BTS IG Informatique de Gestion

Modérateur Sexe: Messages: 1298 Localisation: Toulouse

dununfolette a écrit:

La modif du fichier host...

Tu fais un nslookup www.google.com ça donne bien 127.0.0.1, par contre sous IE j'arrive bien sur le site... alors que j'ai cleané le cache et rebooté le poste... Sad

C'est le proxy qui résout en non pas le poste dans ce cas la alors ... Confused

Forumeur fréquent Sexe: Messages: 64

dununfolette a écrit:

Ze peux po... voir plus haut Wink

Peux po virer les DNS, ils sont en DHCP (pas géré par nous le DHCP, bien sûr).

Pour les stratégies locales (GPO) je ne peux pas y toucher car elles sont rechargées à chaque démarrage du poste... Mad

Z'aime nager pieds et mains liés ! Evil or Very Mad

Forumeur occasionnel Messages: 31

J'ai une petite idée pour toi en espérant que ça puisse t'apporter un peu d'espoir Very Happy

Tu fais un script qui se charge au démarrage de chaque machine (autoexec.bat) qui change l'adresse du DNS attribué par le DHCP (commande netsh).

Tous les autres paramètres seront bons, sauf le dns, tu mets une IP bidon pour pas qu'ils résolvent..

http://www.commentcamarche.net/faq/sujet-2737-windows-changer-l-adresse-ip-en-ligne-de-commande-avec-netsh

PS : pour pas que ce soit "rebalancé" au démarrage : lecture seule nan ?

Merci à toi Kam, je regarde si je peux mettre ça en place sans qu'ils soient admins de la machine...

Forumeur occasionnel Messages: 31

Oui tu peux le faire sur un compte invité, je viens de le tester Smile

Le fichier autoexec.bat se trouve à la racine de ta partition Windows.

Si tu le vois pas apparaître il te faut aller dans un dossier quelconque, puis dans "Options des dossiers" -> onglet "Affichage" et décocher "Masquer les fichiers protégés du système" le temps de ta modification Wink

Tiens nous au courant.

Effectivement, la résolution est faite par le proxy... Confused

Edit : en fait il ne prend même pas la commande... même en admin !

Forumeur occasionnel Messages: 31

Donc en fait ton employeur c'est Jim Phelps (http://images.google.fr/images?hl=fr&q=peter%20graves&um=1&ie=UTF-8&sa=N&tab=wi) de mission impossible .. je vois.

1) Tu bloques le port 53 dans le firewall windows
OU
2) Essayes de faire tourner un service sur le port 53 (DNS) de tous les postes ? *-)
Je n'ai plus d'idées sinon ..

Autre problème en dehors du fait que je n'arrive pas à le faire sauter... à tous les coups les postes ont besoin du DNS pour les applis client-serveur qu'ils utilisent ! Laughing

Quelqu'un aurait-il une corde ? Laughing

Forumeur occasionnel Messages: 31

Je pense que faute de ficelles, il te faudrait une corde ué =/

Admettons que je puisse me passer de proxy, y a-t-il un moyen pour que les utilisateurs ne puissent pas le remettre ?
Parce que là, sans être admin du poste, je peux tout à fait changer mon proxy, et donc remettre l'ancien (il leur suffit de comparer avec le poste libre accès... Rolling Eyes

)

Forumeur occasionnel Messages: 31

Voila de quoi empêcher ce que tu me dis ..

!!! Si les clés n'existent pas c'est à toi de les créer manuellement Wink

1) HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel.
2) Créez une valeur DWORD nommée Connection Settings
3) Données de la valeur :

* 1 : la stratégie est activée.
* 0 : la stratégie est désactivée.

Relancer IE, les paramètres de l'onglet "Connexions" ne seront plus modifiables.

Modérateur Sexe: Messages: 1298 Localisation: Toulouse

dununfolette a écrit:

Admettons que je puisse me passer de proxy, y a-t-il un moyen pour que les utilisateurs ne puissent pas le remettre ?
Parce que là, sans être admin du poste, je peux tout à fait changer mon proxy, et donc remettre l'ancien (il leur suffit de comparer avec le poste libre accès... Rolling Eyes

)

Pas tellement évident vu que chaque navigateur à sa propre conf de proxy, au pire tu pourrais mettre un truc genre tache planifiée qui vient toutes les 10 minutes modifier la conf du proxy d'IE dans la base de registre.

Par contre, ça n'empêchera pas les gens de pouvoir installer firefox et mettre le proxy qu'ils veulent dedans ... (et pas besoin d'etre admin de son poste pour ça).

Forumeur fréquent Sexe: Messages: 64

dununfolette a écrit:

Peux po virer les DNS, ils sont en DHCP (pas géré par nous le DHCP, bien sûr).

Pour les stratégies locales (GPO) je ne peux pas y toucher car elles sont rechargées à chaque démarrage du poste... Mad

Z'aime nager pieds et mains liés ! Evil or Very Mad

oue mais apres on avait parlé de deactivé le service dns sur les postes Smile

apres je sais pas quel progiciel ils utilisent dans ta boite mais normalement dans les configs d'un progiciel ont met une ip faut etre fou pour etre une URL Wink

sinon tu fais une technique a la con.com : man in the middle ,tu empoisonnes le cache arp des PC et tu fait des redirections d'url Laughing

mais te faut un pc qui tourne non stop pour ste tache ..un pc de merde peut faire l'affaire Wink

Modérateur Sexe: Messages: 1298 Localisation: Toulouse

GrSec a écrit:

apres je sais pas quel progiciel ils utilisent dans ta boite mais normalement dans les configs d'un progiciel ont met une ip faut etre fou pour etre une URL Wink

Bah pourquoi ? Du moment que ça tourne avec tes propres DNS ...

Après si t'a envie de te fader la reconfiguration de 200 postes de travail le jour ou tu change l'ip d'un serveur ... Rolling Eyes

Vala ^^

Sachant qu'on utilise pas mal de trucs plus ou moins pas sur site (ou pas gérés par nous) et que c'est le giga-mic-mac dans la gestion des serveurs et du reste... Laughing

Je préfère agir en local histoire d'être peinarde, sachant que s'ils n'ont pas internet, ils ne pourront pas télécharger FF et que ce sont des PC inclus dans des bornes, donc je leur souhaite bien du courage pour mettre une clé usb Mr. Green

Je teste le coup de la clé Very Happy

Forumeur fréquent Sexe: Messages: 64

Zonag a écrit:

GrSec a écrit:

apres je sais pas quel progiciel ils utilisent dans ta boite mais normalement dans les configs d'un progiciel ont met une ip faut etre fou pour etre une URL Wink

Bah pourquoi ? Du moment que ça tourne avec tes propres DNS ...

Après si t'a envie de te fader la reconfiguration de 200 postes de travail le jour ou tu change l'ip d'un serveur ... Rolling Eyes

tu connais bcq de boites qui changent l" IP de leurs serveurs de productions ? Rolling Eyes

Modérateur Sexe: Messages: 1298 Localisation: Toulouse

GrSec a écrit:

tu connais bcq de boites qui changent l" IP de leurs serveurs de productions ? Rolling Eyes

Beaucoup certes non, la mienne en tout cas oui ...

Ca arrive hein de changer de machine Rolling Eyes

Forumeur fréquent Sexe: Messages: 64

genre tu es obligé de changer d'ip quand tu change de serveur ? Laughing

Surtout quand on ne gère pas les serveurs... mieux vaut prévenir que guérir, surtout en prod ! Laughing