Restriction accès du réseau
amot
Messages postés
13
Statut
Membre
-
kiki -
kiki -
Voila mon problème de maniére detaillé, ça parait long mais pas compliqué a comprendre, apré la mise en place .... :S ..... c'est une autr histoire...
########################################
#METTRE EN PLACE DES RESTRICTIONS D'ACCES AU RESEAU ########################################
(environ 40 clients sur le réseau)
___________________________________________________
# Objectifs :
-------------
- empêcher accés à MSN online (webmessenger, ebuddy,
messengerfx, ..)
- empêcher accés à MSN fixe (MSN messenger, MSN Live messenger)
- empêcher le téléchargement de fichiers:
.exe .avi .mpg .mpeg .wma .wmv .ogg .mp3 .mp4
- empêcher aux clients l'installation de logiciels
- accès restreint à certains sites "olé olé" et autres :
sex, drogue, violence, blog, radio, jeux, hacking, etc...
____________________________________________________
Système et outils :
---------------------
- LINUX Mandrake 10.2 (Limited Edition 2005)
- Utilitaire : Webmin-1.180-1mdk (interface graphique depuis un clients du réseau)
- Proxy : Squid-2.5.STABLE6-5mdk , avec squidGuard-1.2.0-10mdk
_____________________________________________________
# Problémes rencontrés :
------------------------
- En ce qui concerne les messageries en ligne, c'est ok. Mise en place d'une ACL (Access Control List) qui refuse, par les
restrictions du proxy, l'accés aux sites dont l'url comprend
"messenger"
ACL Deny MSN_online URL Path Regexp messenger
- L'utilisation du MSN "fixe" est cependant toujours actif, j'ai cherché à bloquer les ports de MSN, sans succés vraiment.
- Lorsque, avec une configuration d'ACL minimale, j'ai tout de
même des accés interdits que je n'ai pas définis; ou alors, des
images de sites web qui ne s'affichent plus; ou une page autorisée qui s'affiche et sans aucune modification apré une actualisation de la page, le proxy la
bloque sans aucune raison.
- Comment filtrer les telchargements effectués par les clients. (Pas vraiment encore cherché).
- Rien de clair pour moi en ce qui concerne la mise en place et l'application des blacklists (comprenant les sites a prohiber)
______________________________________________________
# Autres propositions :
-----------------------
- S'il ya aurait d'autres logiciels (comme SurfPass) , ou sous d'autres systémes d'exploitation , merci de me l'indiquer.
MERKIII BIEN A CEUX QUI ONT EU LE COURAGE DE TOUT LIRE :) et QUI SAURONT M'AIDER même qu'un peut ;)
[
########################################
#METTRE EN PLACE DES RESTRICTIONS D'ACCES AU RESEAU ########################################
(environ 40 clients sur le réseau)
___________________________________________________
# Objectifs :
-------------
- empêcher accés à MSN online (webmessenger, ebuddy,
messengerfx, ..)
- empêcher accés à MSN fixe (MSN messenger, MSN Live messenger)
- empêcher le téléchargement de fichiers:
.exe .avi .mpg .mpeg .wma .wmv .ogg .mp3 .mp4
- empêcher aux clients l'installation de logiciels
- accès restreint à certains sites "olé olé" et autres :
sex, drogue, violence, blog, radio, jeux, hacking, etc...
____________________________________________________
Système et outils :
---------------------
- LINUX Mandrake 10.2 (Limited Edition 2005)
- Utilitaire : Webmin-1.180-1mdk (interface graphique depuis un clients du réseau)
- Proxy : Squid-2.5.STABLE6-5mdk , avec squidGuard-1.2.0-10mdk
_____________________________________________________
# Problémes rencontrés :
------------------------
- En ce qui concerne les messageries en ligne, c'est ok. Mise en place d'une ACL (Access Control List) qui refuse, par les
restrictions du proxy, l'accés aux sites dont l'url comprend
"messenger"
ACL Deny MSN_online URL Path Regexp messenger
- L'utilisation du MSN "fixe" est cependant toujours actif, j'ai cherché à bloquer les ports de MSN, sans succés vraiment.
- Lorsque, avec une configuration d'ACL minimale, j'ai tout de
même des accés interdits que je n'ai pas définis; ou alors, des
images de sites web qui ne s'affichent plus; ou une page autorisée qui s'affiche et sans aucune modification apré une actualisation de la page, le proxy la
bloque sans aucune raison.
- Comment filtrer les telchargements effectués par les clients. (Pas vraiment encore cherché).
- Rien de clair pour moi en ce qui concerne la mise en place et l'application des blacklists (comprenant les sites a prohiber)
______________________________________________________
# Autres propositions :
-----------------------
- S'il ya aurait d'autres logiciels (comme SurfPass) , ou sous d'autres systémes d'exploitation , merci de me l'indiquer.
MERKIII BIEN A CEUX QUI ONT EU LE COURAGE DE TOUT LIRE :) et QUI SAURONT M'AIDER même qu'un peut ;)
[
A voir également:
- Restriction accès du réseau
- Acces rapide - Guide
- Restriction instagram - Guide
- Le message n'a pas été envoyé car le service n'est pas activé sur le réseau - Forum Xiaomi
- Chaque fichier en ligne sur le web a un chemin d’accès sur un serveur. c’est le cas du fichier du logo présent sur la page de cette ville. quel est le chemin de ce fichier à partir de la racine du site ? - Forum Graphisme
- Accès refusé - Guide
2 réponses
Salut,
Pour bloquer les installations, tu peux mettre tout les comptes utilisateur en mode limité, et pas admin.
Pour le reste, je n'ai pas vraiment d'idées.
@++
Pour bloquer les installations, tu peux mettre tout les comptes utilisateur en mode limité, et pas admin.
Pour le reste, je n'ai pas vraiment d'idées.
@++
Bonjour,
Pour filtrer les ports il faut utiliser iptable : http://www.nbs-system.com/article/iptables_howto
Autrement voir du cote d'ipcop, c'est une distri specialisee : https://fr.wikipedia.org/wiki/IPCop
Pour filtrer les ports il faut utiliser iptable : http://www.nbs-system.com/article/iptables_howto
Autrement voir du cote d'ipcop, c'est une distri specialisee : https://fr.wikipedia.org/wiki/IPCop
