A voir également:
- Firewall Gratuit
- Photofiltre 7 gratuit - Télécharger - Retouche d'image
- Montage video gratuit windows - Guide
- Clé d'activation windows 10 gratuit - Guide
- Telecharger ccleaner gratuit - Télécharger - Nettoyage
- Word et excel gratuit - Guide
2 réponses
Salut,
Des mac address ...
ah oui pas courant pour un firewall sous windows.
Si c'est sous linux, pas de souci, iptables sait filtrer les adresses mac
Mais c'est rare de filtrer à ce niveau ... tu as un problème particulier ?
Des mac address ...
ah oui pas courant pour un firewall sous windows.
Si c'est sous linux, pas de souci, iptables sait filtrer les adresses mac
Mais c'est rare de filtrer à ce niveau ... tu as un problème particulier ?
Je dois bloquer régulièrement des utilisateur dans un Parc Wifi.
Le seul problème c'est qu'ils ont compris la config réseau et ils changent l'ip de leur carte réseau afin de ne pas passer par les règle du Proxy !
Car certain Plage d'ip on plus de droit que d'autre ....
Le seul problème c'est qu'ils ont compris la config réseau et ils changent l'ip de leur carte réseau afin de ne pas passer par les règle du Proxy !
Car certain Plage d'ip on plus de droit que d'autre ....
OK,
et tu ne maitrises pas leurs machines ?
si c'est en wifi,
en principe, tous les points d'accès wifi ont un filtrage mac configurable.
par contre il ne saura pas faire la différence entre les adresses mac avec ip autorisée et celles avec une ip illégitime.
en fait il faudrait que tu aies deux SSID: un avec les adresses privilégiées sur lequel tu autorise les adresses mac que tu veux , éventuellement via un dhcp statique aussi.
et un pour les autres où les adresses ip auront moins de droits.
PS,
il vaudrait mieux que le proxy n'agisse pas sur les adresses ip, mais sur des comptes utilisateur, avec authentification.
Si des utilisateurs privilégiés donnent leur mot de passe à d'autres, tu devrais vite t'en apercevoir.
aussi, le proxy squid peut filtrer par adresse mac.
et tu ne maitrises pas leurs machines ?
si c'est en wifi,
en principe, tous les points d'accès wifi ont un filtrage mac configurable.
par contre il ne saura pas faire la différence entre les adresses mac avec ip autorisée et celles avec une ip illégitime.
en fait il faudrait que tu aies deux SSID: un avec les adresses privilégiées sur lequel tu autorise les adresses mac que tu veux , éventuellement via un dhcp statique aussi.
et un pour les autres où les adresses ip auront moins de droits.
PS,
il vaudrait mieux que le proxy n'agisse pas sur les adresses ip, mais sur des comptes utilisateur, avec authentification.
Si des utilisateurs privilégiés donnent leur mot de passe à d'autres, tu devrais vite t'en apercevoir.
aussi, le proxy squid peut filtrer par adresse mac.
Authentification -> Impossible car on part du principe que n'importe qui peu communiquer son mot de passe, c'est à dire que nous ne voulons en aucun cas qu'une personne aille sur le web via le compte d'une personne ayant le plus de droit....
Les points d'accès oui ils ont un filtrage mac configurable mais le souçis c'est qu'il y a plus de 50 point d'accès avec plus de 50 mac adresse à bloquer par semaine et qui pourront peut être débloquer par la suite...
Donc si je dois bloquer 50 mac adresse sur chaque access point chaque semaine ça fait beaucoup d'heure de travail....
Donc voilà mon problème un peu plus détailié :)
Les points d'accès oui ils ont un filtrage mac configurable mais le souçis c'est qu'il y a plus de 50 point d'accès avec plus de 50 mac adresse à bloquer par semaine et qui pourront peut être débloquer par la suite...
Donc si je dois bloquer 50 mac adresse sur chaque access point chaque semaine ça fait beaucoup d'heure de travail....
Donc voilà mon problème un peu plus détailié :)
