A voir également:
- Accès internet suivant adresses MAC
- Adresse mac - Guide
- Nettoyer mac - Guide
- Gps sans internet - Guide
- Acces rapide - Guide
- @ Sur mac - Guide
1 réponse
Utilisateur anonyme
6 déc. 2009 à 20:02
6 déc. 2009 à 20:02
Hello,
Si on veut filtrer les accès à l'internet avec la quasi-certitude que même un utilisateur compétent ne parviendra pas à casser la barrière, il faut utiliser un switch configurable capable de gérer les VLAN. On en trouve d'occasion à quelques dizaines d'euros, mais c'est une solution lourde à configurer.
Est-ce qu'une solution moins sûre mais plus légère conviendrait ? Si oui, le plus simple est de configurer le compte d'utilisateur de chaque poste qui ne doit pas avoir accès à l'internet. Avec Windows 7, c'est : Démarrer > Panneau de configuration > Comptes et protections utilisateurs > Contrôle parental. Avec Vista, c'est à peu près pareil. Avec XP, c'est plus compliqué et je ne suis plus très sûr, mais c'est quelque chose comme : Panneau de configuration > Options Internet > Connexions > Réseau local > Propriétés TCP-IP > Avancé > Options > Propriétés de filtrage TCP-IP. Cocher Activer le filtrage TCP-IP (tous les adaptateurs), puis Autoriser seulement pour TCP, UDP et IP et laisser les entrées vides (ne pas mettre le port 80).
Autre solution avec Windows 7 : Panneau de configuration > Réseau et internet > Options internet > Connexions > Paramètres réseau > Serveur proxy, cocher "Utiliser un serveur proxy..." et mettre une adresse qui n'existe pas. Il doit y avoir l'équivalent sous XP.
Le problème est que ces méthodes ne marchent que si la personne qui utilise le poste n'est pas très compétente en informatique. Pour une meilleure protection, on peut aller dans Démarrer > Exécuter > gpedit.msc et bloquer l'accès à l'internet. C'est le même outil dans les différentes versions de Windows, sauf peut-être dans les versions "Home", mais il faut évidemment les éviter puisque Microsoft leur a artificiellement ôté beaucoup d'outils professionnels.
Sinon, on peut aller dans la configuration du pare-feu inclus sur le poste et interdire tout trafic sur le port 80. La procédure concrète à suivre dépend du logiciel utilisé.
Tout cela ne fonctionne que si l'utilisateur normal du poste n'est pas titulaire d'un compte administrateur et qu'il ne sait pas comment le devenir (je vais peut-être éviter d'expliquer ici comment on y parvient en quelques minutes).
Une autre solution, plus sûre : si c'est un routeur DSL, on va dans la configuration du routeur et on interdit tout trafic sur le port 80 provenant des adresses IP qui correspondent aux postes qui ne doivent pas avoir accès à l'internet. La procédure dépend évidemment de l'équipement utilisé.
Sinon, il y a des programmes dédiés au contrôle des accès. Il y a des logiciels gratuits et d'autres pas, mais ceux qui sont payants ne coûtent typiquement qu'une dizaine d'euros par poste. Chercher "contrôle parental" ou "parental control" sur un moteur de recherche.
Bref, il y a le choix. Bonne chance !
Si on veut filtrer les accès à l'internet avec la quasi-certitude que même un utilisateur compétent ne parviendra pas à casser la barrière, il faut utiliser un switch configurable capable de gérer les VLAN. On en trouve d'occasion à quelques dizaines d'euros, mais c'est une solution lourde à configurer.
Est-ce qu'une solution moins sûre mais plus légère conviendrait ? Si oui, le plus simple est de configurer le compte d'utilisateur de chaque poste qui ne doit pas avoir accès à l'internet. Avec Windows 7, c'est : Démarrer > Panneau de configuration > Comptes et protections utilisateurs > Contrôle parental. Avec Vista, c'est à peu près pareil. Avec XP, c'est plus compliqué et je ne suis plus très sûr, mais c'est quelque chose comme : Panneau de configuration > Options Internet > Connexions > Réseau local > Propriétés TCP-IP > Avancé > Options > Propriétés de filtrage TCP-IP. Cocher Activer le filtrage TCP-IP (tous les adaptateurs), puis Autoriser seulement pour TCP, UDP et IP et laisser les entrées vides (ne pas mettre le port 80).
Autre solution avec Windows 7 : Panneau de configuration > Réseau et internet > Options internet > Connexions > Paramètres réseau > Serveur proxy, cocher "Utiliser un serveur proxy..." et mettre une adresse qui n'existe pas. Il doit y avoir l'équivalent sous XP.
Le problème est que ces méthodes ne marchent que si la personne qui utilise le poste n'est pas très compétente en informatique. Pour une meilleure protection, on peut aller dans Démarrer > Exécuter > gpedit.msc et bloquer l'accès à l'internet. C'est le même outil dans les différentes versions de Windows, sauf peut-être dans les versions "Home", mais il faut évidemment les éviter puisque Microsoft leur a artificiellement ôté beaucoup d'outils professionnels.
Sinon, on peut aller dans la configuration du pare-feu inclus sur le poste et interdire tout trafic sur le port 80. La procédure concrète à suivre dépend du logiciel utilisé.
Tout cela ne fonctionne que si l'utilisateur normal du poste n'est pas titulaire d'un compte administrateur et qu'il ne sait pas comment le devenir (je vais peut-être éviter d'expliquer ici comment on y parvient en quelques minutes).
Une autre solution, plus sûre : si c'est un routeur DSL, on va dans la configuration du routeur et on interdit tout trafic sur le port 80 provenant des adresses IP qui correspondent aux postes qui ne doivent pas avoir accès à l'internet. La procédure dépend évidemment de l'équipement utilisé.
Sinon, il y a des programmes dédiés au contrôle des accès. Il y a des logiciels gratuits et d'autres pas, mais ceux qui sont payants ne coûtent typiquement qu'une dizaine d'euros par poste. Chercher "contrôle parental" ou "parental control" sur un moteur de recherche.
Bref, il y a le choix. Bonne chance !