Bonjour,
je souhaite empêcher toute connexion internet à certaines plages
horaire et sur certains postes.
Bonjour,
je souhaite empêcher toute connexion internet à certaines plages
horaire et sur certains postes.
Bonjour,
je souhaite empêcher toute connexion internet à certaines plages
horaire et sur certains postes.
Notre ami <Marco> tapota :Bonjour,
je souhaite empêcher toute connexion internet à certaines plages
horaire et sur certains postes.
Bonjour,
Il existe un système dévelloppé dans l'académie de Toulouse ...
Cela utilise un SLIS modifié.
Il faut ajouter un service particulier sur le serveur ET il faut que
les machines soient toutes en IP fixes pour que cela fonctionne. Il y
a un répertoire sur le serveur dans lequel le SLIS vient lire les
interdictions/autorisations.
On peut alors restreindre l'accès internet à un individu ou à un
groupe d'individus ou à une machine ou à un groupe de machines très
facilement.
Avant d'envisager qqchose, il faudrait connaître qq détails car
tout dépend de la façon dont l'accès à concrètement lieu ...
J'imagine qu'il existe une machine dédiée qui sert de passerelle
(proxy ?) ???
A+
HB
Notre ami <Marco> tapota :
Bonjour,
je souhaite empêcher toute connexion internet à certaines plages
horaire et sur certains postes.
Bonjour,
Il existe un système dévelloppé dans l'académie de Toulouse ...
Cela utilise un SLIS modifié.
Il faut ajouter un service particulier sur le serveur ET il faut que
les machines soient toutes en IP fixes pour que cela fonctionne. Il y
a un répertoire sur le serveur dans lequel le SLIS vient lire les
interdictions/autorisations.
On peut alors restreindre l'accès internet à un individu ou à un
groupe d'individus ou à une machine ou à un groupe de machines très
facilement.
Avant d'envisager qqchose, il faudrait connaître qq détails car
tout dépend de la façon dont l'accès à concrètement lieu ...
J'imagine qu'il existe une machine dédiée qui sert de passerelle
(proxy ?) ???
A+
HB
Notre ami <Marco> tapota :Bonjour,
je souhaite empêcher toute connexion internet à certaines plages
horaire et sur certains postes.
Bonjour,
Il existe un système dévelloppé dans l'académie de Toulouse ...
Cela utilise un SLIS modifié.
Il faut ajouter un service particulier sur le serveur ET il faut que
les machines soient toutes en IP fixes pour que cela fonctionne. Il y
a un répertoire sur le serveur dans lequel le SLIS vient lire les
interdictions/autorisations.
On peut alors restreindre l'accès internet à un individu ou à un
groupe d'individus ou à une machine ou à un groupe de machines très
facilement.
Avant d'envisager qqchose, il faudrait connaître qq détails car
tout dépend de la façon dont l'accès à concrètement lieu ...
J'imagine qu'il existe une machine dédiée qui sert de passerelle
(proxy ?) ???
A+
HB
Est-ce que le SBS2003 en question est la machine physiquement qui fait la
passerelle entre ton réseau local et ton accès à Internet ?
Est-ce que l'accès doit être bloqué pour tous les équipements du réseau ou
uniquement certaines machines ou encore certains utilisateurs ?
Personnellement je combine l'association DHCP de mon serveur Windows 2003
(IP statique dédié par DHCP aux ordinateurs non désiré) et sur mon serveur
qui fait office de passerelle (Un serveur Linux dans mon cas) je fais une
règle Iptables (firewall) sur la plage IP des ces ordinateurs. Avec une
tâche planifiée tu peux facilement changer la règle de filtration.
Si tu utilises un router du genre D-Link, il y a souvent des règles de
filtrage que tu peux configurer d'une telle heure à une autre également qui
donerait le même résultat.
Sinon, faudrait que tu utilises un logiciel pare-feu sur le SBS 2003 (si
c'est lui qui fait la passerelle) qui bloque une certaine plage d'adresse et
que celui-ci soit exécuté via une tâche planifié (et arrêté aussi).
Il y a peut-être une possibilité avec l'utilisation de 2 plages d'adresses
sur un seul réseau et de couper le routage à une heure spécifique encore là
avec une tâche planifiée.
--------------------
Glenn Gagné
Technicien MCP
Est-ce que le SBS2003 en question est la machine physiquement qui fait la
passerelle entre ton réseau local et ton accès à Internet ?
Est-ce que l'accès doit être bloqué pour tous les équipements du réseau ou
uniquement certaines machines ou encore certains utilisateurs ?
Personnellement je combine l'association DHCP de mon serveur Windows 2003
(IP statique dédié par DHCP aux ordinateurs non désiré) et sur mon serveur
qui fait office de passerelle (Un serveur Linux dans mon cas) je fais une
règle Iptables (firewall) sur la plage IP des ces ordinateurs. Avec une
tâche planifiée tu peux facilement changer la règle de filtration.
Si tu utilises un router du genre D-Link, il y a souvent des règles de
filtrage que tu peux configurer d'une telle heure à une autre également qui
donerait le même résultat.
Sinon, faudrait que tu utilises un logiciel pare-feu sur le SBS 2003 (si
c'est lui qui fait la passerelle) qui bloque une certaine plage d'adresse et
que celui-ci soit exécuté via une tâche planifié (et arrêté aussi).
Il y a peut-être une possibilité avec l'utilisation de 2 plages d'adresses
sur un seul réseau et de couper le routage à une heure spécifique encore là
avec une tâche planifiée.
--------------------
Glenn Gagné
Technicien MCP
Est-ce que le SBS2003 en question est la machine physiquement qui fait la
passerelle entre ton réseau local et ton accès à Internet ?
Est-ce que l'accès doit être bloqué pour tous les équipements du réseau ou
uniquement certaines machines ou encore certains utilisateurs ?
Personnellement je combine l'association DHCP de mon serveur Windows 2003
(IP statique dédié par DHCP aux ordinateurs non désiré) et sur mon serveur
qui fait office de passerelle (Un serveur Linux dans mon cas) je fais une
règle Iptables (firewall) sur la plage IP des ces ordinateurs. Avec une
tâche planifiée tu peux facilement changer la règle de filtration.
Si tu utilises un router du genre D-Link, il y a souvent des règles de
filtrage que tu peux configurer d'une telle heure à une autre également qui
donerait le même résultat.
Sinon, faudrait que tu utilises un logiciel pare-feu sur le SBS 2003 (si
c'est lui qui fait la passerelle) qui bloque une certaine plage d'adresse et
que celui-ci soit exécuté via une tâche planifié (et arrêté aussi).
Il y a peut-être une possibilité avec l'utilisation de 2 plages d'adresses
sur un seul réseau et de couper le routage à une heure spécifique encore là
avec une tâche planifiée.
--------------------
Glenn Gagné
Technicien MCP
Est-ce que le SBS2003 en question est la machine physiquement qui fait la
passerelle entre ton réseau local et ton accès à Internet ?
Est-ce que l'accès doit être bloqué pour tous les équipements du réseau
ou
uniquement certaines machines ou encore certains utilisateurs ?
Personnellement je combine l'association DHCP de mon serveur Windows 2003
(IP statique dédié par DHCP aux ordinateurs non désiré) et sur mon
serveur
qui fait office de passerelle (Un serveur Linux dans mon cas) je fais une
règle Iptables (firewall) sur la plage IP des ces ordinateurs. Avec une
tâche planifiée tu peux facilement changer la règle de filtration.
Si tu utilises un router du genre D-Link, il y a souvent des règles de
filtrage que tu peux configurer d'une telle heure à une autre également
qui
donerait le même résultat.
Sinon, faudrait que tu utilises un logiciel pare-feu sur le SBS 2003 (si
c'est lui qui fait la passerelle) qui bloque une certaine plage d'adresse
et
que celui-ci soit exécuté via une tâche planifié (et arrêté aussi).
Il y a peut-être une possibilité avec l'utilisation de 2 plages
d'adresses
sur un seul réseau et de couper le routage à une heure spécifique encore
là
avec une tâche planifiée.
--------------------
Glenn Gagné
Technicien MCP
Le serveur ne fait pas office de passerelle et le routeur est très
basique, pas de réglage possible de ce coté la. Et l'accès ne doit être
bloqué que pour quelques PC.
C'est pour du temporaire, quelques mois, donc pas envie d'investir dans un
routeur haut de gamme ou dans un ISA Server.
Je pense effectivement que je vais me pencher pour couper d'une façon ou
d'une autre l'accès via l'adresse IP, quitte à mettre un Linux en virtual
server pour faire ça !
Est-ce que le SBS2003 en question est la machine physiquement qui fait la
passerelle entre ton réseau local et ton accès à Internet ?
Est-ce que l'accès doit être bloqué pour tous les équipements du réseau
ou
uniquement certaines machines ou encore certains utilisateurs ?
Personnellement je combine l'association DHCP de mon serveur Windows 2003
(IP statique dédié par DHCP aux ordinateurs non désiré) et sur mon
serveur
qui fait office de passerelle (Un serveur Linux dans mon cas) je fais une
règle Iptables (firewall) sur la plage IP des ces ordinateurs. Avec une
tâche planifiée tu peux facilement changer la règle de filtration.
Si tu utilises un router du genre D-Link, il y a souvent des règles de
filtrage que tu peux configurer d'une telle heure à une autre également
qui
donerait le même résultat.
Sinon, faudrait que tu utilises un logiciel pare-feu sur le SBS 2003 (si
c'est lui qui fait la passerelle) qui bloque une certaine plage d'adresse
et
que celui-ci soit exécuté via une tâche planifié (et arrêté aussi).
Il y a peut-être une possibilité avec l'utilisation de 2 plages
d'adresses
sur un seul réseau et de couper le routage à une heure spécifique encore
là
avec une tâche planifiée.
--------------------
Glenn Gagné
Technicien MCP
Le serveur ne fait pas office de passerelle et le routeur est très
basique, pas de réglage possible de ce coté la. Et l'accès ne doit être
bloqué que pour quelques PC.
C'est pour du temporaire, quelques mois, donc pas envie d'investir dans un
routeur haut de gamme ou dans un ISA Server.
Je pense effectivement que je vais me pencher pour couper d'une façon ou
d'une autre l'accès via l'adresse IP, quitte à mettre un Linux en virtual
server pour faire ça !
Est-ce que le SBS2003 en question est la machine physiquement qui fait la
passerelle entre ton réseau local et ton accès à Internet ?
Est-ce que l'accès doit être bloqué pour tous les équipements du réseau
ou
uniquement certaines machines ou encore certains utilisateurs ?
Personnellement je combine l'association DHCP de mon serveur Windows 2003
(IP statique dédié par DHCP aux ordinateurs non désiré) et sur mon
serveur
qui fait office de passerelle (Un serveur Linux dans mon cas) je fais une
règle Iptables (firewall) sur la plage IP des ces ordinateurs. Avec une
tâche planifiée tu peux facilement changer la règle de filtration.
Si tu utilises un router du genre D-Link, il y a souvent des règles de
filtrage que tu peux configurer d'une telle heure à une autre également
qui
donerait le même résultat.
Sinon, faudrait que tu utilises un logiciel pare-feu sur le SBS 2003 (si
c'est lui qui fait la passerelle) qui bloque une certaine plage d'adresse
et
que celui-ci soit exécuté via une tâche planifié (et arrêté aussi).
Il y a peut-être une possibilité avec l'utilisation de 2 plages
d'adresses
sur un seul réseau et de couper le routage à une heure spécifique encore
là
avec une tâche planifiée.
--------------------
Glenn Gagné
Technicien MCP
Le serveur ne fait pas office de passerelle et le routeur est très
basique, pas de réglage possible de ce coté la. Et l'accès ne doit être
bloqué que pour quelques PC.
C'est pour du temporaire, quelques mois, donc pas envie d'investir dans un
routeur haut de gamme ou dans un ISA Server.
Je pense effectivement que je vais me pencher pour couper d'une façon ou
d'une autre l'accès via l'adresse IP, quitte à mettre un Linux en virtual
server pour faire ça !
bonjour,
vous pourriez mettre deux tâche planifiées:
une pour couper
une pour remettre l'accès
une solution assez tordue pour occuper vos utilisateurs (sauf s'ils
peuvent couper les tâches planifiées):
arp -s X.X.X.X 00-aa-00-62-c6-09
cela va rentrer une adresse MAC bidon qui empêchera le pc de contacter la
passerelle
arp -d X.X.X.X
cela permet de contacter de nouveau la passerelle.
de mémoire, le arp -s résiste à un reboot.
L'astuce est de protéger les .cmd qui feront les deux commandes.
ca devrait suffire pour quelques mois
--
Regards,
Mathieu CHATEAU
http://lordoftheping.blogspot.com
"<Marco>" wrote in message
news:45da078d$0$11549$Est-ce que le SBS2003 en question est la machine physiquement qui fait
la
passerelle entre ton réseau local et ton accès à Internet ?
Est-ce que l'accès doit être bloqué pour tous les équipements du réseau
ou
uniquement certaines machines ou encore certains utilisateurs ?
Personnellement je combine l'association DHCP de mon serveur Windows
2003
(IP statique dédié par DHCP aux ordinateurs non désiré) et sur mon
serveur
qui fait office de passerelle (Un serveur Linux dans mon cas) je fais
une
règle Iptables (firewall) sur la plage IP des ces ordinateurs. Avec une
tâche planifiée tu peux facilement changer la règle de filtration.
Si tu utilises un router du genre D-Link, il y a souvent des règles de
filtrage que tu peux configurer d'une telle heure à une autre également
qui
donerait le même résultat.
Sinon, faudrait que tu utilises un logiciel pare-feu sur le SBS 2003 (si
c'est lui qui fait la passerelle) qui bloque une certaine plage
d'adresse et
que celui-ci soit exécuté via une tâche planifié (et arrêté aussi).
Il y a peut-être une possibilité avec l'utilisation de 2 plages
d'adresses
sur un seul réseau et de couper le routage à une heure spécifique encore
là
avec une tâche planifiée.
--------------------
Glenn Gagné
Technicien MCP
Le serveur ne fait pas office de passerelle et le routeur est très
basique, pas de réglage possible de ce coté la. Et l'accès ne doit être
bloqué que pour quelques PC.
C'est pour du temporaire, quelques mois, donc pas envie d'investir dans
un routeur haut de gamme ou dans un ISA Server.
Je pense effectivement que je vais me pencher pour couper d'une façon ou
d'une autre l'accès via l'adresse IP, quitte à mettre un Linux en virtual
server pour faire ça !
bonjour,
vous pourriez mettre deux tâche planifiées:
une pour couper
une pour remettre l'accès
une solution assez tordue pour occuper vos utilisateurs (sauf s'ils
peuvent couper les tâches planifiées):
arp -s X.X.X.X 00-aa-00-62-c6-09
cela va rentrer une adresse MAC bidon qui empêchera le pc de contacter la
passerelle
arp -d X.X.X.X
cela permet de contacter de nouveau la passerelle.
de mémoire, le arp -s résiste à un reboot.
L'astuce est de protéger les .cmd qui feront les deux commandes.
ca devrait suffire pour quelques mois
--
Regards,
Mathieu CHATEAU
http://lordoftheping.blogspot.com
"<Marco>" <moi@nospam.fr> wrote in message
news:45da078d$0$11549$426a74cc@news.free.fr...
Est-ce que le SBS2003 en question est la machine physiquement qui fait
la
passerelle entre ton réseau local et ton accès à Internet ?
Est-ce que l'accès doit être bloqué pour tous les équipements du réseau
ou
uniquement certaines machines ou encore certains utilisateurs ?
Personnellement je combine l'association DHCP de mon serveur Windows
2003
(IP statique dédié par DHCP aux ordinateurs non désiré) et sur mon
serveur
qui fait office de passerelle (Un serveur Linux dans mon cas) je fais
une
règle Iptables (firewall) sur la plage IP des ces ordinateurs. Avec une
tâche planifiée tu peux facilement changer la règle de filtration.
Si tu utilises un router du genre D-Link, il y a souvent des règles de
filtrage que tu peux configurer d'une telle heure à une autre également
qui
donerait le même résultat.
Sinon, faudrait que tu utilises un logiciel pare-feu sur le SBS 2003 (si
c'est lui qui fait la passerelle) qui bloque une certaine plage
d'adresse et
que celui-ci soit exécuté via une tâche planifié (et arrêté aussi).
Il y a peut-être une possibilité avec l'utilisation de 2 plages
d'adresses
sur un seul réseau et de couper le routage à une heure spécifique encore
là
avec une tâche planifiée.
--------------------
Glenn Gagné
Technicien MCP
Le serveur ne fait pas office de passerelle et le routeur est très
basique, pas de réglage possible de ce coté la. Et l'accès ne doit être
bloqué que pour quelques PC.
C'est pour du temporaire, quelques mois, donc pas envie d'investir dans
un routeur haut de gamme ou dans un ISA Server.
Je pense effectivement que je vais me pencher pour couper d'une façon ou
d'une autre l'accès via l'adresse IP, quitte à mettre un Linux en virtual
server pour faire ça !
bonjour,
vous pourriez mettre deux tâche planifiées:
une pour couper
une pour remettre l'accès
une solution assez tordue pour occuper vos utilisateurs (sauf s'ils
peuvent couper les tâches planifiées):
arp -s X.X.X.X 00-aa-00-62-c6-09
cela va rentrer une adresse MAC bidon qui empêchera le pc de contacter la
passerelle
arp -d X.X.X.X
cela permet de contacter de nouveau la passerelle.
de mémoire, le arp -s résiste à un reboot.
L'astuce est de protéger les .cmd qui feront les deux commandes.
ca devrait suffire pour quelques mois
--
Regards,
Mathieu CHATEAU
http://lordoftheping.blogspot.com
"<Marco>" wrote in message
news:45da078d$0$11549$Est-ce que le SBS2003 en question est la machine physiquement qui fait
la
passerelle entre ton réseau local et ton accès à Internet ?
Est-ce que l'accès doit être bloqué pour tous les équipements du réseau
ou
uniquement certaines machines ou encore certains utilisateurs ?
Personnellement je combine l'association DHCP de mon serveur Windows
2003
(IP statique dédié par DHCP aux ordinateurs non désiré) et sur mon
serveur
qui fait office de passerelle (Un serveur Linux dans mon cas) je fais
une
règle Iptables (firewall) sur la plage IP des ces ordinateurs. Avec une
tâche planifiée tu peux facilement changer la règle de filtration.
Si tu utilises un router du genre D-Link, il y a souvent des règles de
filtrage que tu peux configurer d'une telle heure à une autre également
qui
donerait le même résultat.
Sinon, faudrait que tu utilises un logiciel pare-feu sur le SBS 2003 (si
c'est lui qui fait la passerelle) qui bloque une certaine plage
d'adresse et
que celui-ci soit exécuté via une tâche planifié (et arrêté aussi).
Il y a peut-être une possibilité avec l'utilisation de 2 plages
d'adresses
sur un seul réseau et de couper le routage à une heure spécifique encore
là
avec une tâche planifiée.
--------------------
Glenn Gagné
Technicien MCP
Le serveur ne fait pas office de passerelle et le routeur est très
basique, pas de réglage possible de ce coté la. Et l'accès ne doit être
bloqué que pour quelques PC.
C'est pour du temporaire, quelques mois, donc pas envie d'investir dans
un routeur haut de gamme ou dans un ISA Server.
Je pense effectivement que je vais me pencher pour couper d'une façon ou
d'une autre l'accès via l'adresse IP, quitte à mettre un Linux en virtual
server pour faire ça !
Est-ce que le SBS2003 en question est la machine physiquement qui fait
la
passerelle entre ton réseau local et ton accès à Internet ?
Est-ce que l'accès doit être bloqué pour tous les équipements du réseau
ou
uniquement certaines machines ou encore certains utilisateurs ?
Personnellement je combine l'association DHCP de mon serveur Windows
2003
(IP statique dédié par DHCP aux ordinateurs non désiré) et sur mon
serveur
qui fait office de passerelle (Un serveur Linux dans mon cas) je fais
une
règle Iptables (firewall) sur la plage IP des ces ordinateurs. Avec une
tâche planifiée tu peux facilement changer la règle de filtration.
Si tu utilises un router du genre D-Link, il y a souvent des règles de
filtrage que tu peux configurer d'une telle heure à une autre également
qui
donerait le même résultat.
Sinon, faudrait que tu utilises un logiciel pare-feu sur le SBS 2003 (si
c'est lui qui fait la passerelle) qui bloque une certaine plage
d'adresse et
que celui-ci soit exécuté via une tâche planifié (et arrêté aussi).
Il y a peut-être une possibilité avec l'utilisation de 2 plages
d'adresses
sur un seul réseau et de couper le routage à une heure spécifique encore
là
avec une tâche planifiée.
--------------------
Glenn Gagné
Technicien MCP
Le serveur ne fait pas office de passerelle et le routeur est très
basique, pas de réglage possible de ce coté la. Et l'accès ne doit être
bloqué que pour quelques PC.
C'est pour du temporaire, quelques mois, donc pas envie d'investir dans
un routeur haut de gamme ou dans un ISA Server.
Je pense effectivement que je vais me pencher pour couper d'une façon ou
d'une autre l'accès via l'adresse IP, quitte à mettre un Linux en
virtual server pour faire ça !
Est-ce que le SBS2003 en question est la machine physiquement qui fait
la
passerelle entre ton réseau local et ton accès à Internet ?
Est-ce que l'accès doit être bloqué pour tous les équipements du réseau
ou
uniquement certaines machines ou encore certains utilisateurs ?
Personnellement je combine l'association DHCP de mon serveur Windows
2003
(IP statique dédié par DHCP aux ordinateurs non désiré) et sur mon
serveur
qui fait office de passerelle (Un serveur Linux dans mon cas) je fais
une
règle Iptables (firewall) sur la plage IP des ces ordinateurs. Avec une
tâche planifiée tu peux facilement changer la règle de filtration.
Si tu utilises un router du genre D-Link, il y a souvent des règles de
filtrage que tu peux configurer d'une telle heure à une autre également
qui
donerait le même résultat.
Sinon, faudrait que tu utilises un logiciel pare-feu sur le SBS 2003 (si
c'est lui qui fait la passerelle) qui bloque une certaine plage
d'adresse et
que celui-ci soit exécuté via une tâche planifié (et arrêté aussi).
Il y a peut-être une possibilité avec l'utilisation de 2 plages
d'adresses
sur un seul réseau et de couper le routage à une heure spécifique encore
là
avec une tâche planifiée.
--------------------
Glenn Gagné
Technicien MCP
Le serveur ne fait pas office de passerelle et le routeur est très
basique, pas de réglage possible de ce coté la. Et l'accès ne doit être
bloqué que pour quelques PC.
C'est pour du temporaire, quelques mois, donc pas envie d'investir dans
un routeur haut de gamme ou dans un ISA Server.
Je pense effectivement que je vais me pencher pour couper d'une façon ou
d'une autre l'accès via l'adresse IP, quitte à mettre un Linux en
virtual server pour faire ça !
Est-ce que le SBS2003 en question est la machine physiquement qui fait
la
passerelle entre ton réseau local et ton accès à Internet ?
Est-ce que l'accès doit être bloqué pour tous les équipements du réseau
ou
uniquement certaines machines ou encore certains utilisateurs ?
Personnellement je combine l'association DHCP de mon serveur Windows
2003
(IP statique dédié par DHCP aux ordinateurs non désiré) et sur mon
serveur
qui fait office de passerelle (Un serveur Linux dans mon cas) je fais
une
règle Iptables (firewall) sur la plage IP des ces ordinateurs. Avec une
tâche planifiée tu peux facilement changer la règle de filtration.
Si tu utilises un router du genre D-Link, il y a souvent des règles de
filtrage que tu peux configurer d'une telle heure à une autre également
qui
donerait le même résultat.
Sinon, faudrait que tu utilises un logiciel pare-feu sur le SBS 2003 (si
c'est lui qui fait la passerelle) qui bloque une certaine plage
d'adresse et
que celui-ci soit exécuté via une tâche planifié (et arrêté aussi).
Il y a peut-être une possibilité avec l'utilisation de 2 plages
d'adresses
sur un seul réseau et de couper le routage à une heure spécifique encore
là
avec une tâche planifiée.
--------------------
Glenn Gagné
Technicien MCP
Le serveur ne fait pas office de passerelle et le routeur est très
basique, pas de réglage possible de ce coté la. Et l'accès ne doit être
bloqué que pour quelques PC.
C'est pour du temporaire, quelques mois, donc pas envie d'investir dans
un routeur haut de gamme ou dans un ISA Server.
Je pense effectivement que je vais me pencher pour couper d'une façon ou
d'une autre l'accès via l'adresse IP, quitte à mettre un Linux en
virtual server pour faire ça !
Un simple router D-Link Di-614+ à 50$ permet de faire des planification
d'horaire (je n'ai pas testé la possibilité exigée, mais je sais qu'il est
possible de programmer des actions de filtrage à certaines heures avec ce
modèle).
Il ya peut-être une possibilité de faire du VLAN aussi, le réseau des
postes
à bloquer se trouvera sur des adresses d'une plage différentes qui seront
routé via le serveur qui lui aura 2 adresses IP sur la même carte réseau.
Cela exigerait une adresse IP fixe sur les postes (ou un moyen de forcer
l'utilisation d'un DHCP différent via leur MAC address).
Glenn
"<Marco>" a écrit dans le message de
news:45da078d$0$11549$Est-ce que le SBS2003 en question est la machine physiquement qui fait
lapasserelle entre ton réseau local et ton accès à Internet ?
Est-ce que l'accès doit être bloqué pour tous les équipements du réseau
ouuniquement certaines machines ou encore certains utilisateurs ?
Personnellement je combine l'association DHCP de mon serveur Windows
2003(IP statique dédié par DHCP aux ordinateurs non désiré) et sur mon
serveurqui fait office de passerelle (Un serveur Linux dans mon cas) je fais
unerègle Iptables (firewall) sur la plage IP des ces ordinateurs. Avec une
tâche planifiée tu peux facilement changer la règle de filtration.
Si tu utilises un router du genre D-Link, il y a souvent des règles de
filtrage que tu peux configurer d'une telle heure à une autre également
quidonerait le même résultat.
Sinon, faudrait que tu utilises un logiciel pare-feu sur le SBS 2003
(si
c'est lui qui fait la passerelle) qui bloque une certaine plage
d'adresse etque celui-ci soit exécuté via une tâche planifié (et arrêté aussi).
Il y a peut-être une possibilité avec l'utilisation de 2 plages
d'adressessur un seul réseau et de couper le routage à une heure spécifique
encore
làavec une tâche planifiée.
--------------------
Glenn Gagné
Technicien MCP
Le serveur ne fait pas office de passerelle et le routeur est très
basique, pas de réglage possible de ce coté la. Et l'accès ne doit être
bloqué que pour quelques PC.
C'est pour du temporaire, quelques mois, donc pas envie d'investir dans
un routeur haut de gamme ou dans un ISA Server.
Je pense effectivement que je vais me pencher pour couper d'une façon ou
d'une autre l'accès via l'adresse IP, quitte à mettre un Linux en
virtual server pour faire ça !
Un simple router D-Link Di-614+ à 50$ permet de faire des planification
d'horaire (je n'ai pas testé la possibilité exigée, mais je sais qu'il est
possible de programmer des actions de filtrage à certaines heures avec ce
modèle).
Il ya peut-être une possibilité de faire du VLAN aussi, le réseau des
postes
à bloquer se trouvera sur des adresses d'une plage différentes qui seront
routé via le serveur qui lui aura 2 adresses IP sur la même carte réseau.
Cela exigerait une adresse IP fixe sur les postes (ou un moyen de forcer
l'utilisation d'un DHCP différent via leur MAC address).
Glenn
"<Marco>" <moi@nospam.fr> a écrit dans le message de
news:45da078d$0$11549$426a74cc@news.free.fr...
Est-ce que le SBS2003 en question est la machine physiquement qui fait
la
passerelle entre ton réseau local et ton accès à Internet ?
Est-ce que l'accès doit être bloqué pour tous les équipements du réseau
ou
uniquement certaines machines ou encore certains utilisateurs ?
Personnellement je combine l'association DHCP de mon serveur Windows
2003
(IP statique dédié par DHCP aux ordinateurs non désiré) et sur mon
serveur
qui fait office de passerelle (Un serveur Linux dans mon cas) je fais
une
règle Iptables (firewall) sur la plage IP des ces ordinateurs. Avec une
tâche planifiée tu peux facilement changer la règle de filtration.
Si tu utilises un router du genre D-Link, il y a souvent des règles de
filtrage que tu peux configurer d'une telle heure à une autre également
qui
donerait le même résultat.
Sinon, faudrait que tu utilises un logiciel pare-feu sur le SBS 2003
(si
c'est lui qui fait la passerelle) qui bloque une certaine plage
d'adresse et
que celui-ci soit exécuté via une tâche planifié (et arrêté aussi).
Il y a peut-être une possibilité avec l'utilisation de 2 plages
d'adresses
sur un seul réseau et de couper le routage à une heure spécifique
encore
là
avec une tâche planifiée.
--------------------
Glenn Gagné
Technicien MCP
Le serveur ne fait pas office de passerelle et le routeur est très
basique, pas de réglage possible de ce coté la. Et l'accès ne doit être
bloqué que pour quelques PC.
C'est pour du temporaire, quelques mois, donc pas envie d'investir dans
un routeur haut de gamme ou dans un ISA Server.
