Oui, je sais bien. Mais cela signifie-t-il que mon truc serait impossible?
Pourtant si je bloque complètement tout site sur Internet Explorer, et
même je le mets en mode hors connexion, je peux toujours utiliser Outlook,
envoyer et recevoir mes messages, non? Donc ne serait-ce pas possible de
faire une autorisation limitée similaire sur le réseau...? En espérant ne
pas commencer à vous casser les pieds...
Oui, je sais bien. Mais cela signifie-t-il que mon truc serait impossible?
Pourtant si je bloque complètement tout site sur Internet Explorer, et
même je le mets en mode hors connexion, je peux toujours utiliser Outlook,
envoyer et recevoir mes messages, non? Donc ne serait-ce pas possible de
faire une autorisation limitée similaire sur le réseau...? En espérant ne
pas commencer à vous casser les pieds...
Oui, je sais bien. Mais cela signifie-t-il que mon truc serait impossible?
Pourtant si je bloque complètement tout site sur Internet Explorer, et
même je le mets en mode hors connexion, je peux toujours utiliser Outlook,
envoyer et recevoir mes messages, non? Donc ne serait-ce pas possible de
faire une autorisation limitée similaire sur le réseau...? En espérant ne
pas commencer à vous casser les pieds...
"Vincent" a écrit dans le message de
news:Oui, je sais bien. Mais cela signifie-t-il que mon truc serait
impossible?
Pourtant si je bloque complètement tout site sur Internet Explorer, et
même je le mets en mode hors connexion, je peux toujours utiliser
Outlook, envoyer et recevoir mes messages, non? Donc ne serait-ce pas
possible de faire une autorisation limitée similaire sur le réseau...? En
espérant ne pas commencer à vous casser les pieds...
(Je prends le train en marche, donc il est possible que j'ai zappé quelque
chose ;-))
Si tu veux n'avoir accès qu'à la messagerie sur un ordinateur, et
interdire la navigation sur Internet, il suffit de configurer le coupe-feu
de telle façon que les ports 25 (SMTP) et 110 (POP3) soient autorisés, et
par contre interdire les ports 80 (HTTP) et 443 (HTTPS)
NB: ce sont les PORT (80 et 443) qu'il faut interdire, et non pas le
logiciel (iexplore.exe), pour la simple et bonne raison qu'il est toujours
possible à un utilisateur de se servir d'un AUTRE navigateur (FF, Opera,
Safari, Chrome, ..., sans parler de tous les outils qui intègrent des
navigateurs intégrés).
MAIS cette interdiction de "surfer" ne sera JAMAIS garantie à 100%, car il
est possible de se connecter à des serveurs HTTP qui utilisent un port
AUTRE que le 80 par défaut (81, 8080, ...), et qui offrent des "tunnels"
de redirection (p.ex. un serveur avec lequel on dialogue sur le port 81
et qui va convertir des connexions externes en 80 vers ce port 81)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Vincent" <abvmadasaufca@yahoo.ca> a écrit dans le message de
news:eLdoNxiJJHA.1736@TK2MSFTNGP03.phx.gbl...
Oui, je sais bien. Mais cela signifie-t-il que mon truc serait
impossible?
Pourtant si je bloque complètement tout site sur Internet Explorer, et
même je le mets en mode hors connexion, je peux toujours utiliser
Outlook, envoyer et recevoir mes messages, non? Donc ne serait-ce pas
possible de faire une autorisation limitée similaire sur le réseau...? En
espérant ne pas commencer à vous casser les pieds...
(Je prends le train en marche, donc il est possible que j'ai zappé quelque
chose ;-))
Si tu veux n'avoir accès qu'à la messagerie sur un ordinateur, et
interdire la navigation sur Internet, il suffit de configurer le coupe-feu
de telle façon que les ports 25 (SMTP) et 110 (POP3) soient autorisés, et
par contre interdire les ports 80 (HTTP) et 443 (HTTPS)
NB: ce sont les PORT (80 et 443) qu'il faut interdire, et non pas le
logiciel (iexplore.exe), pour la simple et bonne raison qu'il est toujours
possible à un utilisateur de se servir d'un AUTRE navigateur (FF, Opera,
Safari, Chrome, ..., sans parler de tous les outils qui intègrent des
navigateurs intégrés).
MAIS cette interdiction de "surfer" ne sera JAMAIS garantie à 100%, car il
est possible de se connecter à des serveurs HTTP qui utilisent un port
AUTRE que le 80 par défaut (81, 8080, ...), et qui offrent des "tunnels"
de redirection (p.ex. un serveur avec lequel on dialogue sur le port 81
et qui va convertir des connexions externes en 80 vers ce port 81)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Vincent" a écrit dans le message de
news:Oui, je sais bien. Mais cela signifie-t-il que mon truc serait
impossible?
Pourtant si je bloque complètement tout site sur Internet Explorer, et
même je le mets en mode hors connexion, je peux toujours utiliser
Outlook, envoyer et recevoir mes messages, non? Donc ne serait-ce pas
possible de faire une autorisation limitée similaire sur le réseau...? En
espérant ne pas commencer à vous casser les pieds...
(Je prends le train en marche, donc il est possible que j'ai zappé quelque
chose ;-))
Si tu veux n'avoir accès qu'à la messagerie sur un ordinateur, et
interdire la navigation sur Internet, il suffit de configurer le coupe-feu
de telle façon que les ports 25 (SMTP) et 110 (POP3) soient autorisés, et
par contre interdire les ports 80 (HTTP) et 443 (HTTPS)
NB: ce sont les PORT (80 et 443) qu'il faut interdire, et non pas le
logiciel (iexplore.exe), pour la simple et bonne raison qu'il est toujours
possible à un utilisateur de se servir d'un AUTRE navigateur (FF, Opera,
Safari, Chrome, ..., sans parler de tous les outils qui intègrent des
navigateurs intégrés).
MAIS cette interdiction de "surfer" ne sera JAMAIS garantie à 100%, car il
est possible de se connecter à des serveurs HTTP qui utilisent un port
AUTRE que le 80 par défaut (81, 8080, ...), et qui offrent des "tunnels"
de redirection (p.ex. un serveur avec lequel on dialogue sur le port 81
et qui va convertir des connexions externes en 80 vers ce port 81)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Vincent" a écrit dans le message de
news:Oui, je sais bien. Mais cela signifie-t-il que mon truc serait
impossible?
Pourtant si je bloque complètement tout site sur Internet Explorer, et
même je le mets en mode hors connexion, je peux toujours utiliser
Outlook, envoyer et recevoir mes messages, non? Donc ne serait-ce pas
possible de faire une autorisation limitée similaire sur le réseau...? En
espérant ne pas commencer à vous casser les pieds...
(Je prends le train en marche, donc il est possible que j'ai zappé quelque
chose ;-))
Si tu veux n'avoir accès qu'à la messagerie sur un ordinateur, et
interdire la navigation sur Internet, il suffit de configurer le coupe-feu
de telle façon que les ports 25 (SMTP) et 110 (POP3) soient autorisés, et
par contre interdire les ports 80 (HTTP) et 443 (HTTPS)
NB: ce sont les PORT (80 et 443) qu'il faut interdire, et non pas le
logiciel (iexplore.exe), pour la simple et bonne raison qu'il est toujours
possible à un utilisateur de se servir d'un AUTRE navigateur (FF, Opera,
Safari, Chrome, ..., sans parler de tous les outils qui intègrent des
navigateurs intégrés).
MAIS cette interdiction de "surfer" ne sera JAMAIS garantie à 100%, car il
est possible de se connecter à des serveurs HTTP qui utilisent un port
AUTRE que le 80 par défaut (81, 8080, ...), et qui offrent des "tunnels"
de redirection (p.ex. un serveur avec lequel on dialogue sur le port 81
et qui va convertir des connexions externes en 80 vers ce port 81)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Vincent" <abvmadasaufca@yahoo.ca> a écrit dans le message de
news:eLdoNxiJJHA.1736@TK2MSFTNGP03.phx.gbl...
Oui, je sais bien. Mais cela signifie-t-il que mon truc serait
impossible?
Pourtant si je bloque complètement tout site sur Internet Explorer, et
même je le mets en mode hors connexion, je peux toujours utiliser
Outlook, envoyer et recevoir mes messages, non? Donc ne serait-ce pas
possible de faire une autorisation limitée similaire sur le réseau...? En
espérant ne pas commencer à vous casser les pieds...
(Je prends le train en marche, donc il est possible que j'ai zappé quelque
chose ;-))
Si tu veux n'avoir accès qu'à la messagerie sur un ordinateur, et
interdire la navigation sur Internet, il suffit de configurer le coupe-feu
de telle façon que les ports 25 (SMTP) et 110 (POP3) soient autorisés, et
par contre interdire les ports 80 (HTTP) et 443 (HTTPS)
NB: ce sont les PORT (80 et 443) qu'il faut interdire, et non pas le
logiciel (iexplore.exe), pour la simple et bonne raison qu'il est toujours
possible à un utilisateur de se servir d'un AUTRE navigateur (FF, Opera,
Safari, Chrome, ..., sans parler de tous les outils qui intègrent des
navigateurs intégrés).
MAIS cette interdiction de "surfer" ne sera JAMAIS garantie à 100%, car il
est possible de se connecter à des serveurs HTTP qui utilisent un port
AUTRE que le 80 par défaut (81, 8080, ...), et qui offrent des "tunnels"
de redirection (p.ex. un serveur avec lequel on dialogue sur le port 81
et qui va convertir des connexions externes en 80 vers ce port 81)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Vincent" a écrit dans le message de
news:Oui, je sais bien. Mais cela signifie-t-il que mon truc serait
impossible?
Pourtant si je bloque complètement tout site sur Internet Explorer, et
même je le mets en mode hors connexion, je peux toujours utiliser
Outlook, envoyer et recevoir mes messages, non? Donc ne serait-ce pas
possible de faire une autorisation limitée similaire sur le réseau...? En
espérant ne pas commencer à vous casser les pieds...
(Je prends le train en marche, donc il est possible que j'ai zappé quelque
chose ;-))
Si tu veux n'avoir accès qu'à la messagerie sur un ordinateur, et
interdire la navigation sur Internet, il suffit de configurer le coupe-feu
de telle façon que les ports 25 (SMTP) et 110 (POP3) soient autorisés, et
par contre interdire les ports 80 (HTTP) et 443 (HTTPS)
NB: ce sont les PORT (80 et 443) qu'il faut interdire, et non pas le
logiciel (iexplore.exe), pour la simple et bonne raison qu'il est toujours
possible à un utilisateur de se servir d'un AUTRE navigateur (FF, Opera,
Safari, Chrome, ..., sans parler de tous les outils qui intègrent des
navigateurs intégrés).
MAIS cette interdiction de "surfer" ne sera JAMAIS garantie à 100%, car il
est possible de se connecter à des serveurs HTTP qui utilisent un port
AUTRE que le 80 par défaut (81, 8080, ...), et qui offrent des "tunnels"
de redirection (p.ex. un serveur avec lequel on dialogue sur le port 81
et qui va convertir des connexions externes en 80 vers ce port 81)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Vincent" a écrit dans le message de
news:Oui, je sais bien. Mais cela signifie-t-il que mon truc serait
impossible?
Pourtant si je bloque complètement tout site sur Internet Explorer, et
même je le mets en mode hors connexion, je peux toujours utiliser
Outlook, envoyer et recevoir mes messages, non? Donc ne serait-ce pas
possible de faire une autorisation limitée similaire sur le réseau...? En
espérant ne pas commencer à vous casser les pieds...
