Comment Bloquer avec AD, Accès Internet

Le
Nicolas CARRIERE
- Sur un parc réseau équipé d'un serveur Win2003 et AD, malheuresement ils
utilisent WindowsLiveMessenger, je souhaiterais couper ca en désactivant dans
mon serveur Win2003 dans la fonction serveur DNS l'adresse du messenger :
messenger.hotmail.com & webmessenger.msn.com . Comment doit je faire ceci?

Je vous remercie par avance.
Cordialement.
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
GG
Le #688144
Bonjour,

- Sur un parc réseau équipé d'un serveur Win2003 et AD,
malheuresement ils utilisent WindowsLiveMessenger, je souhaiterais
couper ca en désactivant dans mon serveur Win2003 dans la fonction
serveur DNS l'adresse du messenger : messenger.hotmail.com &
webmessenger.msn.com . Comment doit je faire ceci?


Aucune chance dans un pare-feu de niveau 7, autrement avec
ISA Server 2004 il y a une fiche tehnique :
http://support.microsoft.com/kb/925120/
A consommer sans modération. :)

--
Cordialement.
GG.
Le forum de SBS
http://sbsfr.free.fr/

GG
Le #688143
Oups !!!
Grosse faute de frappe.

Aucune chance dans un pare-feu de niveau 7



Il fallait lire :

Aucune chance sans un pare-feu de niveau 7


--
Cordialement.
GG.
Le forum de SBS
http://sbsfr.free.fr/

arthur
Le #687639
Bonjour,


Pourquoi pas un script de ce type :

Interogation d'AD pour avoir le nom du poste
Execution à distance d'une commande genre "netsh" pour affecter une
passerelle bidon
boucle pour faire tous les postes de l'OU...

J'ai commencé à travaillé dessus.... je bloque un peu sur la commande netsh,
que je ne sais pas trop utiliser pour modifier juste la passerelle, mais j'ai
bon espoir...

Pour facilité la chose (pas d'AD sous la main) mon script pour l'instant va
chercher les noms de machines dans une liste...

Je repasserai par là quand ca fonctionnera !

que pensez vous de cette méthode ?

(sinon on peut aussi ajouter un proxy quelconque entre les postes et la
passerelle. Il suffit alors d'arreter le proxy (un bouton à cliquer sur
certains) pour bloquer l'accès web)

A bientôt
Nicolas CARRIERE
Le #687637
c'est "netsh interface ip set address "nomdelinterfacereseau" static
adresseip netmask passerelle metric

mais bon avec ca on coupe carrement Internet car ce que je souhaite c'est
juste WinLive Messenger lol


Bonjour,


Pourquoi pas un script de ce type :

Interogation d'AD pour avoir le nom du poste
Execution à distance d'une commande genre "netsh" pour affecter une
passerelle bidon
boucle pour faire tous les postes de l'OU...

J'ai commencé à travaillé dessus.... je bloque un peu sur la commande netsh,
que je ne sais pas trop utiliser pour modifier juste la passerelle, mais j'ai
bon espoir...

Pour facilité la chose (pas d'AD sous la main) mon script pour l'instant va
chercher les noms de machines dans une liste...

Je repasserai par là quand ca fonctionnera !

que pensez vous de cette méthode ?

(sinon on peut aussi ajouter un proxy quelconque entre les postes et la
passerelle. Il suffit alors d'arreter le proxy (un bouton à cliquer sur
certains) pour bloquer l'accès web)

A bientôt



moi
Le #687633
salut,

S'il s'agit de bloquer ou non l'accès internet "avec AD" tu veux sans
doute en fonction du poste et/ou de l'utilisateur...

dans ce cas là...
j'utiliserais une stratégie avec inetres.adm
( je ne suis pas sûr du nom) fourni par MS
Il suffit de mettre l'adresse d'un proxy qui n'existe pas ...

A+

HB
Poster une réponse
Anonyme