille dans la base de registre etc ?  
 
Merci

Bonjour,
Le plus simple (et sur) serait d'ajouter/utiliser un firewall.
A+

Comment avez vous accès à Internet?
 
Si c'est par une passerelle simple il suffit dans les parametres TCP/IP de supprimer la passerelle par défaut, ainsi les PC ne pourront plus sortir vers Internet.
 
(Autre solution: supprimer les DNS)

Le probleme c'est qu'il faudrait pas bloquer l'accès au réseau général... Nous sommes connecté par une passerelle mais si on change le tcp ip ca risque de bloquer tout l'internet de la boite non ?

 
Tout dépend comment c'est fait... si tu nous donne pas plus de détail on pourra pas tellement t'en dire plus.
 
Si vous n'avez pas de routage en interne: enlever la passerelle par défaut ne bloquera rien en interne.
 

moi ce que je fais c'est (via une gpo) mettre une adresse bidon d'un proxy dans les options de connexions, et supprimer l'accès à l'onglet conneions. --> les personnes ne peuvent plus se connecter au net via IE. ( par contre si ils utilisent un navigateur alternatif ...)

Je vous remerci, j'ai trouvé, il suffit de mettre une adresse proxy bidon dans les outils d'internet explorer, ce qui bloque l'accès au net mais pas au site interne et au reseau.

Si tu laisses la possibilité aux utilisateurs de changer ce proxy ca va pas tenir longtemps ton bridage.

+1

Oui, avec une policies ca doit etre possible d'empecher de modifier ces options. D'autre part je pense pas que les personnes qui travaillent sur ces postes pensent à cela, leur niveau en info...

 
 
A la limite suffit de supprimmer les raccourcis IE dans ce cas...

en bas de la fenêtre IE ça affiche: attente de réponse du proxy "MonProxy"... ca aide.

Je viens de trouver, avec la commande gpedit.msc on peut empecher laccès à "options internet". Donc là c'est bon je pense !

 
 
Non car ils doivent prendre leurs congés et visitent le site interne avec IE.

Bon sur ce coup là c'est moi qui est trouvé alors que je venais vers vous ! Pour vous ratrapper aidez moi sur un autre coup : http://forum.hardware.fr/hardwaref [...] 1338-1.htm
 
Merci !

 
Heuu et chailloug, tu l'oublies?  

 
 
Merci !!!

le plus simple est de ne pas metre de parametre dns dans la gestion des ip

Attention aux plus malins qui mettraient un navigateur alternatif comme Firefox sur leur poste -> la manip ne fonctionnerait plus.
 
Le plus efficace est encore de mettre un proxy avec authentification comme ISA Server...mais bon, faut investir des sousous forcément....

 
Si c'est un domaine 2000 ou 2003 les DNS sont necessaires.
 
le coup de la passerelle moi ca me plaisait bien...

 
'scuzy Mr Wolfman , mais c'est + ou - ce que je disais par "

"  
je t'ai connus meilleur lecteur    

Toi tu me cherches toi....  

 
 
 
C'est le rôle d'une passerelle avec proxy ou/et firewall
 
mais je crois que je suis super grilled

Bon, le resultat n'est pas satisfaisant, le probleme c'est que la connection locale est toujours active ca c'est bien mais impossible de se connecter au WAN... J'aimerai juste bloquer l'accès à internet mais pas au LAN WAN VLAN sans serveur proxy.

 
 
Tu veux filtrer l'accès à Internet quoi !
 
c'est un proxy qu'il te faut !
 
J'te dirai bien que tu peux rouler sur l'autoroute avec un tricycle mais non ce n'est pas possible !

Et si tu nous expliquais un peu mieux votre topologie?
 
Si ca bloque un accès quelconque dans IE il suffit de spécifier les adresses ne passant pas par le proxy.

sinon toujours dans ta gpo qui paramêtre le serveur proxy tu mettre dans les excpetions du proxy ( ne pas utiliser de proxy pour les adresses commencant par) tes adresses de wan Lan WLAn. mais bon si tu as une archie un peu compliquer faudrait investir dans un proxy ... gérant l'authentification !!

Ou un proxy sans authentification mais qui permet d'interdire de surf les postes selon les IP ou @MAC sauf pour des sites définis en liste d'exceptions (MAJ OS, antivirus, logiciels, sites précis, ...)

POUR AVOIR LE RÉSEAU LOCAL QUI FONCTIONNE
SANS INTERNET SUR UNE MACHINE EN LOCAL
 
Aller dans Panneau de configuration du PC en question
-> Réseau et Internet
-> Centre Réseau et partage
 
puis
-> Connexion au réseau local
-> Propiétés
-> Protocole Internet version 4 (TCP/IPv4)
-> Propiétés
 
puis
-> mettre momentanément 127.0.0.1 dans "Utiliser l'addresse de server DNS suivante"
 
Pour retrouver internet :
-> même manip
-> et remettre :  "Obtenir les adresses des serveurs DNS automatiquement"
 
Voilà

ptin 6 ans !
/clap

en plus d'être complètement faux