(Je prends le train en marche, donc il est possible que j'ai zappé quelque
chose ;-))
Si tu veux n'avoir accès qu'à la messagerie sur un ordinateur, et
interdire la navigation sur Internet, il suffit de configurer le coupe-feu
de telle façon que les ports 25 (SMTP) et 110 (POP3) soient autorisés, et
par contre interdire les ports 80 (HTTP) et 443 (HTTPS)
NB: ce sont les PORT (80 et 443) qu'il faut interdire, et non pas le
logiciel (iexplore.exe), pour la simple et bonne raison qu'il est toujours
possible à un utilisateur de se servir d'un AUTRE navigateur (FF, Opera,
Safari, Chrome, ..., sans parler de tous les outils qui intègrent des
navigateurs intégrés).
MAIS cette interdiction de "surfer" ne sera JAMAIS garantie à 100%, car il
est possible de se connecter à des serveurs HTTP qui utilisent un port
AUTRE que le 80 par défaut (81, 8080, ...), et qui offrent des "tunnels"
de redirection (p.ex. un serveur avec lequel on dialogue sur le port 81
et qui va convertir des connexions externes en 80 vers ce port 81)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Vincent" <abvmadasaufca@yahoo.ca> a écrit dans le message de
news:eLdoNxiJJHA.1736@TK2MSFTNGP03.phx.gbl...
Oui, je sais bien. Mais cela signifie-t-il que mon truc serait
impossible?
Pourtant si je bloque complètement tout site sur Internet Explorer, et
même je le mets en mode hors connexion, je peux toujours utiliser
Outlook, envoyer et recevoir mes messages, non? Donc ne serait-ce pas
possible de faire une autorisation limitée similaire sur le réseau...? En
espérant ne pas commencer à vous casser les pieds...
(Je prends le train en marche, donc il est possible que j'ai zappé quelque
chose ;-))
Si tu veux n'avoir accès qu'à la messagerie sur un ordinateur, et
interdire la navigation sur Internet, il suffit de configurer le coupe-feu
de telle façon que les ports 25 (SMTP) et 110 (POP3) soient autorisés, et
par contre interdire les ports 80 (HTTP) et 443 (HTTPS)
NB: ce sont les PORT (80 et 443) qu'il faut interdire, et non pas le
logiciel (iexplore.exe), pour la simple et bonne raison qu'il est toujours
possible à un utilisateur de se servir d'un AUTRE navigateur (FF, Opera,
Safari, Chrome, ..., sans parler de tous les outils qui intègrent des
navigateurs intégrés).
MAIS cette interdiction de "surfer" ne sera JAMAIS garantie à 100%, car il
est possible de se connecter à des serveurs HTTP qui utilisent un port
AUTRE que le 80 par défaut (81, 8080, ...), et qui offrent des "tunnels"
de redirection (p.ex. un serveur avec lequel on dialogue sur le port 81
et qui va convertir des connexions externes en 80 vers ce port 81)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Vincent" a écrit dans le message de
news:Oui, je sais bien. Mais cela signifie-t-il que mon truc serait
impossible?
Pourtant si je bloque complètement tout site sur Internet Explorer, et
même je le mets en mode hors connexion, je peux toujours utiliser
Outlook, envoyer et recevoir mes messages, non? Donc ne serait-ce pas
possible de faire une autorisation limitée similaire sur le réseau...? En
espérant ne pas commencer à vous casser les pieds...
(Je prends le train en marche, donc il est possible que j'ai zappé quelque
chose ;-))
Si tu veux n'avoir accès qu'à la messagerie sur un ordinateur, et
interdire la navigation sur Internet, il suffit de configurer le coupe-feu
de telle façon que les ports 25 (SMTP) et 110 (POP3) soient autorisés, et
par contre interdire les ports 80 (HTTP) et 443 (HTTPS)
NB: ce sont les PORT (80 et 443) qu'il faut interdire, et non pas le
logiciel (iexplore.exe), pour la simple et bonne raison qu'il est toujours
possible à un utilisateur de se servir d'un AUTRE navigateur (FF, Opera,
Safari, Chrome, ..., sans parler de tous les outils qui intègrent des
navigateurs intégrés).
MAIS cette interdiction de "surfer" ne sera JAMAIS garantie à 100%, car il
est possible de se connecter à des serveurs HTTP qui utilisent un port
AUTRE que le 80 par défaut (81, 8080, ...), et qui offrent des "tunnels"
de redirection (p.ex. un serveur avec lequel on dialogue sur le port 81
et qui va convertir des connexions externes en 80 vers ce port 81)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
mmoais d'autant plus que certains serveurs de messagerie utilisent
d'autres ports et même des ports "kivonsurleoueb" (je pense à gmail)
--
--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/
"Jean-Claude BELLAMY" a écrit dans le
message de news:"Vincent" a écrit dans le message de
news:Oui, je sais bien. Mais cela signifie-t-il que mon truc serait
impossible?
Pourtant si je bloque complètement tout site sur Internet Explorer, et
même je le mets en mode hors connexion, je peux toujours utiliser
Outlook, envoyer et recevoir mes messages, non? Donc ne serait-ce pas
possible de faire une autorisation limitée similaire sur le réseau...?
En espérant ne pas commencer à vous casser les pieds...
(Je prends le train en marche, donc il est possible que j'ai zappé
quelque chose ;-))
Si tu veux n'avoir accès qu'à la messagerie sur un ordinateur, et
interdire la navigation sur Internet, il suffit de configurer le
coupe-feu de telle façon que les ports 25 (SMTP) et 110 (POP3) soient
autorisés, et par contre interdire les ports 80 (HTTP) et 443 (HTTPS)
NB: ce sont les PORT (80 et 443) qu'il faut interdire, et non pas le
logiciel (iexplore.exe), pour la simple et bonne raison qu'il est
toujours possible à un utilisateur de se servir d'un AUTRE navigateur
(FF, Opera, Safari, Chrome, ..., sans parler de tous les outils qui
intègrent des navigateurs intégrés).
