Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2049 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Limiter l'accès d'une machine a mon réseaux + un site web

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Limiter l'accès d'une machine a mon réseaux + un site web

n°33611
Devilyn
Posté le 27-02-2008 à 10:51:46  profilanswer
 

Bonjour,
on me demande dans ma boite de limiter l'acces de certaine machine au reseau local + un seul site web.
Les machines sont en ip auto, sous XP. On accede a interne par un proxy.
je pensais mettre en places des routes statiques sur les machines.
Voici ce que j'ai fais mais qui ne fonctionne pas :
 
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\PersistentRoutes]
"0.0.0.0,0.0.0.0,127.0.0.0,0"="" pour créer une boucle sur moi même pour toutes les adresses
"147.98.0.0,255.255.255.255,147.98.48.254,1"="" pour autoriser l'acces au réseau local
"ipdusiteweb,255.255.255.255,147.98.48.254,1"="" pour autoriser l'acces au site web
 
Mais je surfe toujours de la même maniere avec ces routes. Est-ce à cause de la route par defaut qui est toujours présente ? ou du fait que mon proxy soit joignable par cette machine même avec les routes persistantes ? ou autre chose ?
 
Merci de votre aide.


Message édité par Devilyn le 27-02-2008 à 10:54:07

---------------
last.fm
mood
Publicité
Posté le 27-02-2008 à 10:51:46  profilanswer
 

n°33612
zekicker
Posté le 27-02-2008 à 11:06:01  profilanswer
 

Tes ordinateurs locaux passent par le proxy ?
 
Ce genre de manip s'effectuent directement sur celui -ci.

n°33615
Devilyn
Posté le 27-02-2008 à 11:32:38  profilanswer
 

Oui je sais que ca serait mieux mais on m'impose de faire ca sur les machines. Pas question de toucher aux parametres du proxy que je ne gere pas.


---------------
last.fm
n°33640
Zboss
Si tu doutes, reboot...
Posté le 27-02-2008 à 15:15:19  profilanswer
 

Y'a une méthode qui peut fonctionner, même si c'est pas très propre :
tu vires les adresses de DNS pour cette machine, et dans le fichier hosts tu rentres l'adresse et l'ip du seul site auquel tu veux donner l'accès.


---------------
Mario Kart for Ever
n°33689
bartounet1​6
go go go
Posté le 27-02-2008 à 23:20:20  profilanswer
 

Sur le proxy tu peu faire autant de règles que tu veux

n°33701
Cyr1u$
plop ?!
Posté le 28-02-2008 à 09:31:41  profilanswer
 

bartounet16 a écrit :

Sur le proxy tu peu faire autant de règles que tu veux


 
Le problème c'est qu'il ne peut pas toucher au proxy ... c'est dit deux messages plus haut ... :sweat:  
 
+1 avec zboss : c'est vraiment dégueux comme technique mais je vois pas d'autres solution  :??:  

n°33706
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 28-02-2008 à 10:20:39  profilanswer
 

Au dela d'etre dégueu c'est totalement inmaintenable comme méthode, et en plus il est en DHCP donc pour empecher de distribuer les DNS sur les postes c'est pas gagné. Et modifier les routes ça sert a rien, le proxy est sur le subnet local.
 
Faire ça via le proxy c'est pas juste la meilleure solution, c'est la seule valable dans sonc cas...
Une compétence treeees importante en informatique c'est de savoir dire quand il le faut "non, c'est pas possible, on arrête les conneries" aux différents demandeurs et décideurs :o


Message édité par El Pollo Diablo le 28-02-2008 à 10:22:05
n°33713
Zboss
Si tu doutes, reboot...
Posté le 28-02-2008 à 10:43:06  profilanswer
 

Euh on peut être en IP automatique, mais spécifier manuellement les adresses des serveurs DNS hein  :o .


---------------
Mario Kart for Ever
n°33723
Devilyn
Posté le 28-02-2008 à 11:05:36  profilanswer
 

Je vais tester ca merci, je sais que c'est crado mais j'ai vraiment pas d'autre choix.


---------------
last.fm
n°33724
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 28-02-2008 à 11:06:06  profilanswer
 

Zboss a écrit :

Euh on peut être en IP automatique, mais spécifier manuellement les adresses des serveurs DNS hein  :o .


 
Ouais, encore plus de truc a faire a la main et source de probleme pour rien ! :o
Et ça va être fun s'il est dans un domaine Windows :o
 
Et en plus ça ne va rien changer du tout a son proleme si son proxy est réelement utilisé en proxy dans les paramètres de son navigateur, car c'est lui qui fait la résolution de noms des URL demandées, pas le poste client.


Message édité par El Pollo Diablo le 28-02-2008 à 11:12:22
mood
Publicité
Posté le 28-02-2008 à 11:06:06  profilanswer
 

n°33725
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 28-02-2008 à 11:06:36  profilanswer
 

Devilyn a écrit :

Je vais tester ca merci, je sais que c'est crado mais j'ai vraiment pas d'autre choix.


 
Si, celui de dire que c'est n'importe quoi et pas une solution viable aux responsables, as tu seulement essayer de vraiment discuter de la chose avant de t'empetrer dans ces conneries ?


Message édité par El Pollo Diablo le 28-02-2008 à 11:08:52
n°33854
Devilyn
Posté le 29-02-2008 à 15:45:08  profilanswer
 

mouais, je vous tiens au courant sur les aboutissants de cette histoire.
Merci pour l'aide en tout cas.


---------------
last.fm
n°33870
zekicker
Posté le 29-02-2008 à 17:46:30  profilanswer
 

Bon courage.
 
Si tu dois dire quelque chose à ton responsable, tu peux toujours dire:
"c'est comme creuser avec une pelle pour faire les fondations d'une maison, il existe des tractopelles. C'est fait pour."
"C'est comme déménager avec une voiture. il existe des camionnettes, tu mets plus de choses dedans"
 
Bon ok j'arrête

n°33959
arnaud1206
Posté le 04-03-2008 à 10:35:12  profilanswer
 

Sinon tu peux toujours rajouter un proxy sur le lan sur lequel tu auras la main et qui ne servira qu'à faire du controle d'accès et après tu renvoies tout sur le proxy père sur lequel tu n'as pas la main.
Ca demande aussi du boulot, peut etre assigner des ip aux postes interdits de sortir ?
@++


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Limiter l'accès d'une machine a mon réseaux + un site web

 

Sujets relatifs
"ICAP error" lors de l'accès à une plateforme collaborativehébergement de fichiers + site modifiable par l'utilisateur
Nom de machine / UtilisateurProblème Changement nom machine
Redirection des dossiers + accèsMapper automatiquement un lecteur réseau sur une machine
Un bon routeur à accèsEntreprises accès au player Flash ?
message éditer, je m'excuse 
Plus de sujets relatifs à : Limiter l'accès d'une machine a mon réseaux + un site web


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR