Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3001 connectés 

  FORUM HardWare.fr
  Windows & Software

  Supprimer l'accès Internet de certaines machines dans un domaine

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

Supprimer l'accès Internet de certaines machines dans un domaine

n°1795490
thebounty
Posté le 10-11-2004 à 14:12:31  profilanswer
 

Bonjour,
 
Je voudrais retirer tout moyen aux utilisateurs d'une salle pédagogique d'accéder à Internet.
J'ai trouvé 3 façons d'y accéder:
 
- en lancant Internet Explorer sur le bureau ou par une icône
- en utilisant la barre d'adresse de l'explorateur Windows
- en utilisant la commande Executer du menu démarrer
 
Il me sera facile de supprimer la commande Executer et de modifier les droits sur le fichier iexplore.exe.
 
Concernant la barre d'adresse de l'explorateur je ne vois pas comment faire hormis la cachée également mais je ne veux pas restreindre les menus de l'explorateur.
 
Ces PC sont dans un domaine dans lequel j'applique une stratégie.  
 
Par quel moyen autre que la création d'une seconde stratégie et la suppression de la passerelle Internet dans la config réseau puis-je supprimer l'accès Internet ?
 
Merci pour vos réponses.

mood
Publicité
Posté le 10-11-2004 à 14:12:31  profilanswer
 

n°1795512
hunter_kil​ler
For great justice !
Posté le 10-11-2004 à 14:23:14  profilanswer
 

supprime la paserelle.
vu que surement en rezo, sans paserelle pas de net mais le rezo marche.
 
sinon il doit bien avoir des prog qui limite les users, surtout sous 2000 ou xp

n°1795527
akizan
Eye Sca Zi
Posté le 10-11-2004 à 14:30:13  profilanswer
 

ouais, dans le registre, ya pas mal de clés qui bloquent internet et tout.... j'ai plus ça sous la main mais sur  
www.regedit.com tu devrais trouver si tu cherche un peu :)

n°1798471
vince da l​eonard
Posté le 12-11-2004 à 21:51:46  profilanswer
 

Vous avez pas un serveur proxy ? des beaux groupes pour autoriser l'accès aux gens ? et le refuser aux autres ? comme ça vos config de postes restent intègre.

n°1800243
isanaud
Posté le 14-11-2004 à 18:37:53  profilanswer
 

sinon pour editer la base de registre tu peux utiliser la commande gpedit.msc

n°1800248
com21
Modérateur
real men don't click
Posté le 14-11-2004 à 18:41:20  profilanswer
 

des détails sur l'architecture du serait le bienvenue ;)
 
Dans le cadre ou le reseau est assez important (au niveau nombre de pc) le proxy devient quasiment indispensable !


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1800251
Manaloup
Posté le 14-11-2004 à 18:41:53  profilanswer
 

Bloquer toute sortie réseau à ces machines depuis le routeur/proxy, c'est la solution la plus propre et la plus sûre.
 
et/ou
 
Mettre un Firewall sur les machines à bloquer, 2 règles
réseau local : permitted
le reste : blocked


Message édité par Manaloup le 14-11-2004 à 18:42:32
n°1800286
i'm philou
Posté le 14-11-2004 à 19:13:42  profilanswer
 

vince da leonard a écrit :

Vous avez pas un serveur proxy ? des beaux groupes pour autoriser l'accès aux gens ? et le refuser aux autres ? comme ça vos config de postes restent intègre.


+1
deux strategies users : un groupe autorisé avec parametrage proxy, l'autre sans paramétrage ... et les deux groupes avec interdiction de modif par le user

n°1800396
isanaud
Posté le 14-11-2004 à 20:40:17  profilanswer
 

dans le cas de l'utilisation d'un proxy, je te conseille la distribution censornet qui permet de recupérerles utilisateurs de ton serveur win et de tout controler de n'importe quelle station via une interface web

n°1800400
Blacklist5​5
Black is back
Posté le 14-11-2004 à 20:42:48  profilanswer
 

deux strategies users  
GPO +1

mood
Publicité
Posté le 14-11-2004 à 20:42:48  profilanswer
 

n°1801997
thebounty
Posté le 16-11-2004 à 09:06:09  profilanswer
 

Bien. Merci à tous pour vos réponses. J'ai une question concernant le proxy (il y'en a un en place) est-il possible que malgré l'absence de passerelle dans la config des clients (réservations DHCP) l'utilisateur arrive quand même à surfer sur Internet grâce au proxy ?

