Bonjour,
on me demande dans ma boite de limiter l'acces de certaine machine au reseau local + un seul site web.
Les machines sont en ip auto, sous XP. On accede a interne par un proxy.
je pensais mettre en places des routes statiques sur les machines.
Voici ce que j'ai fais mais qui ne fonctionne pas :
 
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\PersistentRoutes]
"0.0.0.0,0.0.0.0,127.0.0.0,0"="" pour créer une boucle sur moi même pour toutes les adresses
"147.98.0.0,255.255.255.255,147.98.48.254,1"="" pour autoriser l'acces au réseau local
"ipdusiteweb,255.255.255.255,147.98.48.254,1"="" pour autoriser l'acces au site web
 
Mais je surfe toujours de la même maniere avec ces routes. Est-ce à cause de la route par defaut qui est toujours présente ? ou du fait que mon proxy soit joignable par cette machine même avec les routes persistantes ? ou autre chose ?
 
Merci de votre aide.

Tes ordinateurs locaux passent par le proxy ?
 
Ce genre de manip s'effectuent directement sur celui -ci.

Oui je sais que ca serait mieux mais on m'impose de faire ca sur les machines. Pas question de toucher aux parametres du proxy que je ne gere pas.

Y'a une méthode qui peut fonctionner, même si c'est pas très propre :
tu vires les adresses de DNS pour cette machine, et dans le fichier hosts tu rentres l'adresse et l'ip du seul site auquel tu veux donner l'accès.

Sur le proxy tu peu faire autant de règles que tu veux

 
Le problème c'est qu'il ne peut pas toucher au proxy ... c'est dit deux messages plus haut ...  
 
+1 avec zboss : c'est vraiment dégueux comme technique mais je vois pas d'autres solution    

Au dela d'etre dégueu c'est totalement inmaintenable comme méthode, et en plus il est en DHCP donc pour empecher de distribuer les DNS sur les postes c'est pas gagné. Et modifier les routes ça sert a rien, le proxy est sur le subnet local.
 
Faire ça via le proxy c'est pas juste la meilleure solution, c'est la seule valable dans sonc cas...
Une compétence treeees importante en informatique c'est de savoir dire quand il le faut "non, c'est pas possible, on arrête les conneries" aux différents demandeurs et décideurs

Euh on peut être en IP automatique, mais spécifier manuellement les adresses des serveurs DNS hein   .

Je vais tester ca merci, je sais que c'est crado mais j'ai vraiment pas d'autre choix.

 
Ouais, encore plus de truc a faire a la main et source de probleme pour rien !
Et ça va être fun s'il est dans un domaine Windows
 
Et en plus ça ne va rien changer du tout a son proleme si son proxy est réelement utilisé en proxy dans les paramètres de son navigateur, car c'est lui qui fait la résolution de noms des URL demandées, pas le poste client.

 
Si, celui de dire que c'est n'importe quoi et pas une solution viable aux responsables, as tu seulement essayer de vraiment discuter de la chose avant de t'empetrer dans ces conneries ?

mouais, je vous tiens au courant sur les aboutissants de cette histoire.
Merci pour l'aide en tout cas.

Bon courage.
 
Si tu dois dire quelque chose à ton responsable, tu peux toujours dire:
"c'est comme creuser avec une pelle pour faire les fondations d'une maison, il existe des tractopelles. C'est fait pour."
"C'est comme déménager avec une voiture. il existe des camionnettes, tu mets plus de choses dedans"
 
Bon ok j'arrête

Sinon tu peux toujours rajouter un proxy sur le lan sur lequel tu auras la main et qui ne servira qu'à faire du controle d'accès et après tu renvoies tout sur le proxy père sur lequel tu n'as pas la main.
Ca demande aussi du boulot, peut etre assigner des ip aux postes interdits de sortir ?
@++