Y'a un proxy ou c'est machine par machine? Quel OS(s)?

.  .
\_/

Salut,
C'est vrai que j'ai ete un peu vite......sorry!
Donc ca serait poste par poste car uniquement sur des win 2000 car on ne peut pas renommer le iexplore.exe pour le desactiver....
Merci de ton aide si jamais tu as des soluces....
H@ve fun!!

Moi je ferai comme ça:

1) mettre en place un firewall (ou le configurer) pour empêcher les machines d'aller directement sur internet.

2) installer un proxy (Squid par exemple) avec accès par mot de passe afin d'avoir des logs, et le cas échéant taper sur celui qui a ramené une saloperie sur le réseau.

3) intaller un antivirus sur tous les postes (administrable à distance) et le mettre à jour régulièrement.

Le filtrage antivirus au niveau du proxy ou firewall est infaisable dans la pratique.
Le firewall ne comprend rien aux protocoles qu'il transporte: il ne fait que du routage.
Quant au proxy, il ne pourra jamais filtrer efficacement.
La lutte antivirus ne peut se faire qu'au point final de la chaîne: la machine qui va exécuter le code.


Squid est un excellent choix:
- il est gratuit
- il est performant
- il supporte HTTP, HTTPS et FTP
- il peut être configuré pour des accès par mot de passe
- il fait cache (cadeau bonus: ça réduira votre traffic sortant)
- il fonctionne sous NT/2000/XP ou diverses moutures d'Unix.

http://www.squid-cache.org/

De plus rendre chaque utilisateur personellement responsable de l'etat de sa machine et de ce qu'elle distribue au resal, que ce soit une donnee ou un virus...C'est sans doute que des bouts de papier mais les gens sont plus prudents apres...

.  .
\_/

Re....
En fait je souhaitais une solution logicielle rapide car sur un parc de 300 machines, seule une 20 aine devront avoir des acces limités donc mettre en place un firewall et/ou un proxy..... pas pour le moment!!
Si vus connaissez un petit soft pour win2k....
Merci entt cas de votre aide!!
@ bientôt!!

Bah... pour ces machines:

Installer le proxy.
Configurer IE pour qu'il utilise le proxy.
Modifier les policies sur ces machines pour leur interdire la modification de la configuration d'IE.

Mais ça ne les empêchera pas de télécharger des saloperies, y compris d'autres navigateurs...

Moi ce que j'ai fait en entreprise est ceci : Dans IExplorer, cliquer sur Outils, options Internet, Contenu puis Activer le Gestionnaire d'accès. Là, tu mets le pass word que tu veux et tu choisis les sites autorisés ou non.
J'espère avoir pu t'aider.

Croll

Si, sur ce site, il y a 300 licences Win2000, je ne vois pas pourquoi tu cherches un petit logiciel si possible gratuit !

Il faut une bécane réservée au firewall avec une segmentation, un verrouillage étroit des IP locales qui peuvent l'utiliser.

Si, comme je le suppose, il s'agit d'un pool de PCs dans une école ou dans une organisation sans but lucratif, vous pourriez directement prendre contact avec la société Astaro (http://www.astaro.com/ ) grand spécialiste de ce que vous recherchez, qui se fera un plaisir de déployer chez vous une licence (Astaro Security Linux for Schools, Universities and Not-For-Profit Organizations : Special pricing programs are available for K-12, colleges and not-for-profit organizations. )

Ce produit logiciel qui tourne sur un PC dédicacé filtre les virus et les bannières publicitaires en amont du LAN ! Et c'est mis à jour automatiquement !
Si personne ne connaît ASTARO ici, sachez que c'est une jeune société allemande à l'origine. Preuve du sérieux de l'affaire : sur http://www.linuxworldexpo.com/linuxworldny03/V33/press.cvn?id=11&p_id=10 on y découvre qu'elle est dans les finalistes ce 23 janvier 2003 pour le prix LinuxWorld for Open Source Product Excellence Awards !

Pour vous en convaincre, lisez attentivement la fiche : http://www.astaro.com/php/download.php?id=sc
 :,§_ ç _
(@)=(@)