BTS IG Informatique de Gestion

Bonjour à tous,

J'ai une question un peu bête mais qui m'embête.
Pour le boulot j'ai besoin de bloquer l'accès à internet (et non l'intranet) sur certains PCs mais avec les contraintes suivantes :
- Je ne peux pas utiliser les GPOs locales car elles sont réinitialisées à chaque démarrage de la machine.
- Je ne peux pas désinstaller IE car il faut laisser un accès vers l'intranet.
- Même chose pour le proxy (sans lui pas d'accès à l'intranet).
- Je n'ai pas la possibilité de toucher à l'AD.

Si quelqu'un a la solution miracle je suis preneuse Very Happy

Accro à Web-IG Sexe: Messages: 132

Quand tu dit "certains PC" c'est combien ? Smile

Quel type de proxy vous utilisez?
Windobe ou un Linux?
Si c'est Linux genre Squid etc.. Tu peux facilement metre ça en oeuvre. Smile

Avant d'en dire plus j'attend ta réponse.
Cool

Salut,

Je n'ai pas la main sur le proxy ni sur tout ce qui est serveur.
Je ne peux gérer que les postes de travail (avec les restrictions émises plus haut).
Quand je dis quelques c'est une petite douzaine je pense... (le demandeur ne m'a pas précisé quels sont les postes concernés).

En gros il s'agit de bloquer l'accès à internet sur les PC-bornes des chaines de montage de l'entreprise mais toute l'infrastructure serveur est gérée par la maison mère qui facture très cher toute modification, donc on me demande une solution sans passer par eux Rolling Eyes

Accro à Web-IG Sexe: Messages: 132

Pas la main sur les routeurs non plus ?

Résident du forum Sexe: Messages: 354

Pour ce que tu nous dit, vue que tu n'a pas accès au proxy et tout, pour avoir l'intranet et pas le net.. bas change la passerelle c'est la seul solution même si elle n'est vraiment pas top je trouve mais bon ça marche.

Petite précision à la noix... un des intranets est hébergé par la maison mère... Confused

Au niveau réseau j'ai la main sur le LAN mais pas le WAN.

Les machines sont en DHCP, je ne peux pas changer la conf à ce niveau là (pas la main sur le serveur DHCP)...

Micko quand tu dis "changer la passerelle" tu pensais faire quoi ?

Que c'est râlant de n'avoir la main sur presque rien Evil or Very Mad

Résident du forum Sexe: Messages: 354

Effectivement si tu n'a la main sur rien ça commence à ce compliqué, ce que je voulais faire c'est changer la passerelle des machines comme ça plus de sortie vers le net, mais si ton intranet et sur la maison mère ... impossible donc.

Mais pourquoi il te demande de faire cela, si il ne te laisse rien touché, car la . c'est tout simplement impossible, à moins d'installer un logiciel en local sur les machines et d'autoriser seulement que le trafic externe sur IP de ton intranet , et bloquer le reste. Mais tout dépend du nombre de machine que tu a, mais ça serait tellement plus simple avec le proxy mais bon si ta pas la main faut faire avec même si c'est un peu galère.

Accro à Web-IG Sexe: Messages: 132

A part avec une ACL sur la passerelle (si t'a la main) je voit pas trop =)

Bonjour,

Je sais que en bidouillant le fichier hosts de Windows on peut bloquer certains site ou les rediriger vers l'Intranet par exemple.

Maintenant je ne pense pas que ça soit possible de bloquer tous internet avec cette méthode.

Je ne peux pas bloquer TOUS les sites un par un via le fichier host ! Surprised

Pour la passerelle, faut que je voie si j'ai un accès...

En gros ce qui se passe c'est que je fais partie d'une équipe locale qui ne dépend pas de la branche IT de la maison mère mais du site.
C'est une excéption à la règle de l'entrprise qui veut que tout l'informatique soit géré directement par la branche IT.
Du coup nos accès sont extrèmement limités... Par exemple la simple installation d'un logiciel passe par une plateforme SMS géré à l'étranger, même pour un Flash player ! Si je m'amuse à installer quoi que ce soit sans passer par là, je vais me faire tapper sur les doigts.

C'est une question simple mais avec des possibilités de mises en place compliquées... Rolling Eyes

Dire qu'à la base on m'a présenté l'emploi comme un poste d'administrateur système et réseau... Shocked

Forumeur fréquent Sexe: Messages: 64

mmm

j'aime bien ce genre de truc Wink

l'intranet est sur le port 80 ? sous forme d'ip ou url ?
tu as quand meme access au proprieté des cartes reseaux ??
je dois y allé la je peux pas tester des trucs ..

mais je pense que l'histoire du fichier HOST serait la meilleur solution Smile

en general les utilisateurs dans les boites connaissent pas grand chose tu leur fait pete l'acces au dns ils pourront plus surfer (a moins de connaitre l'adresse ip mais bon..) Smile

apres via le fichier hosts tu peux t'arranger pour qu'uniquement l'intranet marche ? Wink

ou encore une fois que tu leur a niké l'acces au DNS tu configure leur IE avec l'IP du site intranet en page par defaut Wink

C'est cool toutes les propositions Very Happy

Le sul petit KOIKE Crying or Very sad

c'est que comme l'a dit dununfolette, les postes sont adressé par DHCP, donc comment supprimer la passerelle???
A part installer un soft sur chaque machine , une sorte de firewall, tu n'y arriveras pas.
Et même comme ça, c'est ingérable Crying or Very sad

Pour continuer, la seul chose à faire avec le fichier host de Windobe aurait peut être été celle là :

127.0.0.1 www.free.fr free.fr
127.0.0.1 www.google.fr google.fr
etc..

Les prinipales urls que l'utilisateur lambda tape quand il surf.
Cela aurait eu comme effet de ne pas permettre de surf, vu que tu redirige sur le localhost Laughing

Bref, en tout cas dununfolette, sâche qu'il n'est pas possible d'utiliser de wilcard (*,% , etc..) dans ce fichier.
Tu aurais peut être été tenté de faire

@IP de ton intranet site_de_ton_intranet
127.0.0.1 *.*

Sésolé, ca marche pas Crying or Very sad

Forumeur fréquent Sexe: Messages: 64

ben un client configuré en dhcp rien ne l'empeche de le passer en fixe ? Wink

et de faire semblant d'oublier de rentrer le dns :p

Forumeur fréquent Sexe: Messages: 64

je viens de penser a une autre solution a tester aussi.. Wink

aller deactiver le service DNS des PC concernés Very Happy

a mon avis cette solution est la meilleur Wink

Ok, pour cette proposition, tu n'auras qu'à te taper toutes les adresses IP lié à ton intranet dans les fichiers hosts de tes postes.
Et comme dis GrSec, désactiver le service client DNS.

Accro à Web-IG Sexe: Messages: 132

Une fois le fichier host créé ça se fait vite à distance =)

Modérateur Sexe: Messages: 1298 Localisation: Toulouse

Si l'accès à internet est fourni par un routeur, j'aurais viré la passerelle par défaut et ajouté des routes statiques vers les subnets qui doivent quand même rester accessibles (l'intranet au siège).

Si internet est distribué via un proxy par contre sans avoir la main sur le proxy je vois pas trop comment faire :-/

Les accès à intranet doivent se faire via un proxy ou pas ?

Forumeur fréquent Sexe: Messages: 64

comme elle l'a dit plus haut.. elle a acces a rien Sad

seulement aux stations de travail
mais bon la solutions semble etre trouvé plus qu'a voir si ca lui convient Wink