MAIS cette interdiction de "surfer" ne sera JAMAIS garantie à 100%, car
il est possible de se connecter à des serveurs HTTP qui utilisent un port
AUTRE que le 80 par défaut (81, 8080, ...), et qui offrent des "tunnels"
de redirection (p.ex. un serveur avec lequel on dialogue sur le port 81
et qui va convertir des connexions externes en 80 vers ce port 81)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
mmoais d'autant plus que certains serveurs de messagerie utilisent
d'autres ports et même des ports "kivonsurleoueb" (je pense à gmail)
--
--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/
sergioENLEVERfrance@orange.fr
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news:Oe3M6sjJJHA.4628@TK2MSFTNGP05.phx.gbl...
"Vincent" <abvmadasaufca@yahoo.ca> a écrit dans le message de
news:eLdoNxiJJHA.1736@TK2MSFTNGP03.phx.gbl...
Oui, je sais bien. Mais cela signifie-t-il que mon truc serait
impossible?
Pourtant si je bloque complètement tout site sur Internet Explorer, et
même je le mets en mode hors connexion, je peux toujours utiliser
Outlook, envoyer et recevoir mes messages, non? Donc ne serait-ce pas
possible de faire une autorisation limitée similaire sur le réseau...?
En espérant ne pas commencer à vous casser les pieds...
(Je prends le train en marche, donc il est possible que j'ai zappé
quelque chose ;-))
Si tu veux n'avoir accès qu'à la messagerie sur un ordinateur, et
interdire la navigation sur Internet, il suffit de configurer le
coupe-feu de telle façon que les ports 25 (SMTP) et 110 (POP3) soient
autorisés, et par contre interdire les ports 80 (HTTP) et 443 (HTTPS)
NB: ce sont les PORT (80 et 443) qu'il faut interdire, et non pas le
logiciel (iexplore.exe), pour la simple et bonne raison qu'il est
toujours possible à un utilisateur de se servir d'un AUTRE navigateur
(FF, Opera, Safari, Chrome, ..., sans parler de tous les outils qui
intègrent des navigateurs intégrés).
MAIS cette interdiction de "surfer" ne sera JAMAIS garantie à 100%, car
il est possible de se connecter à des serveurs HTTP qui utilisent un port
AUTRE que le 80 par défaut (81, 8080, ...), et qui offrent des "tunnels"
de redirection (p.ex. un serveur avec lequel on dialogue sur le port 81
et qui va convertir des connexions externes en 80 vers ce port 81)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
mmoais d'autant plus que certains serveurs de messagerie utilisent
d'autres ports et même des ports "kivonsurleoueb" (je pense à gmail)
--
--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/
"Jean-Claude BELLAMY" a écrit dans le
message de news:"Vincent" a écrit dans le message de
news:Oui, je sais bien. Mais cela signifie-t-il que mon truc serait
impossible?
Pourtant si je bloque complètement tout site sur Internet Explorer, et
même je le mets en mode hors connexion, je peux toujours utiliser
Outlook, envoyer et recevoir mes messages, non? Donc ne serait-ce pas
possible de faire une autorisation limitée similaire sur le réseau...?
En espérant ne pas commencer à vous casser les pieds...
(Je prends le train en marche, donc il est possible que j'ai zappé
quelque chose ;-))
Si tu veux n'avoir accès qu'à la messagerie sur un ordinateur, et
interdire la navigation sur Internet, il suffit de configurer le
coupe-feu de telle façon que les ports 25 (SMTP) et 110 (POP3) soient
autorisés, et par contre interdire les ports 80 (HTTP) et 443 (HTTPS)
NB: ce sont les PORT (80 et 443) qu'il faut interdire, et non pas le
logiciel (iexplore.exe), pour la simple et bonne raison qu'il est
toujours possible à un utilisateur de se servir d'un AUTRE navigateur
(FF, Opera, Safari, Chrome, ..., sans parler de tous les outils qui
intègrent des navigateurs intégrés).
MAIS cette interdiction de "surfer" ne sera JAMAIS garantie à 100%, car
il est possible de se connecter à des serveurs HTTP qui utilisent un port
AUTRE que le 80 par défaut (81, 8080, ...), et qui offrent des "tunnels"
de redirection (p.ex. un serveur avec lequel on dialogue sur le port 81
et qui va convertir des connexions externes en 80 vers ce port 81)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Bonjour Jean-Claude
Je suis épaté, vous avez parfaitement compris ce que je demandais. Je
trouve votre réponse géniale. (comme beaucoup d'autre que j'ai pu lire par
ci par là sur les Communautés... désolé pour la flatterie).
Vous me redonnez espoir que mon rêve fonctionne. Bon j'ai quand même des
petites questions qui me restent Entre autres..:
1. Le "coupe-feu" est-ce pareil que le "pare-feu"? Je me sens très bête de
poser cette question... mais comme la connaissance s'accroit avec son
partage (!), il n'y a pas de question bête.
2. Je n'ai encore ni mon réseau, ni ma connexion à partager, mais voilà:
ce coupe-feu à configurer: il se trouvera où? sur l'ordi#1 qui distribue
la connexion Internet sur le réseau, c'est bien ça?
Car pour redire mon "truc":
a. je ne veux rien bloquer sur chaque ordi directement. Ailleurs ils
peuvent se connecter à Internet où ils veulent comme ils l'entendent, y
compris par câble à côté de mon ordi#1.
b. mais sur mon réseau (en réseau aussi avec l'ordi#1) seuls les ports 25
et 110 sont autorisés et pas les ports 80 et 443. (super ce truc!)
