Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
peut-on limiter a quelques url l'internet sur un PC Windows 8.1 ?
Bonjour
Nous avons quelques PC avec applications industrielles pour lesquels des accès sur sites "olé olé" par les utilisateurs entraînent virus et autres problèmes.
Comment restreindre la navigation a quelques sites autorisés ?
peut-on le faire par le pare-feu Windows ou faut il ajouter un autre logiciel ?
Merci d'avance
Bonjour
Il faut un proxy pour faire cela.
Autrement il est possible de bloquer simplement quelques sites en utilisant le fichier hosts et en redirigeant ces sites vers l'IP Localhost ==> 127.0.0.0 (ICI).
j'avoue mon ignorance a propos du proxy.
C'est matériel ? logiciel ? que choisir ?
actuellement il y a un modem routeur (ou box) qui distribue sur plusieurs équipements, y compris sur un PC perso de l'agent local.
on ne peut donc restreindre au niveau du routeur.
il faut agir sur LE pc qui héberge les logiciels de télégestion et télésurveillance de préférence par soft car déplacer un câble réseau pourrait annuler la protection.
J'ai surpris qqn connecté sur un site porno et j'ai utilisé cette méthode 127.0.0.0 pour en interdire l’accès mais je ne peux vérifier toutes les url visitées
d'ailleurs d’après ce que j'avais vu j'ai utilisé 127.0.0.1 . Est-ce la même chose ?
Oui c'est la même chose 127.0.0.0 ou 127.0.0.1
Un proxy peut être logiciel ou matériel, c'est en général un serveur.
Un proxy est plus simple à paramétrer que le fichier hosts.
Attention avec le fichier hosts il faut bien bloquer toutes les façons d'y accéder pas que le nom du site.
Voici ce qu'il faut faire par exemple pour bloquer Facebook :
merci pour ces info.
Je préférerais autoriser seulement les quelques sites nécessaires a l'exploitation du site car je ne connais pas tous les sites potentiellement dangereux
donc probablement plutôt un proxy
quel proxy logiciel simple a installer (et gratuit de préférence) pourrait convenir ?
compétences
Bonjour,
Il existe des solutions type logiciel mais il faut en premier lieu connaître la façon dont vous vous connectez à internet.
Est ce une box spéciale, du matériel de pro . En règle général entre la box et les PC, on installe une machine
qui filtre toutes les connexions type pfsense avec proxy. mais cela ne doit pas vous parler, il est possible que votre fournisseur internet
vous propose aussi un mode proxy ?
Pour la petite histoire on ne peut tout bloquer au fur et a mesure ou alors passer son temps dessus, aucun intérêt.
En règle général, on bloque tout, et on ouvre les sites autorisés.
Il y a aussi la possibilité d'appeler un pro, c'est aussi un métier, et faut bien qu'on mange nous aussi
Olivier
Architecte destructurant,
be cool, be free
Il nous reste Debian bien sûr
Tu as Freeproxy.
FreeProxy permet de partager une connexion Internet entre plusieurs ordinateurs en réseau.
Des règles peuvent être établies afin de gérer plus efficacement les conditions d'accès de chaque utilisateur.
Ce logiciel supporte les classiques protocoles HTTP et FTP, mais également POP, SMTP, NNTP et SOCKS5.
Il propose de définir des durées de connexion sur des tranches horaires définies, de configurer des permissions par utilisateurs ou par sites, etc.
Enfin, l'application est pleinement compatible avec un grand nombre d'applications telles que MSN, Firefox, IE, etc.
Merci mais ça m’inquiète un peu
Ça me parait très compliqué pour l'objectif a atteindre.
pourrait-on lancer un explorateur sans fenêtre de saisie d'adresse par une icone intégrant l'adresse de base d'un site.
avec 4 ou 5 icônes de ce type on ne permet la nav que sur chacun de ces sites ..
et bien sur, aucun navigateur sur le bureau,
utopique ?
fantaisiste ?
Bonjour
C'est possible il faut bloquer le bureau, je l'ai fait avec des PC professionnels sous XP, sous Windows 8.1 je ne sais pas.
On peut faire de la stratégie de groupe (ICI)
si cette strategie est commune a tous les utilisateurs cela ne convient pas.
je suis sur des windows 8.1 pro.
Savez vous comment supprimer la saisie d'adresse sur un browser ?
Bonjour, je sais que le dernier message date de loin mais je me permets de répondre pour donner des pistes de travail :
Solution 1- Activer un contrôle parental sur la box (TOUS les pcs seront impactés)
Solution 2- Mettre en place un Proxy logiciel ou matériel et fonctionner par liste blanche (liste de site autorisés TOUT le reste bloqué) ou par liste noire (liste de sites interdits TOUT le reste autorisé)
Solution 3- Mettre en place un logiciel type Netop School ou Impero avec un client léger sur chaque machine et une console admin qui permet de gérer les accès au cas par cas, c'est la solution que j'avais mis en place sur un groupe scolaire, filtrage par url + interdiction de mot via un keylogger
cette solution est ma préféré car quand un terme est bannis, il est bannis, pas moyens de contourner... De plus le traffic internet n'est pas ralenti par un proxy qui parcourt une whitelist ou une blacklist ce qui peut être problématique sur un grand nombre de pc... ou une grande Blacklist...
bon courage
l'intérêt est en fait très limité, ça se bypass comme qui rigole; il suffit d'écrire, effacer quelques lettres et continuer d'écrire pour que le log perde le fil et ne parvienne pas à identifier les termes : pomme^W^W^Wrn, par ailleurs il faudrait vérifier mais à mon avis c'est illégal de mettre un keylogger sur les postes utilisateur, même à des fins de monitoring...Envoyé par Pogny07
la solution technique la plus simple et efficace dans le contexte décrit ici c'est probablement celle proposée plus haut en customisant les entrées du fichier hosts, la configuration adéquate d'un proxy n'étant pas quelque chose de trivial et le PO n'étant pas un expert
Hello BufferBob,
Pour rentrer dans le détails, le keylogger en est un sans en être un. Le filtrage d'Impero (car c'est celui que je connais) détecte le nom des fenêtres, l'url et les frappes claviers.
Pratique pour maximiser le filtrage en plus d'une GPO robuste.
Je n'avais même plus besoin de filtrer tous les moyens d’accéder à youtube (vous savez glisser des liens de vidéos dans le traducteur google, ce genre de joyeuseté....) en bloquant la mention "youtube", impero ferme la fenetre des que le mot youtube est détecté, lu ou frappé.
Concernant l'utilisation de keylogger il était écrit explicitement dans la charte info que des méthodes de surveillance en temps réel et que des méthodes de surveillance de frappe clavier étaient utilisés.
Quand à la légalité de l'utilisation de keylogger je pense qu'elle se situe sur :
- la conservation ou pas des données détectés (dans mon cas aucune conservation, seulement une détection)
- le fait que toutes les frappes claviers soient enregistrées ou pas (ce n'était pas le cas, seulement une détection par mot clés)
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager