Comment bloquer l'accès à internet mais pas au (LAN,WAN,VLAN) - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 10-08-2006 à 14:45:08
Bonjour,
Le plus simple (et sur) serait d'ajouter/utiliser un firewall.
A+
Marsh Posté le 10-08-2006 à 14:45:13
Comment avez vous accès à Internet?
Si c'est par une passerelle simple il suffit dans les parametres TCP/IP de supprimer la passerelle par défaut, ainsi les PC ne pourront plus sortir vers Internet.
(Autre solution: supprimer les DNS)
Marsh Posté le 10-08-2006 à 14:49:02
Le probleme c'est qu'il faudrait pas bloquer l'accès au réseau général... Nous sommes connecté par une passerelle mais si on change le tcp ip ca risque de bloquer tout l'internet de la boite non ?
Marsh Posté le 10-08-2006 à 14:52:29
StrAtoS14200 a écrit : Le probleme c'est qu'il faudrait pas bloquer l'accès au réseau général... Nous sommes connecté par une passerelle mais si on change le tcp ip ca risque de bloquer tout l'internet de la boite non ? |
Tout dépend comment c'est fait... si tu nous donne pas plus de détail on pourra pas tellement t'en dire plus.
Si vous n'avez pas de routage en interne: enlever la passerelle par défaut ne bloquera rien en interne.
Marsh Posté le 10-08-2006 à 14:53:33
moi ce que je fais c'est (via une gpo) mettre une adresse bidon d'un proxy dans les options de connexions, et supprimer l'accès à l'onglet conneions. --> les personnes ne peuvent plus se connecter au net via IE. ( par contre si ils utilisent un navigateur alternatif ...)
Marsh Posté le 10-08-2006 à 15:07:03
Je vous remerci, j'ai trouvé, il suffit de mettre une adresse proxy bidon dans les outils d'internet explorer, ce qui bloque l'accès au net mais pas au site interne et au reseau.
Marsh Posté le 10-08-2006 à 15:10:50
Si tu laisses la possibilité aux utilisateurs de changer ce proxy ca va pas tenir longtemps ton bridage.
Marsh Posté le 10-08-2006 à 15:16:02
+1
Marsh Posté le 10-08-2006 à 15:21:54
Oui, avec une policies ca doit etre possible d'empecher de modifier ces options. D'autre part je pense pas que les personnes qui travaillent sur ces postes pensent à cela, leur niveau en info...
Marsh Posté le 10-08-2006 à 15:25:58
StrAtoS14200 a écrit : Oui, avec une policies ca doit etre possible d'empecher de modifier ces options. D'autre part je pense pas que les personnes qui travaillent sur ces postes pensent à cela, leur niveau en info... |
A la limite suffit de supprimmer les raccourcis IE dans ce cas...
Marsh Posté le 10-08-2006 à 15:26:31
en bas de la fenêtre IE ça affiche: attente de réponse du proxy "MonProxy"... ca aide.
Marsh Posté le 10-08-2006 à 15:38:17
Je viens de trouver, avec la commande gpedit.msc on peut empecher laccès à "options internet". Donc là c'est bon je pense !
Marsh Posté le 10-08-2006 à 15:39:37
vlaanderen a écrit : A la limite suffit de supprimmer les raccourcis IE dans ce cas... |
Non car ils doivent prendre leurs congés et visitent le site interne avec IE.
Marsh Posté le 10-08-2006 à 15:41:44
Bon sur ce coup là c'est moi qui est trouvé alors que je venais vers vous ! Pour vous ratrapper aidez moi sur un autre coup : http://forum.hardware.fr/hardwaref [...] 1338-1.htm
Merci !
Marsh Posté le 10-08-2006 à 15:47:18
StrAtoS14200 a écrit : Bon sur ce coup là c'est moi qui est trouvé alors que je venais vers vous ! Pour vous ratrapper aidez moi sur un autre coup : http://forum.hardware.fr/hardwaref [...] 1338-1.htm |
Heuu et chailloug, tu l'oublies?
Citation : moi ce que je fais c'est (via une gpo) mettre une adresse bidon d'un proxy dans les options de connexions, et supprimer l'accès à l'onglet conneions. |
Marsh Posté le 10-08-2006 à 16:02:36
chailloug a écrit : moi ce que je fais c'est (via une gpo) mettre une adresse bidon d'un proxy dans les options de connexions, et supprimer l'accès à l'onglet conneions. --> les personnes ne peuvent plus se connecter au net via IE. ( par contre si ils utilisent un navigateur alternatif ...) |
Merci !!!
Marsh Posté le 10-08-2006 à 16:22:14
le plus simple est de ne pas metre de parametre dns dans la gestion des ip
Marsh Posté le 10-08-2006 à 17:47:28
Attention aux plus malins qui mettraient un navigateur alternatif comme Firefox sur leur poste -> la manip ne fonctionnerait plus.
Le plus efficace est encore de mettre un proxy avec authentification comme ISA Server...mais bon, faut investir des sousous forcément....
Marsh Posté le 10-08-2006 à 18:23:27
hppp a écrit : le plus simple est de ne pas metre de parametre dns dans la gestion des ip |
Si c'est un domaine 2000 ou 2003 les DNS sont necessaires.
le coup de la passerelle moi ca me plaisait bien...
Marsh Posté le 10-08-2006 à 22:26:46
Wolfman a écrit : Attention aux plus malins qui mettraient un navigateur alternatif comme Firefox sur leur poste -> la manip ne fonctionnerait plus. |
'scuzy Mr Wolfman , mais c'est + ou - ce que je disais par "
chailloug a écrit : --> les personnes ne peuvent plus se connecter au net via IE. ( par contre si ils utilisent un navigateur alternatif ...) |
"
je t'ai connus meilleur lecteur
Marsh Posté le 11-08-2006 à 09:06:44
StrAtoS14200 a écrit : Bonjour, |
C'est le rôle d'une passerelle avec proxy ou/et firewall
mais je crois que je suis super grilled
Marsh Posté le 11-08-2006 à 11:25:44
Bon, le resultat n'est pas satisfaisant, le probleme c'est que la connection locale est toujours active ca c'est bien mais impossible de se connecter au WAN... J'aimerai juste bloquer l'accès à internet mais pas au LAN WAN VLAN sans serveur proxy.
Marsh Posté le 11-08-2006 à 11:44:51
StrAtoS14200 a écrit : Bon, le resultat n'est pas satisfaisant, le probleme c'est que la connection locale est toujours active ca c'est bien mais impossible de se connecter au WAN... J'aimerai juste bloquer l'accès à internet mais pas au LAN WAN VLAN sans serveur proxy. |
Tu veux filtrer l'accès à Internet quoi !
c'est un proxy qu'il te faut !
J'te dirai bien que tu peux rouler sur l'autoroute avec un tricycle mais non ce n'est pas possible !
Marsh Posté le 11-08-2006 à 11:45:24
Et si tu nous expliquais un peu mieux votre topologie?
Si ca bloque un accès quelconque dans IE il suffit de spécifier les adresses ne passant pas par le proxy.
Marsh Posté le 11-08-2006 à 12:22:32
sinon toujours dans ta gpo qui paramêtre le serveur proxy tu mettre dans les excpetions du proxy ( ne pas utiliser de proxy pour les adresses commencant par) tes adresses de wan Lan WLAn. mais bon si tu as une archie un peu compliquer faudrait investir dans un proxy ... gérant l'authentification !!
Marsh Posté le 11-08-2006 à 15:49:49
Ou un proxy sans authentification mais qui permet d'interdire de surf les postes selon les IP ou @MAC sauf pour des sites définis en liste d'exceptions (MAJ OS, antivirus, logiciels, sites précis, ...)
Marsh Posté le 25-12-2012 à 20:23:11
POUR AVOIR LE RÉSEAU LOCAL QUI FONCTIONNE
SANS INTERNET SUR UNE MACHINE EN LOCAL
Aller dans Panneau de configuration du PC en question
-> Réseau et Internet
-> Centre Réseau et partage
puis
-> Connexion au réseau local
-> Propiétés
-> Protocole Internet version 4 (TCP/IPv4)
-> Propiétés
puis
-> mettre momentanément 127.0.0.1 dans "Utiliser l'addresse de server DNS suivante"
Pour retrouver internet :
-> même manip
-> et remettre : "Obtenir les adresses des serveurs DNS automatiquement"
Voilà
Marsh Posté le 10-08-2006 à 14:41:21
Bonjour,
Je travaille dans une entreprise qui souhaiterai bloquer l'accès à internet sur certaines machines mais qu'ils restent tout de même connecté au réseau, pensez vous qu'il y ai une solution pour le faire ? Une option windows, une bidouille dans la base de registre etc ?
Merci
Message édité par StrAtoS14200 le 11-08-2006 à 11:32:08