A voir également:
- Paramétrage proxy sur reseau
- Frédéric cherche à faire le buzz sur les réseaux sociaux. il a ajouté une image de manchots sur une image de plage. retrouvez l'image originale de la plage. que cachent les manchots ? ✓ - Forum Windows
- Reseau orange non détecté ✓ - Forum Livebox
- Paramétrage double écran - Guide
- Proxy ouvert instagram - Forum Internet / Réseaux sociaux
- Identification reseau - Guide
1 réponse
Hello,
Cela dépend du niveau de sécurité que tu veux obtenir,
mais je dirais que le plus logique, si je ne dis pas de bétises, serait de faire du filtrage sur ta passerelle 192.168.254.254(installer un firewall donc) :-)
en lui expliquant que seule la machine proxy est autorisée à lui envoyer du traffic sur le port web 80 en tcp.
Cordialement,
Cela dépend du niveau de sécurité que tu veux obtenir,
mais je dirais que le plus logique, si je ne dis pas de bétises, serait de faire du filtrage sur ta passerelle 192.168.254.254(installer un firewall donc) :-)
en lui expliquant que seule la machine proxy est autorisée à lui envoyer du traffic sur le port web 80 en tcp.
Cordialement,
9 avril 2008 à 14:05
On ne pourrait pas configurer le 2003 server ? Il me semble que cette solution ne coûterait rien de plus comparé à l'installation d'un firewall.
9 avril 2008 à 15:10
A mon sens, si tous les postes ont accès à la passerelle qui donne internet, (je veux dire par la qu'ils sont autorisés), Tu aura beau effectuer toutes les configurations que tu veux je pense, tes utilisateurs, connaissant l'adresse IP de la passerelle et les DNS pourront toujours contourner ton proxy.
En général, quand on met en place un proxy, on s'assure que seule la machine proxy soit autorisée à être routée sur internet par la passerelle net.
J'ai essayé de réfléchir a une solution ou tu pourrais "déconfigurer" la passerelle sur les postes clients, pour que ceux-ci ne puissent plus avoir accès au net autrement qu'en passant par le proxy, mais je pense que ca posera des problèmes au niveau de la résolution de noms DNS... à réfléchir...
Cordialement,
10 avril 2008 à 16:47
Peut on faire pointer les postes clients vers le serveur ? si oui, comment ?
11 avril 2008 à 14:23
Si c'est un linux, il faut configurer son firewall, pour n'autoriser que telle ip (celle de ton Windows qui fait proxy) à communiquer avec elle. Avec iptables par exemple... le principe serait d'autoriser à transiter par la passerelle tous les packets qui ont comme port destination 80 (le web), et qui proviennent de la machine proxy (avec son IP), et de refuser tout le reste.
Ca demande un peu de configuration et de réflexion, mais c'est jouable :-)
Si ta passerelle est une machine Windows, je ne peux pas t'aider, je n'en ai pas la moindre idée !
bon courage,