A voir également:
- Limiter l'acces internet
- Gps sans internet - Guide
- Aucun accès à internet - Guide
- Acces rapide - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- Tu dois avoir accès au live pour passer live en tant qu'invité - Forum TikTok
9 réponses
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
30 janv. 2003 à 17:15
30 janv. 2003 à 17:15
Moi je ferai comme ça:
1) mettre en place un firewall (ou le configurer) pour empêcher les machines d'aller directement sur internet.
2) installer un proxy (Squid par exemple) avec accès par mot de passe afin d'avoir des logs, et le cas échéant taper sur celui qui a ramené une saloperie sur le réseau.
3) intaller un antivirus sur tous les postes (administrable à distance) et le mettre à jour régulièrement.
Le filtrage antivirus au niveau du proxy ou firewall est infaisable dans la pratique.
Le firewall ne comprend rien aux protocoles qu'il transporte: il ne fait que du routage.
Quant au proxy, il ne pourra jamais filtrer efficacement.
La lutte antivirus ne peut se faire qu'au point final de la chaîne: la machine qui va exécuter le code.
Squid est un excellent choix:
- il est gratuit
- il est performant
- il supporte HTTP, HTTPS et FTP
- il peut être configuré pour des accès par mot de passe
- il fait cache (cadeau bonus: ça réduira votre traffic sortant)
- il fonctionne sous NT/2000/XP ou diverses moutures d'Unix.
http://www.squid-cache.org/
1) mettre en place un firewall (ou le configurer) pour empêcher les machines d'aller directement sur internet.
2) installer un proxy (Squid par exemple) avec accès par mot de passe afin d'avoir des logs, et le cas échéant taper sur celui qui a ramené une saloperie sur le réseau.
3) intaller un antivirus sur tous les postes (administrable à distance) et le mettre à jour régulièrement.
Le filtrage antivirus au niveau du proxy ou firewall est infaisable dans la pratique.
Le firewall ne comprend rien aux protocoles qu'il transporte: il ne fait que du routage.
Quant au proxy, il ne pourra jamais filtrer efficacement.
La lutte antivirus ne peut se faire qu'au point final de la chaîne: la machine qui va exécuter le code.
Squid est un excellent choix:
- il est gratuit
- il est performant
- il supporte HTTP, HTTPS et FTP
- il peut être configuré pour des accès par mot de passe
- il fait cache (cadeau bonus: ça réduira votre traffic sortant)
- il fonctionne sous NT/2000/XP ou diverses moutures d'Unix.
http://www.squid-cache.org/
teebo
Messages postés
33491
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
1 793
30 janv. 2003 à 17:17
30 janv. 2003 à 17:17
De plus rendre chaque utilisateur personellement responsable de l'etat de sa machine et de ce qu'elle distribue au resal, que ce soit une donnee ou un virus...C'est sans doute que des bouts de papier mais les gens sont plus prudents apres...
. .
\_/
. .
\_/
teebo
Messages postés
33491
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
1 793
30 janv. 2003 à 16:28
30 janv. 2003 à 16:28
Y'a un proxy ou c'est machine par machine? Quel OS(s)?
. .
\_/
. .
\_/
Re....
En fait je souhaitais une solution logicielle rapide car sur un parc de 300 machines, seule une 20 aine devront avoir des acces limités donc mettre en place un firewall et/ou un proxy..... pas pour le moment!!
Si vus connaissez un petit soft pour win2k....
Merci entt cas de votre aide!!
@ bientôt!!
En fait je souhaitais une solution logicielle rapide car sur un parc de 300 machines, seule une 20 aine devront avoir des acces limités donc mettre en place un firewall et/ou un proxy..... pas pour le moment!!
Si vus connaissez un petit soft pour win2k....
Merci entt cas de votre aide!!
@ bientôt!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
30 janv. 2003 à 17:35
30 janv. 2003 à 17:35
Bah... pour ces machines:
Installer le proxy.
Configurer IE pour qu'il utilise le proxy.
Modifier les policies sur ces machines pour leur interdire la modification de la configuration d'IE.
Mais ça ne les empêchera pas de télécharger des saloperies, y compris d'autres navigateurs...
Installer le proxy.
Configurer IE pour qu'il utilise le proxy.
Modifier les policies sur ces machines pour leur interdire la modification de la configuration d'IE.
Mais ça ne les empêchera pas de télécharger des saloperies, y compris d'autres navigateurs...
Moi ce que j'ai fait en entreprise est ceci : Dans IExplorer, cliquer sur Outils, options Internet, Contenu puis Activer le Gestionnaire d'accès. Là, tu mets le pass word que tu veux et tu choisis les sites autorisés ou non.
J'espère avoir pu t'aider.
Croll
J'espère avoir pu t'aider.
Croll
M&M
Messages postés
5038
Date d'inscription
dimanche 11 août 2002
Statut
Contributeur
Dernière intervention
3 décembre 2009
667
31 janv. 2003 à 21:48
31 janv. 2003 à 21:48
Si, sur ce site, il y a 300 licences Win2000, je ne vois pas pourquoi tu cherches un petit logiciel si possible gratuit !
Il faut une bécane réservée au firewall avec une segmentation, un verrouillage étroit des IP locales qui peuvent l'utiliser.
Si, comme je le suppose, il s'agit d'un pool de PCs dans une école ou dans une organisation sans but lucratif, vous pourriez directement prendre contact avec la société Astaro (http://www.astaro.com/ ) grand spécialiste de ce que vous recherchez, qui se fera un plaisir de déployer chez vous une licence (Astaro Security Linux for Schools, Universities and Not-For-Profit Organizations : Special pricing programs are available for K-12, colleges and not-for-profit organizations. )
Ce produit logiciel qui tourne sur un PC dédicacé filtre les virus et les bannières publicitaires en amont du LAN ! Et c'est mis à jour automatiquement !
Si personne ne connaît ASTARO ici, sachez que c'est une jeune société allemande à l'origine. Preuve du sérieux de l'affaire : sur http://www.linuxworldexpo.com/linuxworldny03/V33/press.cvn?id=11&p_id=10 on y découvre qu'elle est dans les finalistes ce 23 janvier 2003 pour le prix LinuxWorld for Open Source Product Excellence Awards !
Pour vous en convaincre, lisez attentivement la fiche : http://www.astaro.com/php/download.php?id=sc
:,§_ ç _
(@)=(@)
Il faut une bécane réservée au firewall avec une segmentation, un verrouillage étroit des IP locales qui peuvent l'utiliser.
Si, comme je le suppose, il s'agit d'un pool de PCs dans une école ou dans une organisation sans but lucratif, vous pourriez directement prendre contact avec la société Astaro (http://www.astaro.com/ ) grand spécialiste de ce que vous recherchez, qui se fera un plaisir de déployer chez vous une licence (Astaro Security Linux for Schools, Universities and Not-For-Profit Organizations : Special pricing programs are available for K-12, colleges and not-for-profit organizations. )
Ce produit logiciel qui tourne sur un PC dédicacé filtre les virus et les bannières publicitaires en amont du LAN ! Et c'est mis à jour automatiquement !
Si personne ne connaît ASTARO ici, sachez que c'est une jeune société allemande à l'origine. Preuve du sérieux de l'affaire : sur http://www.linuxworldexpo.com/linuxworldny03/V33/press.cvn?id=11&p_id=10 on y découvre qu'elle est dans les finalistes ce 23 janvier 2003 pour le prix LinuxWorld for Open Source Product Excellence Awards !
Pour vous en convaincre, lisez attentivement la fiche : http://www.astaro.com/php/download.php?id=sc
:,§_ ç _
(@)=(@)
Salut,
C'est vrai que j'ai ete un peu vite......sorry!
Donc ca serait poste par poste car uniquement sur des win 2000 car on ne peut pas renommer le iexplore.exe pour le desactiver....
Merci de ton aide si jamais tu as des soluces....
H@ve fun!!
C'est vrai que j'ai ete un peu vite......sorry!
Donc ca serait poste par poste car uniquement sur des win 2000 car on ne peut pas renommer le iexplore.exe pour le desactiver....
Merci de ton aide si jamais tu as des soluces....
H@ve fun!!
Bonjour,
au boulot il nous ont installé INTERNET-LIMITER et nous avons beau essayer nous n'arrivons pas à le contourner.
Si tu veux plus de renseignement rend toi sur leur site:
www.internet-limiter.com
au boulot il nous ont installé INTERNET-LIMITER et nous avons beau essayer nous n'arrivons pas à le contourner.
Si tu veux plus de renseignement rend toi sur leur site:
www.internet-limiter.com
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
Modifié par sebsauvage le 29/04/2010 à 09:40
Modifié par sebsauvage le 29/04/2010 à 09:40
Le contourner ?
Booter sur clé USB Linux et surfer comme un porc.
Dans la vaste majorité des cas, ça marche sans problème.
De plus, je peux lire "Internet-Limiter se présente sous la forme d'un simple navigateur Web avec une liste restreinte de sites Web accessibles ou de logiciels.". C'est donc juste une version modifiée d'Internet Explorer ?
Ça veut dire que si j'ai Firefox Portable sur clé USB, je peux surfer sans problème ?
Booter sur clé USB Linux et surfer comme un porc.
Dans la vaste majorité des cas, ça marche sans problème.
De plus, je peux lire "Internet-Limiter se présente sous la forme d'un simple navigateur Web avec une liste restreinte de sites Web accessibles ou de logiciels.". C'est donc juste une version modifiée d'Internet Explorer ?
Ça veut dire que si j'ai Firefox Portable sur clé USB, je peux surfer sans problème ?
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
29 avril 2010 à 09:48
29 avril 2010 à 09:48
Pour filtrer vous avez aussi la solution OpenDNS qui permet de filtrer par catégories (et il y a le choix).
On peut également mettre des sites en blacklist ou whitelist, et ça ne nécessite l'installation d'aucun logiciel sur chaque poste, puisqu'il suffit de configurer le serveur DNS de votre réseau.
Ah, et c'est gratuit, et vous pouvez avoir des stats sur les sites contactés (et les bloquer facilement).
https://www.commentcamarche.net/faq/8725-opendns-un-dns-rapide-et-utile#filtrage-par-categories
On peut également mettre des sites en blacklist ou whitelist, et ça ne nécessite l'installation d'aucun logiciel sur chaque poste, puisqu'il suffit de configurer le serveur DNS de votre réseau.
Ah, et c'est gratuit, et vous pouvez avoir des stats sur les sites contactés (et les bloquer facilement).
https://www.commentcamarche.net/faq/8725-opendns-un-dns-rapide-et-utile#filtrage-par-categories
+1 pour openDNS
sinon aller voir ça : https://www.mywot.com/fr/scorecard/internet-limiter.com/comment le site a mauvaise réputation !
sinon aller voir ça : https://www.mywot.com/fr/scorecard/internet-limiter.com/comment le site a mauvaise réputation !