Quant à la possibilité d'autres serveurs utilisant d'autre ports, ca ne me
gêne pas trop, je serai probablement le seul dans la maison à connaître
cette possibilité... Tant qu'au moins les ports des navigateurs les plus
courants sont interdits.
Un grand merci.
Vincent
"Jean-Claude BELLAMY" a écrit dans le
message de news:"Vincent" a écrit dans le message de
news:Oui, je sais bien. Mais cela signifie-t-il que mon truc serait
impossible?
Pourtant si je bloque complètement tout site sur Internet Explorer, et
même je le mets en mode hors connexion, je peux toujours utiliser
Outlook, envoyer et recevoir mes messages, non? Donc ne serait-ce pas
possible de faire une autorisation limitée similaire sur le réseau...?
En espérant ne pas commencer à vous casser les pieds...
(Je prends le train en marche, donc il est possible que j'ai zappé
quelque chose ;-))
Si tu veux n'avoir accès qu'à la messagerie sur un ordinateur, et
interdire la navigation sur Internet, il suffit de configurer le
coupe-feu de telle façon que les ports 25 (SMTP) et 110 (POP3) soient
autorisés, et par contre interdire les ports 80 (HTTP) et 443 (HTTPS)
NB: ce sont les PORT (80 et 443) qu'il faut interdire, et non pas le
logiciel (iexplore.exe), pour la simple et bonne raison qu'il est
toujours possible à un utilisateur de se servir d'un AUTRE navigateur
(FF, Opera, Safari, Chrome, ..., sans parler de tous les outils qui
intègrent des navigateurs intégrés).
MAIS cette interdiction de "surfer" ne sera JAMAIS garantie à 100%, car
il est possible de se connecter à des serveurs HTTP qui utilisent un port
AUTRE que le 80 par défaut (81, 8080, ...), et qui offrent des "tunnels"
de redirection (p.ex. un serveur avec lequel on dialogue sur le port 81
et qui va convertir des connexions externes en 80 vers ce port 81)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Bonjour Jean-Claude
Je suis épaté, vous avez parfaitement compris ce que je demandais. Je
trouve votre réponse géniale. (comme beaucoup d'autre que j'ai pu lire par
ci par là sur les Communautés... désolé pour la flatterie).
Vous me redonnez espoir que mon rêve fonctionne. Bon j'ai quand même des
petites questions qui me restent Entre autres..:
1. Le "coupe-feu" est-ce pareil que le "pare-feu"? Je me sens très bête de
poser cette question... mais comme la connaissance s'accroit avec son
partage (!), il n'y a pas de question bête.
2. Je n'ai encore ni mon réseau, ni ma connexion à partager, mais voilà:
ce coupe-feu à configurer: il se trouvera où? sur l'ordi#1 qui distribue
la connexion Internet sur le réseau, c'est bien ça?
Car pour redire mon "truc":
a. je ne veux rien bloquer sur chaque ordi directement. Ailleurs ils
peuvent se connecter à Internet où ils veulent comme ils l'entendent, y
compris par câble à côté de mon ordi#1.
b. mais sur mon réseau (en réseau aussi avec l'ordi#1) seuls les ports 25
et 110 sont autorisés et pas les ports 80 et 443. (super ce truc!)
Quant à la possibilité d'autres serveurs utilisant d'autre ports, ca ne me
gêne pas trop, je serai probablement le seul dans la maison à connaître
cette possibilité... Tant qu'au moins les ports des navigateurs les plus
courants sont interdits.
Un grand merci.
Vincent
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news: Oe3M6sjJJHA.4628@TK2MSFTNGP05.phx.gbl...
"Vincent" <abvmadasaufca@yahoo.ca> a écrit dans le message de
news:eLdoNxiJJHA.1736@TK2MSFTNGP03.phx.gbl...
Oui, je sais bien. Mais cela signifie-t-il que mon truc serait
impossible?
Pourtant si je bloque complètement tout site sur Internet Explorer, et
même je le mets en mode hors connexion, je peux toujours utiliser
Outlook, envoyer et recevoir mes messages, non? Donc ne serait-ce pas
possible de faire une autorisation limitée similaire sur le réseau...?
En espérant ne pas commencer à vous casser les pieds...
(Je prends le train en marche, donc il est possible que j'ai zappé
quelque chose ;-))
Si tu veux n'avoir accès qu'à la messagerie sur un ordinateur, et
interdire la navigation sur Internet, il suffit de configurer le
coupe-feu de telle façon que les ports 25 (SMTP) et 110 (POP3) soient
autorisés, et par contre interdire les ports 80 (HTTP) et 443 (HTTPS)
NB: ce sont les PORT (80 et 443) qu'il faut interdire, et non pas le
logiciel (iexplore.exe), pour la simple et bonne raison qu'il est
toujours possible à un utilisateur de se servir d'un AUTRE navigateur
(FF, Opera, Safari, Chrome, ..., sans parler de tous les outils qui
intègrent des navigateurs intégrés).
MAIS cette interdiction de "surfer" ne sera JAMAIS garantie à 100%, car
il est possible de se connecter à des serveurs HTTP qui utilisent un port
AUTRE que le 80 par défaut (81, 8080, ...), et qui offrent des "tunnels"
de redirection (p.ex. un serveur avec lequel on dialogue sur le port 81
et qui va convertir des connexions externes en 80 vers ce port 81)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Bonjour Jean-Claude
Je suis épaté, vous avez parfaitement compris ce que je demandais. Je
trouve votre réponse géniale. (comme beaucoup d'autre que j'ai pu lire par
ci par là sur les Communautés... désolé pour la flatterie).
Vous me redonnez espoir que mon rêve fonctionne. Bon j'ai quand même des
petites questions qui me restent Entre autres..:
1. Le "coupe-feu" est-ce pareil que le "pare-feu"? Je me sens très bête de
poser cette question... mais comme la connaissance s'accroit avec son
partage (!), il n'y a pas de question bête.