n°1802025
thebounty
Posté le 16-11-2004 à 09:44:42  profilanswer
 

Petite précision: je souhaite que les utilisateurs connectés en local ne puisse pas avoir Internet mais que lorsqu'ils se logent sur le domaine il puisse y avoir accès. J'ai consulté un tip pour bloquer l'accès à internet (mettre une adresse proxy bidon). Cela marche quand je me log en local mais aussi quand je me log sur le domaine. ça ne résoud donc pas mon pb.
 

n°1802045
Blacklist5​5
Black is back
Posté le 16-11-2004 à 10:04:46  profilanswer
 

Je réfléchis mais je ne vois pas de diffilcultée particulière. La connexion d'un groupe d'individu en local peut être différenciée de la configuration propulsée par le serveur dans le GPO (Xsetup permet de generé un .reg à installer sur toutes les machines.
Le DHCP doit donner un minimum d'infos pour permettre la connexion au réseau. Après faut affiner.
Je suis sur qu'i y a encore plus simple, mais comme toujours c'est plus long à expliquer.
Attention, les GPO ont évolué avec le couple 2003 / XP Pro

n°1802127
thebounty
Posté le 16-11-2004 à 11:00:27  profilanswer
 

C'est bon j'ai trouvé. Merci.

n°1802148
com21
Modérateur
real men don't click
Posté le 16-11-2004 à 11:16:10  profilanswer
 

thebounty a écrit :

Bien. Merci à tous pour vos réponses. J'ai une question concernant le proxy (il y'en a un en place) est-il possible que malgré l'absence de passerelle dans la config des clients (réservations DHCP) l'utilisateur arrive quand même à surfer sur Internet grâce au proxy ?


 
oui c'est justement l'avantage du proxy.
 
ni passerelle et ni dns de configuré et ça marche quand même.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1802485
isanaud
Posté le 16-11-2004 à 15:37:54  profilanswer
 

thebounty a écrit :

C'est bon j'ai trouvé. Merci.

et quelle a été ta solution?

n°1803389
thebounty
Posté le 17-11-2004 à 09:08:45  profilanswer
 

Une autre décision concernant l'utilisation des 10 machines dont je dois interdir l'accès. Il y'a eu qqs changements.
 
Les utilisateurs doivent avoir accès à leur espace de stockage sur le serveur donc il faut que je configure les machines pour qu'ils puissent se loger sur le domaine.
 
La soluce que e vais utiliser mais qui est à mon avis pas la plus simple: un firewall dans la salle.j'autorise l'ouverture de session mais que je bloque le reste en sortie.  
 
A votre avis (même si vous pensez comme moi que c'est pas la bonne soluce), est-ce que je dois faire un firewall sous debian ou sous windows (2000 pro je pense). Sachant que la sécurité de mon réseau est "garantie" :/ par un autre parefeu ?
 
J'ai entendu parler d'un soft sous linux qui permet de faire  des règles iptables et de l'administrer via une interface web (c'est pas webmin).

n°1803744
Blacklist5​5
Black is back
Posté le 17-11-2004 à 13:48:54  profilanswer
 

Si clients XP ou 2000 ...
GPO ....
C'est vraiment plus simple et personnalisable à souhait

n°1803880
thebounty
Posté le 17-11-2004 à 15:31:13  profilanswer
 

Ca serait mieux de faire une GPO mais ... explications:
 
j'ai une UO "etudiants" sur laquelle j'applique une gpo qui dit proxy=bidon:5555. dans cette uo j'ai 2 UO, etu1 et etu2 sur lesquelles je n'applique pas de GPO.
 
Je n'utilise que des stratégies utilisateurs.
 
Je n'ai aucun moyen de savoir quels étudiants circulent dans cette salle (rq: c une salle pédagogique). le prof. souhaite ne pas avoir à flicker ses étudiants.
 
Par quel moyen je peux bloquer l'accès ??? Je ne vois pas comment faire!
 
 
 
 
 

n°1803893
thebounty
Posté le 17-11-2004 à 15:47:05  profilanswer
 

Si j'utilise une autre GPO, sur quelle UO l'appliquée ??? J'ai mis l'héritage sur l'UO etudiants.
 
