Séparer une partie d'un reseau d'internet

Le
g.bon
Bonjour,

J'ai un petit reseau classique avec quelques PC, 2 imprimantes un
scanner.
Un client me demande que la machine sur laquelle je travaille ne soit
pas sur internet.

J'ai commencé par la débrancher du reseau.
C'est radical mais je ne pensais pas que ce serait aussi pénible.
Passer par une clé Usb pour envoyer une pièce jointe ou imprimer une
page c'est lourd.
Au bout de 2 heures j'en ai ma dose.

Question, donc :
Est-ce qu'il est possible qu'un PC soit sur le reseau local mais n'ait
pas accès au Web.

Il faudrait que ça ne soit pas possible ni volontairement, ni de la
part de logiciels quels qu'ils soient (comme les softs qui vérifient la
présence de mise à jour ou Windows Update) ?
Dans ce cas, est-ce qu'un logiciel de ce genre ne va pas passer par un
autre PC pour accèder à Internet ?

Je suppose qu'il doit y avoir des solutions.
Firewall ?
Configuration de Windows ?
Si vous avez une explication ou des liens, je suis preneur.

Merci,
GB
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Franck
Le #24585971
Le 22/06/2012 14:44, g.bon a écrit :
Bonjour,

J'ai un petit reseau classique avec quelques PC, 2 imprimantes un scanner.
Un client me demande que la machine sur laquelle je travaille ne soit
pas sur internet.

J'ai commencé par la débrancher du reseau.
C'est radical mais je ne pensais pas que ce serait aussi pénible.
Passer par une clé Usb pour envoyer une pièce jointe ou imprimer une
page c'est lourd.
Au bout de 2 heures j'en ai ma dose.

Question, donc :
Est-ce qu'il est possible qu'un PC soit sur le reseau local mais n'ait
pas accès au Web.

Il faudrait que ça ne soit pas possible ni volontairement, ni de la
part de logiciels quels qu'ils soient (comme les softs qui vérifient la
présence de mise à jour ou Windows Update) ?
Dans ce cas, est-ce qu'un logiciel de ce genre ne va pas passer par un
autre PC pour accèder à Internet ?

Je suppose qu'il doit y avoir des solutions.
Firewall ?



La connexion vers l'internet se fait avec quel matériel ? Dans presque
toutes les box il y a possibilité d'établir des règles de filtrage pour
interdire à un PC, ou plutôt à une adresse IP du réseau interne de
sortir vers l'internet. Donc par exemple il suffit d'attribuer une IP
fixe à la machine et d'interdire dans la box (routeur) à cette adresse
de sortir vers le net. Comme ça la machine verra toujours le réseau
privé mais d'accès vers l'extérieur.


Configuration de Windows ?
Si vous avez une explication ou des liens, je suis preneur.

Merci,
GB


Ascadix
Le #24586441
g.bon vient de nous annoncer :
Bonjour,

J'ai un petit reseau classique avec quelques PC, 2 imprimantes un scanner.
Un client me demande que la machine sur laquelle je travaille ne soit pas sur
internet.

J'ai commencé par la débrancher du reseau.
C'est radical mais je ne pensais pas que ce serait aussi pénible.
Passer par une clé Usb pour envoyer une pièce jointe ou imprimer une page
c'est lourd.
Au bout de 2 heures j'en ai ma dose.

Question, donc :
Est-ce qu'il est possible qu'un PC soit sur le reseau local mais n'ait pas
accès au Web.

Il faudrait que ça ne soit pas possible ni volontairement, ni de la part de
logiciels quels qu'ils soient (comme les softs qui vérifient la présence de
mise à jour ou Windows Update) ?
Dans ce cas, est-ce qu'un logiciel de ce genre ne va pas passer par un autre
PC pour accèder à Internet ?

Je suppose qu'il doit y avoir des solutions.
Firewall ?
Configuration de Windows ?
Si vous avez une explication ou des liens, je suis preneur.

Merci,
GB



La réponse réseau "pro":

Bloquer le poste en question au niveau firewall (et proxy si il y a),
mais ça impose d'avoir un FW/box qui sache gérer ça.

Si tu configure pas volontairement un "serveur interne" pour distribuer
des maj aux PC, y a pas grand-chose qui risque de causer avec internet.




