Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1338 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  Help désactivé Gateway via GPO ou directement sur PC ???

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Help désactivé Gateway via GPO ou directement sur PC ???

n°175817
kitano
Posté le 20-01-2022 à 15:55:40  profilanswer
 

:sweat:  
 
bonjour a tous, je cherche a désactivé uniquement la passerelle par défaut soit directement sur le pc soit via GPO et la bloqué sur une adresse bidon, mais que l'adresse IP et le mask , eux , peuvent être modifié
 
je m'explique, je dois empêcher un ordinateur de sortir sur internet , mais il doit pouvoir se connecter sur des machines métiers du Lan via html et leur adresse IP, les réseaux Lan changent selon les sites.
 
du coup je dois changer l'adress ip lan souvent, je ne dois pas bloqué l'HTML (port 80, 443 etc...) et je dois juste bloquer la passerelle
 
 
comment faire svp ?
 
 
ps : j'ai essayé avec l histoire du proxy avec un ip bidon, cela fonctionne, mais du coup mais machine du lan ne sont plus accessible.
 
 
merci d avance a vous


Message édité par kitano le 20-01-2022 à 17:08:12
mood
Publicité
Posté le 20-01-2022 à 15:55:40  profilanswer
 

n°175819
ledge01
Posté le 20-01-2022 à 18:31:55  profilanswer
 

Bonjour,  
la solution envisagée ne semble pas du tout adaptée...  
 
N'as tu pas un pare-feu pour gérer tes flux ?

n°175821
ShonGail
En phase de calmitude ...
Posté le 20-01-2022 à 21:01:58  profilanswer
 

Si pas de pare-feu niveau routeur, il faut utiliser celui de Windows.

n°175822
kitano
Posté le 20-01-2022 à 21:26:16  profilanswer
 

merci pour vos réponses, mais non par de firewall car je vais chez des clients qui exigent un pc sans internet, mais je dois quand même me connecter sur les machines métier en html via leurs ip
 
pour le pare feu Windows je bloque quoi ?

n°175823
renaud072
Posté le 21-01-2022 à 01:26:13  profilanswer
 

Le FW de windows est pas du tout pratique pour ça car il ne possède pas de priorisation des règles. En gros si une règle bloque le trafic et une autre autorise le LAN ça ne fonctionnera pas, tout sera bloqué.
 
Il faut donc magouiller avec une seule règle bloquante en renseignant méticuleusement les plages IP, j'avoue que je découvre cette problématique en même temps.
 
Un exemple : https://geekoverdose.wordpress.com/ [...] allow-lan/
 
Le plus simple serait vraiment de le faire sur le firewall principal en bloquant par adresse MAC.


---------------
MSI B450 Tomahawk MAX - R7 3700X - Ballistix 2x8 + 2x16 Go 3200 Mhz CL16 - RX570 4 Go / Laptop : Lenovo Gaming 3 - R5 5600H - RX Vega 8/GTX 1650 - 32 Go
n°175824
ShonGail
En phase de calmitude ...
Posté le 21-01-2022 à 08:11:03  profilanswer
 

Attention, pas d'internet -> comment se font les MAJ ? Que ce soit l'OS, les pilotes, les applicatifs ?
 
Pourquoi pas d'Internet ? Quel est le but recherché ?

n°175826
kitano
Posté le 21-01-2022 à 10:29:46  profilanswer
 

le but est que : etre sur qu'un technicien ne va pas connecté son pc et surfer sur le web ou télécharger n'importer quoi , etre sur qu'aucune connexion distante est possible  quand il est chez le client , et que l'ordinateur est connecté au machines metiers.
 
seul l'admin fait les maj et update quand le pc revient à la maison mere.

n°175827
ShonGail
En phase de calmitude ...
Posté le 21-01-2022 à 10:57:34  profilanswer
 

Il faut se doter d'un firewall au niveau du routage avec Internet.
Si possible avec du proxy filtrant HTTP/HTTPS.
En gros il faudrait une appliance de sécurité :o

n°175828
renaud072
Posté le 21-01-2022 à 15:07:16  profilanswer
 

+1 pour le proxy.
 
Dans plusieurs boites où je suis passé, il y avait souvent un proxy avec authentification et seuls les employés autorisés avaient les codes.
 
Sinon en attendant tu peux mettre un proxy bidon et ajouter en exception les IP du LAN (sous la forme 192.168.1.* par ex), et là ça fonctionne comme attendu  :jap:  Par contre faire gaffe à ne pas autoriser les navigateurs tiers (firefox...), sinon c'est facilement contournable.


Message édité par renaud072 le 21-01-2022 à 15:08:15

---------------
MSI B450 Tomahawk MAX - R7 3700X - Ballistix 2x8 + 2x16 Go 3200 Mhz CL16 - RX570 4 Go / Laptop : Lenovo Gaming 3 - R5 5600H - RX Vega 8/GTX 1650 - 32 Go

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  Help désactivé Gateway via GPO ou directement sur PC ???

 

Sujets relatifs
Filtre WMI sur GPOWin Server 2016 - Tâche planifiée ne se répète pas
Désactiver la saisie automatique - Outlook 365 - GPOGPO et barre des favoris Edge
Recommandation achat certificat RDS GatewayProblème déploiement par GPO
Désactiver arrêt écran GPOcompte admin local via GPO demande
Gpo/Preference RegistreDéploiement Adobe Reader DC par GPO
Plus de sujets relatifs à : Help désactivé Gateway via GPO ou directement sur PC ???


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR