Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric Masson
"Didier" == Didier Larose writes:
Didier> Comment faire pour autoriser l'accès aux mails et interdire le Didier> surf pour l'ensemble des postes ou pour une partie des postes ?
Cette question n'a aucun rapport avec ethernet, mais se rapporte plutôt à une problématique ip ou sécurité.
Redirection sur frc.ip en attendant d'affiner le besoin
Éric Masson
-- JE SUIS TOTALEMENT DE TON AVIS !! Ton argumentation reflète EXACTEMENT ce que je pense. Il fallait que je le dise même si ça ne fait pas avancé le scmilblick -+- Tigrou yodèle in GNU - AOL hi hi, la la la itou -+-
Didier> Comment faire pour autoriser l'accès aux mails et interdire le
Didier> surf pour l'ensemble des postes ou pour une partie des postes ?
Cette question n'a aucun rapport avec ethernet, mais se rapporte plutôt
à une problématique ip ou sécurité.
Redirection sur frc.ip en attendant d'affiner le besoin
Éric Masson
--
JE SUIS TOTALEMENT DE TON AVIS !!
Ton argumentation reflète EXACTEMENT ce que je pense.
Il fallait que je le dise même si ça ne fait pas avancé le scmilblick
-+- Tigrou yodèle in GNU - AOL hi hi, la la la itou -+-
Didier> Comment faire pour autoriser l'accès aux mails et interdire le Didier> surf pour l'ensemble des postes ou pour une partie des postes ?
Cette question n'a aucun rapport avec ethernet, mais se rapporte plutôt à une problématique ip ou sécurité.
Redirection sur frc.ip en attendant d'affiner le besoin
Éric Masson
-- JE SUIS TOTALEMENT DE TON AVIS !! Ton argumentation reflète EXACTEMENT ce que je pense. Il fallait que je le dise même si ça ne fait pas avancé le scmilblick -+- Tigrou yodèle in GNU - AOL hi hi, la la la itou -+-
Eric Lalitte
"Didier" == Didier Larose writes: Didier> Comment faire pour autoriser l'accès aux mails et interdire le
Didier> surf pour l'ensemble des postes ou pour une partie des postes ?
Tu peux mettre en place un firewall qui filtrera les flux en fonction de leur port, soit celui de l'application utilisée. Dans ton cas, tu autorises le port 25 pour l'envoi de mails, 110 pour la réception, et tu interdis les ports 80 et 443 liés au web.
-- Quelques documents sur les systèmes et réseaux <http://www.lalitte.com>
"Didier" == Didier Larose <didier.larose2@club-internet.fr> writes:
Didier> Comment faire pour autoriser l'accès aux mails et interdire le
Didier> surf pour l'ensemble des postes ou pour une partie des postes ?
Tu peux mettre en place un firewall qui filtrera les flux en fonction de
leur port, soit celui de l'application utilisée.
Dans ton cas, tu autorises le port 25 pour l'envoi de mails, 110 pour la
réception, et tu interdis les ports 80 et 443 liés au web.
--
Quelques documents sur les systèmes et réseaux
<http://www.lalitte.com>
"Didier" == Didier Larose writes: Didier> Comment faire pour autoriser l'accès aux mails et interdire le
Didier> surf pour l'ensemble des postes ou pour une partie des postes ?
Tu peux mettre en place un firewall qui filtrera les flux en fonction de leur port, soit celui de l'application utilisée. Dans ton cas, tu autorises le port 25 pour l'envoi de mails, 110 pour la réception, et tu interdis les ports 80 et 443 liés au web.
-- Quelques documents sur les systèmes et réseaux <http://www.lalitte.com>
Eric Masson
"Eric" == Eric Lalitte writes:
Eric> Tu peux mettre en place un firewall qui filtrera les flux en Eric> fonction de leur port, soit celui de l'application utilisée. Dans Eric> ton cas, tu autorises le port 25 pour l'envoi de mails, 110 pour Eric> la réception, et tu interdis les ports 80 et 443 liés au web.
Une autre solution est de filtrer au niveau applicatif en utilisant des proxies qui seront seuls autorisés à sortir du réseau par le firewall. Il sera alors possible de filtrer par login/mdp plutôt que par adresse ip.
Pour le http, on peut regarder du coté de Squid : http://www.squid-cache.org/
Pour le mail (smtp/imap/pop) on peut regarder les outils suivants pour les unix like : http://www.postfix.org http://www.dovecot.org
Du coté de Redmond, on pourra regarder : http://www.elbiah.de/hamster/index.htm http://www.pmail.com/overviews/ovw_mercury.htm
Ces listes ne sont bien sûr pas exhaustives.
Histoire d'éviter un paquet de problèmes, basculer les clients sur les outils de Mozilla.org comme Firefox et Thunderbird est une excellente idée.
Éric Masson
-- Mettons la pantoufle dans la FAQ avant l'UDP. -+- GS in <http://www.le-gnu.net> : LA FAQ c'est le pied -+-
"Eric" == Eric Lalitte <eric@lalitte.com> writes:
Eric> Tu peux mettre en place un firewall qui filtrera les flux en
Eric> fonction de leur port, soit celui de l'application utilisée. Dans
Eric> ton cas, tu autorises le port 25 pour l'envoi de mails, 110 pour
Eric> la réception, et tu interdis les ports 80 et 443 liés au web.
Une autre solution est de filtrer au niveau applicatif en utilisant des
proxies qui seront seuls autorisés à sortir du réseau par le firewall.
Il sera alors possible de filtrer par login/mdp plutôt que par adresse
ip.
Pour le http, on peut regarder du coté de Squid :
http://www.squid-cache.org/
Pour le mail (smtp/imap/pop) on peut regarder les outils suivants pour
les unix like :
http://www.postfix.org
http://www.dovecot.org
Du coté de Redmond, on pourra regarder :
http://www.elbiah.de/hamster/index.htm
http://www.pmail.com/overviews/ovw_mercury.htm
Ces listes ne sont bien sûr pas exhaustives.
Histoire d'éviter un paquet de problèmes, basculer les clients sur les
outils de Mozilla.org comme Firefox et Thunderbird est une excellente
idée.
Éric Masson
--
Mettons la pantoufle dans la FAQ avant l'UDP.
-+- GS in <http://www.le-gnu.net> : LA FAQ c'est le pied -+-
Eric> Tu peux mettre en place un firewall qui filtrera les flux en Eric> fonction de leur port, soit celui de l'application utilisée. Dans Eric> ton cas, tu autorises le port 25 pour l'envoi de mails, 110 pour Eric> la réception, et tu interdis les ports 80 et 443 liés au web.
Une autre solution est de filtrer au niveau applicatif en utilisant des proxies qui seront seuls autorisés à sortir du réseau par le firewall. Il sera alors possible de filtrer par login/mdp plutôt que par adresse ip.
Pour le http, on peut regarder du coté de Squid : http://www.squid-cache.org/
Pour le mail (smtp/imap/pop) on peut regarder les outils suivants pour les unix like : http://www.postfix.org http://www.dovecot.org
Du coté de Redmond, on pourra regarder : http://www.elbiah.de/hamster/index.htm http://www.pmail.com/overviews/ovw_mercury.htm
Ces listes ne sont bien sûr pas exhaustives.
Histoire d'éviter un paquet de problèmes, basculer les clients sur les outils de Mozilla.org comme Firefox et Thunderbird est une excellente idée.
Éric Masson
-- Mettons la pantoufle dans la FAQ avant l'UDP. -+- GS in <http://www.le-gnu.net> : LA FAQ c'est le pied -+-
nico\(leGrec\)
Didier Larose a émis l'idée suivante :
Bonjour,
Je vais installer une ligne ADSL sur un réseau d'entreprise, environ 15 postes.
Comment faire pour autoriser l'accès aux mails et interdire le surf pour l'ensemble des postes ou pour une partie des postes ?
Merci par avance.
Didier
pourquoi interdire le surf?
Didier Larose a émis l'idée suivante :
Bonjour,
Je vais installer une ligne ADSL sur un réseau d'entreprise, environ 15
postes.
Comment faire pour autoriser l'accès aux mails et interdire le surf pour
l'ensemble des postes ou pour une partie des postes ?