Si j'utilise une stratégie ordinateur sur mes postes:
 
Modèles d'administration\Composants Windows\Internet Explorer
 
En activant "paramètres machine du serveur proxy" est-ce que mon pb sera réglé ? Tout en sachant qu'il faut que je fasse sauter la config proxy des postes clients, est-ce que les étudiants n'auront plus accès à Internet en utilisant soit l'explorateur windows, soit Internet explorer soit la commande Executer ?
 
J'y suis presque. J'le sens.

n°1803899
com21
Modérateur
real men don't click
Posté le 17-11-2004 à 15:54:13  profilanswer
 

firefox sur clé usb
 
 
et hop l'étudiant à accès à internet.....


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1804151
Blacklist5​5
Black is back
Posté le 17-11-2004 à 19:02:45  profilanswer
 

Je répète ma question : tes postes clients sont sous quel OS ?

n°1804614
aspegic500​mg
Posté le 18-11-2004 à 02:40:38  profilanswer
 

com21 a écrit :

firefox sur clé usb
 
 
et hop l'étudiant à accès à internet.....


 
Clair :D
 
Je vote pour le proxy :o  
Pour les reseaux avec serveur windows y'a pas "ISA Server"  :??: (un collegue à installer ca pour pouvoir limiter les users et attribuer des droits suivant les groupes sur le domaine, d'aprés lui l'avantage d'ISA c'est que ca marche directement avec les comptes d'AD, mais c'est tout :o )

n°1804651
com21
Modérateur
real men don't click
Posté le 18-11-2004 à 08:23:12  profilanswer
 

ya d'autres proxy pour windows qui gère les comptes AD....
 
(par contre j'ai pas de nom en tête)
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1804888
isanaud
Posté le 18-11-2004 à 12:53:57  profilanswer
 

censornet (un distrib linux de proxy) recupere les comptes AD du serveur 2000 http://www.censornet.com/

n°1805481
aspegic500​mg
Posté le 18-11-2004 à 19:57:37  profilanswer
 

isanaud a écrit :

censornet (un distrib linux de proxy) recupere les comptes AD du serveur 2000 http://www.censornet.com/


 
via ldap :??:

n°1806311
thebounty
Posté le 19-11-2004 à 13:45:20  profilanswer
 

Blaclist55 mes clients sont des 2000Pro et qqs XP pro. Les étudiants ne peuvent pas brancher de clé USB.
 
ISA server ... vois pas c'que c'est. je chercherai plus tard.  
 
Le proxy n'est pas sous mon contrôle. Il dépend d'un organisme qui nous fournit l'accès Internet par fibre optique. J'ai déjà demandé à ce que j'en installe un mais ils ont refusé. Faut que je retente. C'est vrai qu'avec un proxy ça irait 'achement mieux. p'tits scripts pour connecter ou déconnecter une salle en fonction des addresse mac ça serait plus pratique.
 
 

n°1806487
cvb
Posté le 19-11-2004 à 15:40:50  profilanswer
 

thebounty a écrit :

Blaclist55 mes clients sont des 2000Pro et qqs XP pro. Les étudiants ne peuvent pas brancher de clé USB.
 
ISA server ... vois pas c'que c'est. je chercherai plus tard.  
 
Le proxy n'est pas sous mon contrôle. Il dépend d'un organisme qui nous fournit l'accès Internet par fibre optique. J'ai déjà demandé à ce que j'en installe un mais ils ont refusé. Faut que je retente. C'est vrai qu'avec un proxy ça irait 'achement mieux. p'tits scripts pour connecter ou déconnecter une salle en fonction des addresse mac ça serait plus pratique.

ISA server si je me trompe pas c'est le FW de windows !

n°1806501
aspegic500​mg
Posté le 19-11-2004 à 15:53:21  profilanswer
 

cvb a écrit :

ISA server si je me trompe pas c'est le FW de windows !


 
c'est un proxy

n°1806537
cvb
Posté le 19-11-2004 à 16:20:48  profilanswer
 

ils parlent bien de FW... http://www.clubic.com/telecharger- [...] -2000.html


Message édité par cvb le 19-11-2004 à 16:21:15
n°1806575
Blacklist5​5
Black is back
Posté le 19-11-2004 à 17:05:40  profilanswer
 

J'ai une serveur et des clients à tester dans les prochains jours, je vais faire des essais.
A priori, je devrais y arriver en mixant les GPOs matérielles et d'avec les GPO Users

n°1806694
i'm philou
Posté le 19-11-2004 à 18:14:43  profilanswer
 


c'est un proxy-firewall  ;)

n°1806983
aspegic500​mg
Posté le 19-11-2004 à 21:40:22  profilanswer
 

i'm philou a écrit :

c'est un proxy-firewall  ;)


 
Bah un proxy dans un sens c'est un firewall :wahoo:

n°1807285
fievel
Posté le 20-11-2004 à 05:57:19  profilanswer
 

'lut les gens :)
 
iSA server peut être configuré de trois façon :
 
Mode : Firewall
Mode : Proxy (améliore les perfs d'accès à internet)
Mode intégré : Firewall/proxy
 
:jap:


---------------
StatsBOINC
n°1807341
isanaud
Posté le 20-11-2004 à 10:19:37  profilanswer
 

tu n'as pas à gerer ldap, ton proxy via un menu va chercher tous les utilisateurs de l'AD

n°1807516
aspegic500​mg
Posté le 20-11-2004 à 12:45:08  profilanswer
 

isanaud a écrit :

tu n'as pas à gerer ldap, ton proxy via un menu va chercher tous les utilisateurs de l'AD


 
Si le proxy est installé sur la meme machine que ad :)

n°1812072
isanaud
Posté le 23-11-2004 à 10:47:56  profilanswer
 

ben non par definition AD est sur win2000, censornet est une distribution linux

n°1812387
aspegic500​mg
Posté le 23-11-2004 à 12:52:01  profilanswer
 

ah ok :)  
 
Mais comment censornet se connecte-t-il au AD :??:

n°1812432
ShonGail
En phase de calmitude ...
Posté le 23-11-2004 à 13:11:36  profilanswer
 

aspegic500mg a écrit :

Bah un proxy dans un sens c'est un firewall :wahoo:


 
Ah non
 
va bloquer le port 4566 en UDP de LAN->WAN avec un proxy [:meganne]
 
Le proxy (WEB) gère le trafic HTTP et propose du cache et/ou du filtrage (basé sur les IP, les noms de domaine ou les URL des sites; le contenu des pages, leurs extensions, etc.)
 
Le firewall gère les communications entre deux interfaces réseaux en se basant sur les MAC adress, les IP, les ports, les protocoles, etc.

n°1812441
ShonGail
En phase de calmitude ...
Posté le 23-11-2004 à 13:13:45  profilanswer
 

thebounty a écrit :

Bonjour,
 
Je voudrais retirer tout moyen aux utilisateurs d'une salle pédagogique d'accéder à Internet.
J'ai trouvé 3 façons d'y accéder:
 
- en lancant Internet Explorer sur le bureau ou par une icône
- en utilisant la barre d'adresse de l'explorateur Windows
- en utilisant la commande Executer du menu démarrer
 
Il me sera facile de supprimer la commande Executer et de modifier les droits sur le fichier iexplore.exe.
 
Concernant la barre d'adresse de l'explorateur je ne vois pas comment faire hormis la cachée également mais je ne veux pas restreindre les menus de l'explorateur.
 
Ces PC sont dans un domaine dans lequel j'applique une stratégie.  
 
Par quel moyen autre que la création d'une seconde stratégie et la suppression de la passerelle Internet dans la config réseau puis-je supprimer l'accès Internet ?
 
Merci pour vos réponses.


 
Tout cela est possible par les GPO
 
mais si le but est d'interdire pour des machines données et quel que soit l'utilisateur l'accès à Internet, l'utilisation d'un proxy sur la passerelle ou la définition de règles de routage/firewall sur la même passerelle est plus indiqué.

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Supprimer l'accès Internet de certaines machines dans un domaine

 

Sujets relatifs
Equipement WIFI + Club-internetAccès aux fichiers d'une autre session sous XP pro
domaine en redemption-periodsupprimer compte administrateur
Accès anormalement long aux dossiers partagésBesoin numero d'acces aol 56k
Réseau avec 2cartes PCI et 1 point d'accèssupprimer passerelle reseau
Pbl de connexion internet ( upload non controlé)probleme pare feu/partage connection internet
Plus de sujets relatifs à : Supprimer l'accès Internet de certaines machines dans un domaine


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR