Comment installer un Serveur Proxy sous WS2008
Résolu/Fermé
ho.mustafa
Messages postés
7
Date d'inscription
dimanche 30 novembre 2014
Statut
Membre
Dernière intervention
8 décembre 2014
-
Modifié par ho.mustafa le 4/12/2014 à 13:08
ho.mustafa Messages postés 7 Date d'inscription dimanche 30 novembre 2014 Statut Membre Dernière intervention 8 décembre 2014 - 7 déc. 2014 à 08:34
ho.mustafa Messages postés 7 Date d'inscription dimanche 30 novembre 2014 Statut Membre Dernière intervention 8 décembre 2014 - 7 déc. 2014 à 08:34
A voir également:
- Comment installer un Serveur Proxy sous WS2008
- Comment installer un chromecast - Guide
- Installer windows 10 sans compte microsoft - Guide
- Installer microsoft store - Guide
- Installer ccleaner - Télécharger - Nettoyage
- Installer windows 11 sur pc non compatible - Accueil - Windows
3 réponses
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
6 déc. 2014 à 15:22
6 déc. 2014 à 15:22
Bonjour,
Vous confondez quelques notions.
Un Proxy fait généralement du caching et du contrôle pour les flux http/https, ftp dans certains cas, et parfois du socks.
Donc concernant vos ports pop et smtp, ce n'est pas lié à l'utilisation d'un proxy.
Second point, un serveur Proxy n'est pas forcément passerelle/routeur. Vous devriez dédier ce rôle a une machine standalone ; et laisser le routeur/firewall contrôler les flux vers internet.
Pour résumer :
- le proxy fait un contrôle du contenu et des accès au web (accès des utilisateurs, qui a le droit de surfer ou non, sur quels sites etc ...), généralement avec http.
- Un firewall permet de gérer les flux en entrée et sortie d'internet. (pour ce cas précis - un firewall évolué peut faire du contrôler applicatif ... ça sort du cadre)
Pour répondre à la question : MS ISA est aujourd'hui replacé par Microsoft Forefront Threat Management Gateway.
https://en.wikipedia.org/wiki/Microsoft_Forefront_Threat_Management_Gateway
Vous confondez quelques notions.
Un Proxy fait généralement du caching et du contrôle pour les flux http/https, ftp dans certains cas, et parfois du socks.
Donc concernant vos ports pop et smtp, ce n'est pas lié à l'utilisation d'un proxy.
Second point, un serveur Proxy n'est pas forcément passerelle/routeur. Vous devriez dédier ce rôle a une machine standalone ; et laisser le routeur/firewall contrôler les flux vers internet.
Pour résumer :
- le proxy fait un contrôle du contenu et des accès au web (accès des utilisateurs, qui a le droit de surfer ou non, sur quels sites etc ...), généralement avec http.
- Un firewall permet de gérer les flux en entrée et sortie d'internet. (pour ce cas précis - un firewall évolué peut faire du contrôler applicatif ... ça sort du cadre)
Pour répondre à la question : MS ISA est aujourd'hui replacé par Microsoft Forefront Threat Management Gateway.
https://en.wikipedia.org/wiki/Microsoft_Forefront_Threat_Management_Gateway
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
Modifié par kelux le 6/12/2014 à 23:16
Modifié par kelux le 6/12/2014 à 23:16
Dans ce cas il vous faut trouver/acheter un routeur qui fait aussi firewall.
Vous pouvez également monter une passerelle sous linux (je pense à IPCOP) pour le faire.
Pour rappel un modem fait de la MOdulation et DEModulation ; un modem ne fait pas de filtrage.
Aujourd'hui il est vrai qu'on parle de modem/routeur car le boitier a les deux fonctions ; si vous cherchez un simple modem ça serait embêtant vous n'aurez pas la fonction "filtrage".
Ensuite vous devez paramétrer vos postes, les navigateurs en l'occurrence pour qu'ils passent par le Proxy que vous venez d'installer. (manuellement, ou par GPO dans le cadre d'Active Directory)
Edit : on pourrait faire ce que l'on appelle du "Proxy Transparent" grâce au routeur : le routeur redirige le trafic http des utilisateurs vers le proxy en interne. Mais dans mes souvenirs il n'était pas possible d'authentifier les utilisateurs par ce biais.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
Vous pouvez également monter une passerelle sous linux (je pense à IPCOP) pour le faire.
Pour rappel un modem fait de la MOdulation et DEModulation ; un modem ne fait pas de filtrage.
Aujourd'hui il est vrai qu'on parle de modem/routeur car le boitier a les deux fonctions ; si vous cherchez un simple modem ça serait embêtant vous n'aurez pas la fonction "filtrage".
Ensuite vous devez paramétrer vos postes, les navigateurs en l'occurrence pour qu'ils passent par le Proxy que vous venez d'installer. (manuellement, ou par GPO dans le cadre d'Active Directory)
Edit : on pourrait faire ce que l'on appelle du "Proxy Transparent" grâce au routeur : le routeur redirige le trafic http des utilisateurs vers le proxy en interne. Mais dans mes souvenirs il n'était pas possible d'authentifier les utilisateurs par ce biais.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
ho.mustafa
Messages postés
7
Date d'inscription
dimanche 30 novembre 2014
Statut
Membre
Dernière intervention
8 décembre 2014
7 déc. 2014 à 08:34
7 déc. 2014 à 08:34
Merci beaucoup @kelux, vous m'avez aidé énormément, je me trouve enfin les aidés claires.
Thanks a lot.
Thanks a lot.
ho.mustafa
Messages postés
7
Date d'inscription
dimanche 30 novembre 2014
Statut
Membre
Dernière intervention
8 décembre 2014
6 déc. 2014 à 22:45
6 déc. 2014 à 22:45
Merci @kilux pour l'aide,
Alors si je comprend bien, tu me conseil de maitre le proxy web - ça je le savais pas auparavant- en externe en dors de passage d'internet, et ça je l'ai croisé au coure de l'installation de GFI Webmonitor.
mais le problème ce que je trouve pas un modem qui ploque le port 80 pour les utilisateurs pour les obligés a passé par le proxy.
Avez vous une solution pour ça ?
Et merci pour la deuxième fois.
Alors si je comprend bien, tu me conseil de maitre le proxy web - ça je le savais pas auparavant- en externe en dors de passage d'internet, et ça je l'ai croisé au coure de l'installation de GFI Webmonitor.
mais le problème ce que je trouve pas un modem qui ploque le port 80 pour les utilisateurs pour les obligés a passé par le proxy.
Avez vous une solution pour ça ?
Et merci pour la deuxième fois.