Cherche à interdire tous téléchargements
Krisstoff
Messages postés
48
Statut
Membre
-
zeus62 -
zeus62 -
J'utilise le logiciel WooWeb (partage de connexion internet)
Je veux interdire tous type de téléchergement.
Comment faire?
sachant que j'ai déjà interdit le protcole ftp (logique)
mais de nombreux téléchargements restent accessibles!
y a t-il une solution ?
A part bien sûr interdire un à un tous les sites où il est possible de télécharger!!!
Je veux pouvoir fonctionner en interdiction et non en autorisation de consultation de sites (maintenance trop importante en autorisation de sites)
Je suis preneur de toutes vos remarques et/ou solutions!
Merci.
Je veux interdire tous type de téléchergement.
Comment faire?
sachant que j'ai déjà interdit le protcole ftp (logique)
mais de nombreux téléchargements restent accessibles!
y a t-il une solution ?
A part bien sûr interdire un à un tous les sites où il est possible de télécharger!!!
Je veux pouvoir fonctionner en interdiction et non en autorisation de consultation de sites (maintenance trop importante en autorisation de sites)
Je suis preneur de toutes vos remarques et/ou solutions!
Merci.
A voir également:
- Cherche à interdire tous téléchargements
- Sites de telechargements - Accueil - Outils
- Téléchargements gratuits - Télécharger - Traitement de texte
- WinRAR - Télécharger - Compression & Décompression
- Telechargements gratuits - Télécharger - PDF
- VLC media player - Télécharger - Lecture
3 réponses
Pourquoi vouloir interdire les téléchargements ?
Si c'est pour protéger des virus, c'est une très mauvaise idée. Limite inutile.
Dans la pratique, on pourrait examiner l'extension des fichiers dans le URL et refuser les EXE, ZIP, MP3... mais dans la pratique c'est inutile puisqu'il existe des tas de proxy CGI qui masquent les URL.
Tu peux mettre absolument tout le filtrage que tu veux, il y aura quelqu'un pour le contourner.
Il faut donc prendre le problème autrement.
La question réelle est :Est-il nécessaire de filtrer ?
Si c'est pour garantir le bon fonctionnement des postes, rien ne vaut un bon antivirus réseau + un logiciel d'admin distant.
Si c'est pour diminuer l'utilisation d'internet, il y a d'autres méthodes plus efficaces (par exemple publier un TOP 10 des plus gros utilisateurs d'internet, avec les URL qu'ils ont consultées).
Si c'est pour protéger des virus, c'est une très mauvaise idée. Limite inutile.
Dans la pratique, on pourrait examiner l'extension des fichiers dans le URL et refuser les EXE, ZIP, MP3... mais dans la pratique c'est inutile puisqu'il existe des tas de proxy CGI qui masquent les URL.
Tu peux mettre absolument tout le filtrage que tu veux, il y aura quelqu'un pour le contourner.
Il faut donc prendre le problème autrement.
La question réelle est :Est-il nécessaire de filtrer ?
Si c'est pour garantir le bon fonctionnement des postes, rien ne vaut un bon antivirus réseau + un logiciel d'admin distant.
Si c'est pour diminuer l'utilisation d'internet, il y a d'autres méthodes plus efficaces (par exemple publier un TOP 10 des plus gros utilisateurs d'internet, avec les URL qu'ils ont consultées).
Tu ne peux pas garantir qu'il n'y aura pas de nouvel exécutable sur disque dur, à moins:
- d'interdire toute connexion internet (parceque tout blocage du téléchargement se contourne)
- de démonter les lecteurs de disquette
- et d'empêcher les gens de taper au clavier, parcequ'ils peuvent programme (en VBS ou VBA).
;-)
Sérieusement, tu peux prendre un proxy et filtrer en fonction des URL, mais comme je l'ai dit, ça se contourne en cherchant un peu.
Autre solution: activer dans le profil utilisateur l'interdiction de lancer des applications autres que celles approuvées (voir poledit.exe et autres outils d'administration Windows).
Mais je n'ai jamais essayé d'éprouver la solidité de cette "protection".
Plutôt que ces bricolages, la solution la plus fiable me semble:
Mettre un serveur de fichiers où tout le monde vient sauvegarder ses fichiers.
Re-ghoster régulièrement les machines pour épurer les saletés et garantir leur bon fonctionnement.
(C'est généralement ce qui est fait dans les cybercafés).
=> Maintenance minimum
(backup du serveur de fichier, ghost régulièrement)
C'est la seule solution vraiment efficace, mais c'est pénible pour les utilisateurs (ils perdent la customisation de leur poste).
Chez nous (grosse boîte qui vend du matériel de communication), on un peu différemment:
Il y a des ghost master pour chaque type de machine.
On laisse les utilisateurs installer ce qu'ils veulent, mais on ne leur laisse pas les droits admin sur leur poste.
Si problème, ils appellent, et on leur re-ghost la machine.
(à charge pour eux de sauvegarder leurs fichiers de données sur le serveur de fichiers.)
Pour les applications supplémentaires à installer qui ne sont pas dans le ghost: SMS (de Microsoft) pour l'installation distante d'applications.
Il y a un juste milieu à trouver entre la liberté totale des utilisateurs et un vérouillage berlinois des postes.
- d'interdire toute connexion internet (parceque tout blocage du téléchargement se contourne)
- de démonter les lecteurs de disquette
- et d'empêcher les gens de taper au clavier, parcequ'ils peuvent programme (en VBS ou VBA).
;-)
Sérieusement, tu peux prendre un proxy et filtrer en fonction des URL, mais comme je l'ai dit, ça se contourne en cherchant un peu.
Autre solution: activer dans le profil utilisateur l'interdiction de lancer des applications autres que celles approuvées (voir poledit.exe et autres outils d'administration Windows).
Mais je n'ai jamais essayé d'éprouver la solidité de cette "protection".
Plutôt que ces bricolages, la solution la plus fiable me semble:
Mettre un serveur de fichiers où tout le monde vient sauvegarder ses fichiers.
Re-ghoster régulièrement les machines pour épurer les saletés et garantir leur bon fonctionnement.
(C'est généralement ce qui est fait dans les cybercafés).
=> Maintenance minimum
(backup du serveur de fichier, ghost régulièrement)
C'est la seule solution vraiment efficace, mais c'est pénible pour les utilisateurs (ils perdent la customisation de leur poste).
Chez nous (grosse boîte qui vend du matériel de communication), on un peu différemment:
Il y a des ghost master pour chaque type de machine.
On laisse les utilisateurs installer ce qu'ils veulent, mais on ne leur laisse pas les droits admin sur leur poste.
Si problème, ils appellent, et on leur re-ghost la machine.
(à charge pour eux de sauvegarder leurs fichiers de données sur le serveur de fichiers.)
Pour les applications supplémentaires à installer qui ne sont pas dans le ghost: SMS (de Microsoft) pour l'installation distante d'applications.
Il y a un juste milieu à trouver entre la liberté totale des utilisateurs et un vérouillage berlinois des postes.
merci de suivre mon affaire!
si tu me le permet je vais te contredire un petit peu!
Les utilisateurs n'ont aucun accès lecteur (disquette, cd rom,etc...)
Poledit est déjà en place (à distance), donc si on mettait en place localement sur chaque machine l'interdiction de télécharger des fichiers, l'utilisateur n'aurait aucun moyen de contourner cela (n'ayant pas accès aux options internet).
Avec toutes ces moyens mis en place il me suffirait de trouver un petit soft qui permet d'interdir le téléchargement mais de façon centralisée (pour éviter d'intervenir sur les postes clients un par un)avec un soft tel que Wooweb (son inconvénient est que l'on peut filtrer uniquement par n° de port et noms/adresses IP de sites).
Je sais toutes ces mesures peuvent paraitre barbares envers les users mais c pr éviter de retomber sur des pbs qu'on a déjà eu.
Merci encore de ton attention!
Si tu as d'autres soluces, n'hésites pas!
si tu me le permet je vais te contredire un petit peu!
Les utilisateurs n'ont aucun accès lecteur (disquette, cd rom,etc...)
Poledit est déjà en place (à distance), donc si on mettait en place localement sur chaque machine l'interdiction de télécharger des fichiers, l'utilisateur n'aurait aucun moyen de contourner cela (n'ayant pas accès aux options internet).
Avec toutes ces moyens mis en place il me suffirait de trouver un petit soft qui permet d'interdir le téléchargement mais de façon centralisée (pour éviter d'intervenir sur les postes clients un par un)avec un soft tel que Wooweb (son inconvénient est que l'on peut filtrer uniquement par n° de port et noms/adresses IP de sites).
Je sais toutes ces mesures peuvent paraitre barbares envers les users mais c pr éviter de retomber sur des pbs qu'on a déjà eu.
Merci encore de ton attention!
Si tu as d'autres soluces, n'hésites pas!
Salut !!!
Je ne vois qu'une solution à ton pb...
Cela consiste en de l'administartion système tout simplement...
Tu peux éditer une règle de sécurité empêchant tout installation sur les postes, il s'agit alors d'un profil/stratégie de sécurité...
Ils pourront toujours telecharger mais ne pourront rien en faire...
Du coup ils arrêteront rapidement.
C ce qu'on fait dans les grandes entreprises.
Maintenant tout dépend de vote configuration de reseau et systeme.
Bonne chance.
Je ne vois qu'une solution à ton pb...
Cela consiste en de l'administartion système tout simplement...
Tu peux éditer une règle de sécurité empêchant tout installation sur les postes, il s'agit alors d'un profil/stratégie de sécurité...
Ils pourront toujours telecharger mais ne pourront rien en faire...
Du coup ils arrêteront rapidement.
C ce qu'on fait dans les grandes entreprises.
Maintenant tout dépend de vote configuration de reseau et systeme.
Bonne chance.
Ce n'est pas une question de virus, ni de temps de connexion sur le net.
C'est juste que les utilisateurs ne doivent pas pouvoir télécharger (quelque soit le fichier) pour éviter qu'il mettent le "bazar" sur leur poste.
On ne veut pas voir d'exécutable ou tout autre fichiers téléchargés sur les postes ou sur les serveurs.
Existe t-il un soft qui permette d'interdir le téléchargement de fichiers (tout comme dans les options internet du poste client)
on voudrait juste pouvoir centraliser cette option sur un "serveur", je suis à la recherche d'un logiciel capable de faire cela!
voilà, merci.