2. Je n'ai encore ni mon réseau, ni ma connexion à partager, mais voilà:
ce coupe-feu à configurer: il se trouvera où? sur l'ordi#1 qui distribue
la connexion Internet sur le réseau, c'est bien ça?
Car pour redire mon "truc":
a. je ne veux rien bloquer sur chaque ordi directement. Ailleurs ils
peuvent se connecter à Internet où ils veulent comme ils l'entendent, y
compris par câble à côté de mon ordi#1.
b. mais sur mon réseau (en réseau aussi avec l'ordi#1) seuls les ports 25
et 110 sont autorisés et pas les ports 80 et 443. (super ce truc!)
Quant à la possibilité d'autres serveurs utilisant d'autre ports, ca ne me
gêne pas trop, je serai probablement le seul dans la maison à connaître
cette possibilité... Tant qu'au moins les ports des navigateurs les plus
courants sont interdits.
Un grand merci.
Vincent
"Jean-Claude BELLAMY" a écrit dans le
message de news:"Vincent" a écrit dans le message de
news:Oui, je sais bien. Mais cela signifie-t-il que mon truc serait
impossible?
Pourtant si je bloque complètement tout site sur Internet Explorer, et
même je le mets en mode hors connexion, je peux toujours utiliser
Outlook, envoyer et recevoir mes messages, non? Donc ne serait-ce pas
possible de faire une autorisation limitée similaire sur le réseau...?
En espérant ne pas commencer à vous casser les pieds...
(Je prends le train en marche, donc il est possible que j'ai zappé
quelque chose ;-))
Si tu veux n'avoir accès qu'à la messagerie sur un ordinateur, et
interdire la navigation sur Internet, il suffit de configurer le
coupe-feu de telle façon que les ports 25 (SMTP) et 110 (POP3) soient
autorisés, et par contre interdire les ports 80 (HTTP) et 443 (HTTPS)
NB: ce sont les PORT (80 et 443) qu'il faut interdire, et non pas le
logiciel (iexplore.exe), pour la simple et bonne raison qu'il est
toujours possible à un utilisateur de se servir d'un AUTRE navigateur
(FF, Opera, Safari, Chrome, ..., sans parler de tous les outils qui
intègrent des navigateurs intégrés).
MAIS cette interdiction de "surfer" ne sera JAMAIS garantie à 100%, car
il est possible de se connecter à des serveurs HTTP qui utilisent un port
AUTRE que le 80 par défaut (81, 8080, ...), et qui offrent des "tunnels"
de redirection (p.ex. un serveur avec lequel on dialogue sur le port 81
et qui va convertir des connexions externes en 80 vers ce port 81)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
[...]
1. Le "coupe-feu" est-ce pareil que le "pare-feu"?
Je me sens très bête de poser cette question... mais comme la
connaissance s'accroit avec son partage (!), il n'y a pas de question
bête.
2. Je n'ai encore ni mon réseau, ni ma connexion à partager, mais voilà:
ce coupe-feu à configurer: il se trouvera où? sur l'ordi#1 qui distribue
la connexion Internet sur le réseau, c'est bien ça?
Car pour redire mon "truc":
a. je ne veux rien bloquer sur chaque ordi directement. Ailleurs ils
peuvent se connecter à Internet où ils veulent comme ils l'entendent, y
compris par câble à côté de mon ordi#1.
b. mais sur mon réseau (en réseau aussi avec l'ordi#1) seuls les ports 25
et 110 sont autorisés et pas les ports 80 et 443. (super ce truc!)
[...]
1. Le "coupe-feu" est-ce pareil que le "pare-feu"?
Je me sens très bête de poser cette question... mais comme la
connaissance s'accroit avec son partage (!), il n'y a pas de question
bête.
2. Je n'ai encore ni mon réseau, ni ma connexion à partager, mais voilà:
ce coupe-feu à configurer: il se trouvera où? sur l'ordi#1 qui distribue
la connexion Internet sur le réseau, c'est bien ça?
Car pour redire mon "truc":
a. je ne veux rien bloquer sur chaque ordi directement. Ailleurs ils
peuvent se connecter à Internet où ils veulent comme ils l'entendent, y
compris par câble à côté de mon ordi#1.
b. mais sur mon réseau (en réseau aussi avec l'ordi#1) seuls les ports 25
et 110 sont autorisés et pas les ports 80 et 443. (super ce truc!)
[...]
1. Le "coupe-feu" est-ce pareil que le "pare-feu"?
Je me sens très bête de poser cette question... mais comme la
connaissance s'accroit avec son partage (!), il n'y a pas de question
bête.
2. Je n'ai encore ni mon réseau, ni ma connexion à partager, mais voilà:
ce coupe-feu à configurer: il se trouvera où? sur l'ordi#1 qui distribue
la connexion Internet sur le réseau, c'est bien ça?
Car pour redire mon "truc":
a. je ne veux rien bloquer sur chaque ordi directement. Ailleurs ils
peuvent se connecter à Internet où ils veulent comme ils l'entendent, y
compris par câble à côté de mon ordi#1.
b. mais sur mon réseau (en réseau aussi avec l'ordi#1) seuls les ports 25
et 110 sont autorisés et pas les ports 80 et 443. (super ce truc!)
"Vincent" a écrit dans le message de
news:[...]
1. Le "coupe-feu" est-ce pareil que le "pare-feu"?
Oui ...
Simple question de terminologie.
J'ai tendance à utiliser "coupe-feu" par déformation professionnelle, par
analogie avec les portes servant à isoler certaines parties dans une usine
(centrale électrique p.ex.).
Les anglo-saxons disent "mur anti-feu" ("firewall").Je me sens très bête de poser cette question... mais comme la
connaissance s'accroit avec son partage (!), il n'y a pas de question
bête.
Exactement !
Ce qui est très bête, c'est de ne pas poser une question par peur du
ridicule, ce qui est encore plus ridicule!
Et même si c'était le cas, il vaut mieux poser une question et paraître
pour un c.. pendant 1 minute, que de ne pas la poser du tout et de rester
c... toute sa vie ! ;-)2. Je n'ai encore ni mon réseau, ni ma connexion à partager, mais voilà:
ce coupe-feu à configurer: il se trouvera où? sur l'ordi#1 qui distribue
la connexion Internet sur le réseau, c'est bien ça?
Chaque ordinateur a un coupe-feu.
Et chaque coupe-feu devra être configuré en fonction de ce qu'on veut
autoriser ou interdire dessus.
Peu importe que l'ordinateur soit le principal (dans le cas d'un partage
de connexion) ou un secondaire.
Et en présence d'un routeur ("machinbox"), tous les ordinateurs jouent le
même rôle.Car pour redire mon "truc":
a. je ne veux rien bloquer sur chaque ordi directement. Ailleurs ils
peuvent se connecter à Internet où ils veulent comme ils l'entendent, y
compris par câble à côté de mon ordi#1.
b. mais sur mon réseau (en réseau aussi avec l'ordi#1) seuls les ports 25
et 110 sont autorisés et pas les ports 80 et 443. (super ce truc!)
Arrrrrggghhhhhh !!!!!!!!!! Ce n'est pas ce que j'avais compris .... :-(
(à savoir que les autres ordinateurs étaient des "nomades" qui doivent
pouvoir se connecter au Net AILLEURS)
Ce que tu veux est possible, cela existe, mais c'est nettement plus
compliqué qu'un simple blocage de port au niveau du coupe-feu local.
Cela s'appelle : "PROXY-SERVER" dont c'est un des rôles de "filtrer" les
accès "de" (comptes et machines) et vers" (certaines destinations).
Par exemple chez MS on trouve "ISA Server", (Internet Security
Acceleration) excellent produit mais pas spécialement donné si on
l'acquiert séparément.
Par contre il est inclus dans l'ensemble SBS Premium ("Small Bussiness
Server") qui est d'un prix abordable pour une PME.
(SBS Premium = W2k3 ou W2k8 + Exchange + SharePoint + SQL Server + ISA
Server +...)
cf. http://www.sbsfr.org
On peut aussi tester gratuitement ISA Server pendant 6 mois :
http://www.microsoft.com/downloads/details.aspx?familyid504CAD-893...
(par contre, je crois qu'il lui faut W2K3 SP1 au minimum)
Il existe aussi la solution de "SQUID", qui est un proxy-server en licence
GPL
http://www.squid-cache.org/
(il existe en version binaire pour Windows)
Mais quel que soit le "modèle" chosi, le PROXY-SERVER est LA solution dans
ton cas.
Toutes les connexions vers Internet (quel que soit le n° port) devront
passer par lui obligatoirement, et un paramétrage ou script de
configuration permettra de dire qui (à partir de l'adresse IP) a droit de
faire quoi (accès au nom à tel port et/ou à tel site).
Quant à tes "nomades", il suffira qu'ils déclarent ou non l'utilisation
de ton proxy-server suivant qu'ils sont chez toi ou non. A cet effet, j'ai
conçu un script VBS qui fait çà nasodigitalement en ligne de commande (ou
à placer dans un raccourci):
http://www.bellamyjc.org/fr/vbsdownload.html#setproxy
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Vincent" <abvmadasaufca@yahoo.ca> a écrit dans le message de
news:emPmbpkJJHA.5992@TK2MSFTNGP04.phx.gbl...
[...]
1. Le "coupe-feu" est-ce pareil que le "pare-feu"?
Oui ...
Simple question de terminologie.
J'ai tendance à utiliser "coupe-feu" par déformation professionnelle, par
analogie avec les portes servant à isoler certaines parties dans une usine
(centrale électrique p.ex.).
Les anglo-saxons disent "mur anti-feu" ("firewall").
Je me sens très bête de poser cette question... mais comme la
connaissance s'accroit avec son partage (!), il n'y a pas de question
bête.
Exactement !
Ce qui est très bête, c'est de ne pas poser une question par peur du
ridicule, ce qui est encore plus ridicule!
Et même si c'était le cas, il vaut mieux poser une question et paraître
pour un c.. pendant 1 minute, que de ne pas la poser du tout et de rester
c... toute sa vie ! ;-)
2. Je n'ai encore ni mon réseau, ni ma connexion à partager, mais voilà:
ce coupe-feu à configurer: il se trouvera où? sur l'ordi#1 qui distribue
la connexion Internet sur le réseau, c'est bien ça?
Chaque ordinateur a un coupe-feu.
Et chaque coupe-feu devra être configuré en fonction de ce qu'on veut
autoriser ou interdire dessus.
Peu importe que l'ordinateur soit le principal (dans le cas d'un partage
de connexion) ou un secondaire.
Et en présence d'un routeur ("machinbox"), tous les ordinateurs jouent le
même rôle.
Car pour redire mon "truc":
a. je ne veux rien bloquer sur chaque ordi directement. Ailleurs ils
peuvent se connecter à Internet où ils veulent comme ils l'entendent, y
compris par câble à côté de mon ordi#1.
b. mais sur mon réseau (en réseau aussi avec l'ordi#1) seuls les ports 25
et 110 sont autorisés et pas les ports 80 et 443. (super ce truc!)
Arrrrrggghhhhhh !!!!!!!!!! Ce n'est pas ce que j'avais compris .... :-(
(à savoir que les autres ordinateurs étaient des "nomades" qui doivent
pouvoir se connecter au Net AILLEURS)
Ce que tu veux est possible, cela existe, mais c'est nettement plus
compliqué qu'un simple blocage de port au niveau du coupe-feu local.
Cela s'appelle : "PROXY-SERVER" dont c'est un des rôles de "filtrer" les
accès "de" (comptes et machines) et vers" (certaines destinations).
Par exemple chez MS on trouve "ISA Server", (Internet Security
Acceleration) excellent produit mais pas spécialement donné si on
l'acquiert séparément.
Par contre il est inclus dans l'ensemble SBS Premium ("Small Bussiness
Server") qui est d'un prix abordable pour une PME.
(SBS Premium = W2k3 ou W2k8 + Exchange + SharePoint + SQL Server + ISA
Server +...)
cf. http://www.sbsfr.org
On peut aussi tester gratuitement ISA Server pendant 6 mois :
http://www.microsoft.com/downloads/details.aspx?familyid504CAD-893...
(par contre, je crois qu'il lui faut W2K3 SP1 au minimum)
Il existe aussi la solution de "SQUID", qui est un proxy-server en licence
GPL
http://www.squid-cache.org/
(il existe en version binaire pour Windows)
Mais quel que soit le "modèle" chosi, le PROXY-SERVER est LA solution dans
ton cas.
Toutes les connexions vers Internet (quel que soit le n° port) devront
passer par lui obligatoirement, et un paramétrage ou script de
configuration permettra de dire qui (à partir de l'adresse IP) a droit de
faire quoi (accès au nom à tel port et/ou à tel site).
Quant à tes "nomades", il suffira qu'ils déclarent ou non l'utilisation
de ton proxy-server suivant qu'ils sont chez toi ou non. A cet effet, j'ai
conçu un script VBS qui fait çà nasodigitalement en ligne de commande (ou
à placer dans un raccourci):
http://www.bellamyjc.org/fr/vbsdownload.html#setproxy
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Vincent" a écrit dans le message de
news:[...]
1. Le "coupe-feu" est-ce pareil que le "pare-feu"?
Oui ...
Simple question de terminologie.
J'ai tendance à utiliser "coupe-feu" par déformation professionnelle, par
analogie avec les portes servant à isoler certaines parties dans une usine
(centrale électrique p.ex.).
Les anglo-saxons disent "mur anti-feu" ("firewall").Je me sens très bête de poser cette question... mais comme la
connaissance s'accroit avec son partage (!), il n'y a pas de question
bête.
Exactement !
Ce qui est très bête, c'est de ne pas poser une question par peur du
ridicule, ce qui est encore plus ridicule!
Et même si c'était le cas, il vaut mieux poser une question et paraître
pour un c.. pendant 1 minute, que de ne pas la poser du tout et de rester
c... toute sa vie ! ;-)2. Je n'ai encore ni mon réseau, ni ma connexion à partager, mais voilà:
ce coupe-feu à configurer: il se trouvera où? sur l'ordi#1 qui distribue
la connexion Internet sur le réseau, c'est bien ça?
Chaque ordinateur a un coupe-feu.
Et chaque coupe-feu devra être configuré en fonction de ce qu'on veut
autoriser ou interdire dessus.
Peu importe que l'ordinateur soit le principal (dans le cas d'un partage
de connexion) ou un secondaire.
Et en présence d'un routeur ("machinbox"), tous les ordinateurs jouent le
même rôle.Car pour redire mon "truc":
a. je ne veux rien bloquer sur chaque ordi directement. Ailleurs ils
peuvent se connecter à Internet où ils veulent comme ils l'entendent, y
compris par câble à côté de mon ordi#1.
b. mais sur mon réseau (en réseau aussi avec l'ordi#1) seuls les ports 25
et 110 sont autorisés et pas les ports 80 et 443. (super ce truc!)
Arrrrrggghhhhhh !!!!!!!!!! Ce n'est pas ce que j'avais compris .... :-(
(à savoir que les autres ordinateurs étaient des "nomades" qui doivent
pouvoir se connecter au Net AILLEURS)
Ce que tu veux est possible, cela existe, mais c'est nettement plus
compliqué qu'un simple blocage de port au niveau du coupe-feu local.
Cela s'appelle : "PROXY-SERVER" dont c'est un des rôles de "filtrer" les
accès "de" (comptes et machines) et vers" (certaines destinations).
Par exemple chez MS on trouve "ISA Server", (Internet Security
Acceleration) excellent produit mais pas spécialement donné si on
l'acquiert séparément.
Par contre il est inclus dans l'ensemble SBS Premium ("Small Bussiness
Server") qui est d'un prix abordable pour une PME.
(SBS Premium = W2k3 ou W2k8 + Exchange + SharePoint + SQL Server + ISA
Server +...)
cf. http://www.sbsfr.org
On peut aussi tester gratuitement ISA Server pendant 6 mois :
http://www.microsoft.com/downloads/details.aspx?familyid504CAD-893...
(par contre, je crois qu'il lui faut W2K3 SP1 au minimum)
Il existe aussi la solution de "SQUID", qui est un proxy-server en licence
GPL
http://www.squid-cache.org/
(il existe en version binaire pour Windows)
Mais quel que soit le "modèle" chosi, le PROXY-SERVER est LA solution dans
ton cas.
Toutes les connexions vers Internet (quel que soit le n° port) devront
passer par lui obligatoirement, et un paramétrage ou script de
configuration permettra de dire qui (à partir de l'adresse IP) a droit de
faire quoi (accès au nom à tel port et/ou à tel site).
Quant à tes "nomades", il suffira qu'ils déclarent ou non l'utilisation
de ton proxy-server suivant qu'ils sont chez toi ou non. A cet effet, j'ai
conçu un script VBS qui fait çà nasodigitalement en ligne de commande (ou
à placer dans un raccourci):
http://www.bellamyjc.org/fr/vbsdownload.html#setproxy
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org