Si c'est du réseau SOHO (maison/prof. libérale/TPME...) regarde si la
box te le permet.
Sinon, tu risque de pas avoir ce qu'il faut au niveau des équipements
réseau, donc config sur le PC:

- IP fixe, pas de passerelle par défaut ni de route statiques dans la
conf IP.
- Pas de proxy bien sur non plus.
- Virer/désactiver les services UPnP/SSDP du Windows en question.
- Ne pas installer de merdes de chez Apple ni affilié ou n'importe quoi
qui install du "bonjour" sur le PC
- Si possible, désactiver UPnP/bonjour et trucs du même genre sur la
Box.

Si tu veux jouer avec le FW Windows, active-le en mode entrant *et*
sortant, les 2 en mode "bloquer", désactive la notification de blocgae
sinon elle va sans arret surgir sur l'écran.

Ensuite, créé une régle avancée pour autoriser dans les 2 sens juste
les machines (IP) dont tu as besoin (imp, serveur / nas ...)

Note que si t'as pas un serveur SMTP sur ton réseau, t'aura pas de
messagerie sur ton PC.

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
g.bon
Le #24586501
Merci,

Ascadix a écrit :
La réponse réseau "pro":

Bloquer le poste en question au niveau firewall (et proxy si il y a), mais ça
impose d'avoir un FW/box qui sache gérer ça.

Si tu configure pas volontairement un "serveur interne" pour distribuer des
maj aux PC, y a pas grand-chose qui risque de causer avec internet.


Si c'est du réseau SOHO (maison/prof. libérale/TPME...) regarde si la box te
le permet.
Sinon, tu risque de pas avoir ce qu'il faut au niveau des équipements réseau,
donc config sur le PC:


Effectivement j'était déjà content de la réponse de Franck mais en
regardant de plus près, je vois que ma Freebox (v5) ne me permet pas de
bloquer une adresse IP.

- IP fixe, pas de passerelle par défaut ni de route statiques dans la conf
IP.


Si pas de passerelle par defaut, j'aurai quand même acces au reseau
local ?

Sinon, est-ce qu'il ne serait pas plus simple d'intercaller un petit
routeur Soho entre la box et le reste du reseau.
Je suppose que ce genre de chose permet de bloquer une adresse IP.
(???)

Merci,
GB
Ascadix
Le #24586701
g.bon a présenté l'énoncé suivant :
Merci,

Ascadix a écrit :
La réponse réseau "pro":

Bloquer le poste en question au niveau firewall (et proxy si il y a), mais
ça impose d'avoir un FW/box qui sache gérer ça.

Si tu configure pas volontairement un "serveur interne" pour distribuer des
maj aux PC, y a pas grand-chose qui risque de causer avec internet.


Si c'est du réseau SOHO (maison/prof. libérale/TPME...) regarde si la box
te le permet.
Sinon, tu risque de pas avoir ce qu'il faut au niveau des équipements
réseau, donc config sur le PC:


Effectivement j'était déjà content de la réponse de Franck mais en regardant
de plus près, je vois que ma Freebox (v5) ne me permet pas de bloquer une
adresse IP.

- IP fixe, pas de passerelle par défaut ni de route statiques dans la conf
IP.


Si pas de passerelle par defaut, j'aurai quand même acces au reseau local ?



T'aura accès aux autres appareils IP sur le même sous-réseau IP.

Si ta fritebox fait IPv6, pense à désactiver IPv6 sur le PC, à moins
d'avoir ton LAN en IPv6, mais bon, c'est encore rare.




Sinon, est-ce qu'il ne serait pas plus simple d'intercaller un petit routeur
Soho entre la box et le reste du reseau.
Je suppose que ce genre de chose permet de bloquer une adresse IP. (???)



ça dépend du routeur, et va falloir que t'arrive à configurer la box
pour quelle sache router vers ton autre réseau... c'est pas gagné
qu'elle te laisse tripoter ses routes.

A moins p'tet de la coller en mode bridge, mais là, coté FreeBox, je
connais pas (et je veux pas connaitre / j'en ai rien à f... :-p )

Merci,
GB



Mais bon, quel est le "niveau d'exigence" de ton client ? et pkoi pas
sur internet ? quel est le reste du contexte, est-ce que vraiment virer
la passerelle ça suffit pas ? tu surf pas, ton PC cause pas en dehors
du réseau et basta.

Déjà, deriere un routeur/fw/box, t'es pas sur Internet en direct :-)
c'est pas comme un modem.

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Publicité
Poster une réponse
Anonyme