Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
522 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  [Windows 10] Bloquer l'accès à tous les sites internet SAUF deux

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Windows 10] Bloquer l'accès à tous les sites internet SAUF deux

n°141161
NoOshame
Posté le 12-07-2016 à 15:12:13  profilanswer
 

Bonjour,
J'ai déjà posté ce sujet mais dans la mauvaise section..
Je me permets de le poster ici, si un modérateur passe et peut supprimer le doublon..
 
Bonjour,  
Je configure actuellement des PC portables pour les commerciaux de notre boîte.  
Je cherche un moyen de bloquer l'accès complet à Internet sauf à notre CRM en ligne ainsi qu'à leur boîte mail..  
 
Cependant impossible de trouver comment faire..  
 
Je suis donc désespéré à ce sujet, vous êtes mon dernier espoir :bounce:  
 
Merci d'avance,  
Cdt  
Jules

mood
Publicité
Posté le 12-07-2016 à 15:12:13  profilanswer
 

n°141163
giron204
In Blahaj I Trust
Posté le 12-07-2016 à 15:40:27  profilanswer
 

Plop !
 
Un proxy ?


---------------
Sweden Shark Fan - /!\ TT du topic achat vente jusqu'au 27/05/2020 par Ken - Raison: drap d'un topic d'estimation (ce n'est pas une blague) /!\
n°141164
NoOshame
Posté le 12-07-2016 à 15:48:04  profilanswer
 

Salut,
Je ne suis vraiment pas bon dans le domaine du proxy, je ne sais pas comment ça fonctionne, ni à quoi ça sert.
Cela marche-t-il même si les PC vont tous partir dans un coin différent de la France?
Et ce n'est pas modifiable par le commercial lui-même ?

n°141165
saarh
Posté le 12-07-2016 à 16:21:18  profilanswer
 

Donc en gros, tu n'es pas informaticien de métier ? ça risque d'être un poil compliqué à mettre en place de façon propre, sans passer par des logiciels ou fonctionnalités de logiciels déjà installés....
Comment ces commerciaux se connectent ils à domicile ? messagerie sur serveur interne ? cloud ? idem CRM ? PC sur un domaine avec un AD ?  
Le proxy est idéal, mais necessitera quelques connaissances pour le mettre en place, et d'autre pour que les petits malins ne le contourne pas.

n°141166
npuel
Posté le 12-07-2016 à 16:24:44  profilanswer
 

certains antivirus permettent un filtrage des sites consultés... peut être une piste avec celui déployé sur les postes ?
 
si les postes sont 100% nomades et ne passent jamais par des VPN pour se connecter à l'infra d'entreprise, ca va limiter beaucoup les solutions...
 
le proxy va "collecter" les connexions web pour les lancer lui-même après une étape de filtrage/cache/authentification/... mais là je ne vois pas trop comment ca pourrait s'appliquer.

n°141167
giron204
In Blahaj I Trust
Posté le 12-07-2016 à 16:38:03  profilanswer
 

Pour la problématique posée le proxy est la meilleure solution, cependant il y a deux problèmes majeurs :

 

- est-ce que les postes nomades passent en VPN par l'infra centrale (et donc les serveurs de la société) ?
- est-ce que tu es en capacité de mettre en place un tel service ?

 


La piste des antivirus avec filtre intégré peut être une solution, mais faudra tout se coltiner à la mano PC par PC si ce n'est pas une solution centralisée

 

Quid des logiciels de contrôles parentaux dont on pourrait paramétrer une règle globale d'interdiction avec ajout de deux exceptions ?

 

A ce stade je ne vois que cela, ou alors tu ne fais pas un blocage aussi sévère et tu te contentes des filtres tout fait en matière de prOn etc etc


Message édité par giron204 le 12-07-2016 à 16:42:05

---------------
Sweden Shark Fan - /!\ TT du topic achat vente jusqu'au 27/05/2020 par Ken - Raison: drap d'un topic d'estimation (ce n'est pas une blague) /!\
n°141177
NoOshame
Posté le 12-07-2016 à 23:03:40  profilanswer
 

Bonsoir,
Merci pour vos réponses déjà
J'ai lu vos messages, ça ne me parle que très peu, j'ai quelques connaissances en informatique mais cela s'apparente + au hardware qu'au software (je peux monter un PC seul quoi.. :ange: )
Les commerciaux vont se connecter à leur domicile en wi-fi, en partage de co via leur iPhone en clientèle..
 
Leur boîte mail est sur webmail.online.net
Je ne sais pas ce qu'est un domaine AD
J'ai installé teamviewer pour les surveiller un peu à distance, et acheté une license Norton.
 
Les Pc ne passeront pas par un VPN, la boîte est petite, tout se fait un peu avec les moyens du bord (d'ou le fait que je ne sois pas un informaticien..). Tout se coltiner à la mano comme tu dis PC par PC n'est pas vraiment un soucis, on est sur un petit nombre (6)
 
J'ai bossé chez Pagesjaunes à l'époque, et il est vrai que ta dernière phrase giron m'interpelle, j'ai déjà bloqué l'installation de nouveaux logiciels en leur faisant des comptes locaux utilisateurs (dixit invité à l'ancienne si je ne m'abuse), un blocage moins strict mais qui vire les conneries style facebook, twitter, les sites de P2P, torrent, et forcément, le pron, je suis ouvert.
 
Merci pour tout pour vos réponses,
Dans la hâte de lire les prochaines,
Cdt,
Jules

n°141179
nnwldx
Posté le 12-07-2016 à 23:58:49  profilanswer
 

A mon avis la solution antivirus sera la plus simple.
Exemple sur Kaspersky KIS (la version grand public)
 
http://reho.st/preview/self/217da526219607b6b1a621592485325d0d0c03a8.jpg
 
La configuration est vite fait, tu bloques tout et tu autorises tes 2 sites.
Mais tu peux utiliser tout autre antivirus qui fait du filtrage.

n°141182
NoOshame
Posté le 13-07-2016 à 09:00:24  profilanswer
 

J'ai déjà acheté la version Norton pour 10 machines.. Si j'installe kaspersky juste pour ça, il va y avoir conflit non ?
De plus est-il possible de protéger par un mot de passe la config ? Pour ne pas qu'ils puissent l'enlever..

n°141184
giron204
In Blahaj I Trust
Posté le 13-07-2016 à 09:32:08  profilanswer
 

Re,

 

Si chaque client est en "autonomie" avec sa data Iphone et qu'ils ne sont que 6 on oublie en effet le Proxy installé et configuré en interne même si c'est faisable.

 

Cependant je pense que l'on peut externaliser ce service, il doit y avoir des solutions payantes de VPN avec règles de filtrages posées par le client.

 

Mais en premier lieu, vérifies si la solution Norton que tu as prise a une fonctionnalité de filtrage web et testes là (quitte à aller sur des sites pas kto :p)


Message édité par giron204 le 13-07-2016 à 10:11:11

---------------
Sweden Shark Fan - /!\ TT du topic achat vente jusqu'au 27/05/2020 par Ken - Raison: drap d'un topic d'estimation (ce n'est pas une blague) /!\
mood
Publicité
Posté le 13-07-2016 à 09:32:08  profilanswer
 

n°141187
NoOshame
Posté le 13-07-2016 à 10:36:43  profilanswer
 

Ils me disent qu'il y a une solution mais leur support pue juste la m**** et ils me disent qu'ils ne peuvent pas me l'envoyer avant vendredi par mail ??
 
J'ai beau avoir cherché, en anglais, en français, impossible de trouver..
 
J'ai vu qu'il y avait des extensions qui fonctionnaient, mais difficile à sécuriser, non ? Style block sites, whitelist for chrome..

n°141188
flash_gord​on
Posté le 13-07-2016 à 11:03:58  profilanswer
 

Franchement, au vu de la structure globale, des ressources et de l'infrastructure de ta boite, j'ai du mal à comprendre l’intérêt de ce que tu cherches à faire.
Tu es au niveau zéro de l'infrastructure, il y a dix millions de choses bien plus importantes à penser bien avant ça.  
Tu es en train de disposer des ballots de paille pour une course de cote dans laquelle tu n'as ni route, ni voitures, ni commissaires de piste.
La seule utilité que je vois est psychologique, ça sert à rassurer le patron en lui disant "c'est bon, il peuvent pas être distrait avec leur ordi", mais c'est tout...
 
ça fait cher en temps/argent gaspillé juste pour faire plaisir au patron..


Message édité par flash_gordon le 13-07-2016 à 11:06:29
n°141191
NoOshame
Posté le 13-07-2016 à 11:08:07  profilanswer
 

Même dans l'hypothèse où je suis d'accord, je ne reste pas en mesure de discuter ce qu'on me demande, c'est malheureusement le principe même de la hiérarchie..

n°141192
flash_gord​on
Posté le 13-07-2016 à 11:12:49  profilanswer
 

Non, pas tout à fait.
Le rôle du responsable informatique est de prendre les bonnes décisions pour la boite et les présenter/faire accepter à la direction.  
(ne nous mentons pas, vous êtes 6, donc ce n'est pas la décision d'un responsable informatique - qu'il faudrait effectivement respecter dans le cadre de la hiérarchie -  juste celle du patron).
 
Si tu acceptes toutes les taches du patron (qui n'a probablement pas de compétences informatiques) sans jamais discuter, vous allez vous planter, et je parle de toute la boite dans sa globalité.
 
C'est parceque je suis capable de dire non de manière argumentée quand quelque chose ne va pas que ma direction a confiance en moi.

Message cité 1 fois
Message édité par flash_gordon le 13-07-2016 à 11:14:31
n°141194
giron204
In Blahaj I Trust
Posté le 13-07-2016 à 11:34:08  profilanswer
 

flash_gordon a écrit :

Non, pas tout à fait.
Le rôle du responsable informatique est de prendre les bonnes décisions pour la boite et les présenter/faire accepter à la direction.  
(ne nous mentons pas, vous êtes 6, donc ce n'est pas la décision d'un responsable informatique - qu'il faudrait effectivement respecter dans le cadre de la hiérarchie -  juste celle du patron).
 
Si tu acceptes toutes les taches du patron (qui n'a probablement pas de compétences informatiques) sans jamais discuter, vous allez vous planter, et je parle de toute la boite dans sa globalité.
 
C'est parceque je suis capable de dire non de manière argumentée quand quelque chose ne va pas que ma direction a confiance en moi.


 
 
gros +1


---------------
Sweden Shark Fan - /!\ TT du topic achat vente jusqu'au 27/05/2020 par Ken - Raison: drap d'un topic d'estimation (ce n'est pas une blague) /!\
n°141197
NoOshame
Posté le 13-07-2016 à 12:06:30  profilanswer
 

Justement, comme expliqué plus haut, je suis très loin d'être un responsable informatique, je n'ai donc pas le crédibilité nécessaire à ce sujet pour avoir mon mot à dire. J'en ai discuté avec mes patrons plusieurs fois, et on en est arrivés au point qu'on pouvait leur laisser tout sauf les sites pornographiques, ce qui ne change malheureusement pas le fait que je n'ai pas la solution, mais qui ouvre peut-être plus de possibilités..?

n°141198
nnwldx
Posté le 13-07-2016 à 12:31:49  profilanswer
 

NoOshame a écrit :

J'ai déjà acheté la version Norton pour 10 machines.. Si j'installe kaspersky juste pour ça, il va y avoir conflit non ?
De plus est-il possible de protéger par un mot de passe la config ? Pour ne pas qu'ils puissent l'enlever..


 
2 antivirus feront un conflit.
Il y a un mot de passe qui protège l'accès au filtrage.
Tu peux ensuite bloquer le contenu adulte dans les catégories.
 
Tu as quelle version de Norton ?

n°141200
ChaTTon2
Je l'aime !
Posté le 13-07-2016 à 14:29:51  profilanswer
 

La version de Norton est très importante pour pouvoir te conseiller. Surtout savoir si tu as pris une version complète ou juste anti-virus.

 

Je me demande quand même si il n'y aurait pas un moyen via le Firewall du PC (ce sont des windows au fait ?)

 

EDIT : Je viens de vérifier et effectivement via le parfeu tu peux autoriser IE (ou autre navigateur) à ne sortir sur internet que en direction de certaines IP. Celà nécessite 2 règles, une qui bloque tout et l'autre qui ouvre 2 ip.
Par contre ce n'est pas parfait et peut se contourner plus ou moins aisément (ca reste du bidouillage gratuit), si tes utilisateurs son admin de leur poste (ce qui est peut etre le cas) alors oublies, rien ne pourra faire l'affaire si l'utilisateur à les droits pour contourner la sécurité.


Message édité par ChaTTon2 le 13-07-2016 à 14:36:47

---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
n°141212
snipereyes
Posté le 14-07-2016 à 09:50:44  profilanswer
 

NoOshame a écrit :

Justement, comme expliqué plus haut, je suis très loin d'être un responsable informatique, je n'ai donc pas le crédibilité nécessaire à ce sujet pour avoir mon mot à dire. J'en ai discuté avec mes patrons plusieurs fois, et on en est arrivés au point qu'on pouvait leur laisser tout sauf les sites pornographiques, ce qui ne change malheureusement pas le fait que je n'ai pas la solution, mais qui ouvre peut-être plus de possibilités..?

 

Si tu n'es pas responsable informatique ne prend pas cette responsabilité et faite appel à quelqu'un du métier qui sera à même de vous conseiller et d'avoir les arguments pour répondre à ta direction.


---------------
-- Topic de vente -- FeedBack --

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  [Windows 10] Bloquer l'accès à tous les sites internet SAUF deux

 

Sujets relatifs
Vlan vers internetréplication serveur windows 2008
IIS 8.5 : Sécurité des siteswindows 10 vers tse 2003
Accés à l'interface web d'un routeur SonicWalldernière accès à la boite outlook 2007
Installation internet explorer 11 impossibleAccès bureau a distance long
OpenVPN / OpenMediaVault - Accéder à internet 
Plus de sujets relatifs à : [Windows 10] Bloquer l'accès à tous les sites internet SAUF deux


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR