NT Serveur ou 2KServeur, Comment limiter un acces

Le
HBTVS
Bonjour à tous et toutes,

J'utilise un serveur NT (mais ma question concerne aussi 2000 Serveur)
Nous possédons un routeur et désirons pouvoir interdire l'acces web par
rapport à un nom d'utilisateur et non pas à une IP.
Pour le moment, nous mettons simplement les DNS sur les postes qui ont acces
au web, mais est-il possible de gérer ceci de façon automatique via le
serveur DHCP ou DNS ?

Merci à vous
HBTVS
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Rosalie Mignon
Le #799752
Je ne suis pas expert en la matière mais il me semble que ta solution
s'appelle "proxy".

"HBTVS" news:
Bonjour à tous et toutes,

J'utilise un serveur NT (mais ma question concerne aussi 2000 Serveur)
Nous possédons un routeur et désirons pouvoir interdire l'acces web par
rapport à un nom d'utilisateur et non pas à une IP.
Pour le moment, nous mettons simplement les DNS sur les postes qui ont
acces

au web, mais est-il possible de gérer ceci de façon automatique via le
serveur DHCP ou DNS ?

Merci à vous
HBTVS




Jean-Claude BELLAMY
Le #799749
Dans le message news: ,
HBTVS
Bonjour à tous et toutes,

J'utilise un serveur NT (mais ma question concerne aussi 2000 Serveur)
Nous possédons un routeur et désirons pouvoir interdire l'acces web
par rapport à un nom d'utilisateur et non pas à une IP.
Pour le moment, nous mettons simplement les DNS sur les postes qui
ont acces au web, mais est-il possible de gérer ceci de façon
automatique via le serveur DHCP ou DNS ?


NON, vu que les serveurs DHCP, DNS,... sont exclusivement du domaine
adressage IP.
Or toi tu veux que le contrôle soit fonction du nom de l'utilisateur.

La solution existe, cela s'appelle PROXY-SERVEUR
(avec authentification)
Toute demande de connexion HTTP est dirigée vers le proxy-serveur, lequel,
via un script (fichier .PAC = proxy automatic configuration) va déterminer
si la demande est interne (Intranet de l'entreprise) ou externe (Intenet).
Dans le dernier cas, une authentification est alors requise, sous la forme
d'une boite de dialogue (username/password) s'affichant dans le navigateur
de l'utilisateur. Si l'utilisateur est autorisé, la requête est alors
transmise à l'extérieur.

Le logiciel de proxy-serveur le plus célèbre est "SQUID"
http://www.squid-cache.org/

"ISA Server" de Microsoft possède également une fonction de Proxy-Web
(il ne fait pas que cela)
http://www.microsoft.com/isaserver/evaluation/overview/default.asp
(Très bon produit, très puissant, mais il a le grave défaut d'être TRES
onéreux!)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *


HBTVS
Le #799745
Merci JC,
Donc il me faut absolument rajouter un Proxy, rien de base dans windows
serveur ne permet d'effectuer un tel filtrage.
Bon concernant ce Proxy logiciel, je pense que je peux rajouter en login et
mot de passe, le login de l'utilisateur pour une configuration automatique.
je vais regarder cela
@+
HBTVS

"Jean-Claude BELLAMY" message de news:eJ%
Dans le message news: ,
HBTVS
Bonjour à tous et toutes,

J'utilise un serveur NT (mais ma question concerne aussi 2000 Serveur)
Nous possédons un routeur et désirons pouvoir interdire l'acces web
par rapport à un nom d'utilisateur et non pas à une IP.
Pour le moment, nous mettons simplement les DNS sur les postes qui
ont acces au web, mais est-il possible de gérer ceci de façon
automatique via le serveur DHCP ou DNS ?


NON, vu que les serveurs DHCP, DNS,... sont exclusivement du domaine
adressage IP.
Or toi tu veux que le contrôle soit fonction du nom de l'utilisateur.

La solution existe, cela s'appelle PROXY-SERVEUR
(avec authentification)
Toute demande de connexion HTTP est dirigée vers le proxy-serveur, lequel,
via un script (fichier .PAC = proxy automatic configuration) va déterminer
si la demande est interne (Intranet de l'entreprise) ou externe (Intenet).
Dans le dernier cas, une authentification est alors requise, sous la forme
d'une boite de dialogue (username/password) s'affichant dans le navigateur
de l'utilisateur. Si l'utilisateur est autorisé, la requête est alors
transmise à l'extérieur.

Le logiciel de proxy-serveur le plus célèbre est "SQUID"
http://www.squid-cache.org/

"ISA Server" de Microsoft possède également une fonction de Proxy-Web
(il ne fait pas que cela)
http://www.microsoft.com/isaserver/evaluation/overview/default.asp
(Très bon produit, très puissant, mais il a le grave défaut d'être TRES
onéreux!)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *






Publicité
Poster une réponse
Anonyme