Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3772 connectés 

  FORUM HardWare.fr
  Windows & Software

  Bloquer l'accès au net mais pas aux mails ??

 
 


Dernière réponse
Sujet : Bloquer l'accès au net mais pas aux mails ??
vrobaina

eternity_78 a écrit :

Le serveur de sauvegarde sous XP existe et c'est ce meme PC qui va filtrer le réseaux => Donc sous XP
 
[:spamafote]
 
Et en plus je sais parametré win alors que sous nunux :/


 
 
Mixer serveur de sauvegarde et proxy filtrant c'est pas judicieux.  
 
De plus trouver ton bonheur dans le monde windows c'est pas de la tarte. Et les quelques solutions serieuses sous windows que j'ai pu voir pour filtrer correctement se basaientt sur des mamouths du genre Microsoft ISA serveur (costaud, cher et pas tjs evidement à parametrer).


Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
vrobaina

eternity_78 a écrit :

Le serveur de sauvegarde sous XP existe et c'est ce meme PC qui va filtrer le réseaux => Donc sous XP
 
[:spamafote]
 
Et en plus je sais parametré win alors que sous nunux :/


 
 
Mixer serveur de sauvegarde et proxy filtrant c'est pas judicieux.  
 
De plus trouver ton bonheur dans le monde windows c'est pas de la tarte. Et les quelques solutions serieuses sous windows que j'ai pu voir pour filtrer correctement se basaientt sur des mamouths du genre Microsoft ISA serveur (costaud, cher et pas tjs evidement à parametrer).

ShonGail perso, je distinguerai un serveur de fichier du proxy. Sache que ipcop+proxy filtrant ne consomme que très peu de ressource et peu donc s'accomoder d'un vieux PC. Exemple : j'ai fait tourner un ipcop+dansguardian sur un PII@266 128MO de ram pour 80 postes clients derrière sans soucis aucun.
eternity_78 Le serveur de sauvegarde sous XP existe et c'est ce meme PC qui va filtrer le réseaux => Donc sous XP
 
[:spamafote]
 
Et en plus je sais parametré win alors que sous nunux :/
ShonGail pourquoi absolument un proxy sous XP et non pas un ipcop+squidguard ou Dansguardian !?? :??:
eternity_78 :hello:  
 
Le serveur aura à gérer une dizaine de PC et à deja 2 carte réseaux (1 sur CM + 1 en PCI).
=> Il fait également serveur de sauvegarde: 2DD de 160Go en Raid Mirror
 
La solution IPcop me plaisait bien => filtrage + monitoring.
Mais il me faut absolument sous XP.
 
J'ai fait quelques recherches sur 01.telecharger.net, me je ne trouve pas mon bonheur :/
tetedechat Merci, je vais me renseigner. :jap:
vrobaina oui, je crois qu'il est possible via un Add-on, de bloquer les accès au net (c'est à dire à l'interface Red) en fontion de plages horaires.
 
Si d'aventure, il n'y avait pas d'Add-on de dispo, juste un petit cron (equivalent du planificateur de tache sous windows) contenant le script qui va bien (ça tu le trouvera dans la section OS/Alternative) et ton pb sera resolu.
tetedechat :ange:  :jap:
tetedechat Je me permet de "m'incruster" dans ce post.
Ma question est la suivante, IPCOP semble à première vue ce que je recherche (c'est pour une utilisation perso, et avec 5 Pc, et peut etre 2 de plus par la suite).
Ma sitaution est la suivante, une connexion internet à disposition de 7 Pc maxi, ces pc doivent avoir accés au net pour aller la ou bon leur semble, ca ne me regarde pas, en revanche tout ce qui est P2P et autre logiciel du même genre ne sont pas permis. Pour cela, je viens de lire que IPCOP le faisait à merveille.
Mais j'ai une demande supplémentaire, IPCOP permet-il de couper toute communication vers internet à certaine heures définis? Ce dernier point est pour moi essentiel. Est-ce possible avec IPCOP?
Je précise que je souhaite avoir cette possibilité car je ne serai pas tout le temps sur place pour, par exemple, débranché le modem  :whistle: ! ( le serveur sera dans une pièce fermée  :D )
Merci d'avance.
Requin Je te conseille de te procurer un vieux PC avec deux cartes réseaux et effectivement de mettre IPCOP, c'est un très bonne solution pour ce que tu veux faire rapide à installer (il faut grosso modo 15 minutes), stable, facile à configurer (tout se passe via une interface web) et qui demande très peu de maintenance par la suite.
 
Pour donner un ordre d'idées un Pentium II avec 128 Mo de RAM et un disque de 1 Go (j'ai pas trouvé plus petit dans les vielleries) fait très bien l'affaire pour une trentaine d'utilisateurs.
 
Quant à Zone Alaram oublie tout de suite sur une gateway, il s'agit d'un personnal firewall pas franchement destiné à cette tâche.
Sm@No Pour combien de POSTE.
Sinon regarde WINGATE
Pas mal et gratos.
eternity_78 :hello:  
 
IPCOP ne fonctionne que sous linux :/
 
Je cherche un Proxi/firewall sous XP  :cry:  
On à acheter une licence XP Pro exprès pour le serveur.
vrobaina oui mais pas sur la green ni sur la Orange..... ;)  
Veloci_RaptoR Nop, sur l'interface bleu, il le fait de base.
vrobaina oui via un add-ons.
Sm@No Une petite question sur IPCOP au passage il fait un filtrage par Adresse MAC?
eternity_78 MERCI   :jap:
vrobaina Un petit IPCop (version de linux dediée firewall),  avec Filtrage de protocol (IMQ + Layer7) et gestion de bande passante (QOS) et Proxy avec URL Filter !
 
Et Voilà !!!!!   tu as un réseau très sécurisé, tu pourras interdire des protocoles (tq les protocoles de peer2peer, MSN, FTP......), tu pourras gerer ta bande passante réseau de telle maniere à prioriser certains flux (genre le HTTP prioritaire sur le mail par exemple).  Et avec URL Filter, tu pourras interdire un bon packet de site (warez, porno, contenant des spywares..etc...).
 
Le tout configurable très facilement, avec tout plein de logs graphiques (qui pompe le plus, quels sites les + visités, qui download le plus, qui à tenter de penetrer ton réseau et comment).
 
Afin si tu te casse un peu la tete tu pourras meme rajouter de quoi filtrer les mails rentrant (contre le spam) et analyser leur contenu avec un antivirus.
 
ton configuration réseau deviendra alors :
 
TES PC ====>  le switch ===> IPCOP ===> ton routeur ===> Le Net.
 
 
Tout cela fonctionnant sur un PC d'ancienne generation (avec 2 cartes reseaux) ET tout cela Gratuit !
 
De plus tu pourras tjs faire evoluer ton réseau (IPcop, acceptant de gerer une vrai DMZ par exemple).
KYRX Une petite note de service avec ce que risque les personnes qui utilisent internet à des fins autres que pour la productivité ca coute pas tres cher.
Veloci_RaptoR Tu peux mettre un poste en firewall + proxy. En gratuit, super simple pour les gros noobs (bon, fo juste un peu lire la doc, mais C super easy), t'as ipcop (www.ipcop.org)
aknott31 va voir la y en a plien de gratuits
(p tester cependant)
http://sourceforge.net/search/?typ [...] eField.y=8
eternity_78 Il y a une dizaine de postes.
 
Il y a quoi commeProxy efficace et pas trop cher :D
(=> Sous XP Pro SP2)
 
 
:jap:
Sm@No Simple et gratuis dur a trouver si en plus tu veut de la sécurité.
Total gratos Proxy sous linux.
Sinon il y a combien de poste dans le réseaux?
Et je pense qu'il faudra payer un minimum si tu veut de la sécurité!
eternity_78 Et pour compliquer la chose, certains PC devront avoir l'accès au net  :D  
 
En proxi simple et gratuit, qui me conseille quoi ?
 :jap:
Wolfman Dans ton cas, il ne te faut pas un firewall logiciel mais plutôt un firewall matériel.  
Sinon, la solution du proxy est certainement la meilleure : ce sera plus souple et tu pourras faire de la surveillance.
eternity_78 Le modem/routeur actuel n'est pas équipé d'un Firewall [:spamafote]
 
Je vais regarder pour équipé le serveur d'un firewall (Zone Alarm ?) et le configurer en routeur.
 
La solution du Prox est inutile ??? Beaucoup plus de controle est possible avec proxi ?
 
 :jap:
aknott31 sinon, installe un firewall  dédié (sous linux par exemple.) entre le routeur et le modem/routeur et c'est le firewall qui servira de passerelle pour tes machines.
aknott31 tu peux peut etre paramettrer le firewall de ton routeur si il en est équipé pour ne laisser passer que les deux protocoles pop et smtp.
ceci en le laissant sur le switch comme il est
                      ---pc
routeur--switch ---pc
                      ---serveur
eternity_78 La connection internet se fait via un modem/routeur relié à un switch avec tout les autres PC.
Je pensait relié le modem/routeur au serveur puis le serveur au switch (c'est donc le serveur qui servirait de passerelle).
aknott31 pour commencer, pour les abus tu devrais plutot faire quelque chose pour securiser ton réseau et empecher les gars d'installer n'importe quoi mais bon la ce que j'en dis...
si tu es en entreprise, comment est tu relie a internet?
si tu peux mettre un firewall entre le net et ton reseau, et tu regles le probleme direct en ne laissant passer que les ports 110(pop) et 25 (smtp)
SICKofitALL je me trompe surement mais il suffit pas de bloquer le port 80 (http) ??
eternity_78 :hello:  
 
J'ai monté un serveur a mon bureau pour faire de la sauvegarde de fichiers et bloquer l'accès au net.
Actuellement, il y a internet sur tous les postes, mais vu les nombreux abus, on va couper le net (MSM, emule...). Par contre je voudrais que les comptes mails soit toujours accessibles (par mozilla thunderbird et outlook), comment faire ? installer un proxi ?
 
 :jap:

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)