Je pense effectivement que je vais me pencher pour couper d'une façon ou
d'une autre l'accès via l'adresse IP, quitte à mettre un Linux en
virtual server pour faire ça !
Un simple router D-Link Di-614+ à 50$ permet de faire des planification
d'horaire (je n'ai pas testé la possibilité exigée, mais je sais qu'il est
possible de programmer des actions de filtrage à certaines heures avec ce
modèle).
Il ya peut-être une possibilité de faire du VLAN aussi, le réseau des
postes
à bloquer se trouvera sur des adresses d'une plage différentes qui seront
routé via le serveur qui lui aura 2 adresses IP sur la même carte réseau.
Cela exigerait une adresse IP fixe sur les postes (ou un moyen de forcer
l'utilisation d'un DHCP différent via leur MAC address).
Glenn
"<Marco>" a écrit dans le message de
news:45da078d$0$11549$Est-ce que le SBS2003 en question est la machine physiquement qui fait
lapasserelle entre ton réseau local et ton accès à Internet ?
Est-ce que l'accès doit être bloqué pour tous les équipements du réseau
ouuniquement certaines machines ou encore certains utilisateurs ?
Personnellement je combine l'association DHCP de mon serveur Windows
2003(IP statique dédié par DHCP aux ordinateurs non désiré) et sur mon
serveurqui fait office de passerelle (Un serveur Linux dans mon cas) je fais
unerègle Iptables (firewall) sur la plage IP des ces ordinateurs. Avec une
tâche planifiée tu peux facilement changer la règle de filtration.
Si tu utilises un router du genre D-Link, il y a souvent des règles de
filtrage que tu peux configurer d'une telle heure à une autre également
quidonerait le même résultat.
Sinon, faudrait que tu utilises un logiciel pare-feu sur le SBS 2003
(si
c'est lui qui fait la passerelle) qui bloque une certaine plage
d'adresse etque celui-ci soit exécuté via une tâche planifié (et arrêté aussi).
Il y a peut-être une possibilité avec l'utilisation de 2 plages
d'adressessur un seul réseau et de couper le routage à une heure spécifique
encore
làavec une tâche planifiée.
--------------------
Glenn Gagné
Technicien MCP
Le serveur ne fait pas office de passerelle et le routeur est très
basique, pas de réglage possible de ce coté la. Et l'accès ne doit être
bloqué que pour quelques PC.
C'est pour du temporaire, quelques mois, donc pas envie d'investir dans
un routeur haut de gamme ou dans un ISA Server.
Je pense effectivement que je vais me pencher pour couper d'une façon ou
d'une autre l'accès via l'adresse IP, quitte à mettre un Linux en
virtual server pour faire ça !
arp -s X.X.X.X 00-aa-00-62-c6-09
cela va rentrer une adresse MAC bidon qui empêchera le pc de
contacter la passerelle
arp -s X.X.X.X 00-aa-00-62-c6-09
cela va rentrer une adresse MAC bidon qui empêchera le pc de
contacter la passerelle
arp -s X.X.X.X 00-aa-00-62-c6-09
cela va rentrer une adresse MAC bidon qui empêchera le pc de
contacter la passerelle
Bonjour,arp -s X.X.X.X 00-aa-00-62-c6-09
cela va rentrer une adresse MAC bidon qui empêchera le pc de
contacter la passerelle
Et avec le driver SMAC tout passe sans soucis surtout si
les utilisateurs sont administrateur de leur machine et si il ne
ne sont pas mais qu'ils veulent le devenir sur des portables
a la maison a la maison bien tranquillment on se rend sur le
site de JCB et c'est dans la poche.
A part on pare-feu digne de ce nom il n'y a aucune solution
viable et surtout pas d'essayer de faire de la sécurtié a la
petite semaine avec des adresses MAC, C'était valable il
y a 10 ans, mais sur les moindres news et forums on va
renseigner le fraudeur sans problème.
--
Cordialement.
GG.
http://sbsfr.free.fr/forums/
Bonjour,
arp -s X.X.X.X 00-aa-00-62-c6-09
cela va rentrer une adresse MAC bidon qui empêchera le pc de
contacter la passerelle
Et avec le driver SMAC tout passe sans soucis surtout si
les utilisateurs sont administrateur de leur machine et si il ne
ne sont pas mais qu'ils veulent le devenir sur des portables
a la maison a la maison bien tranquillment on se rend sur le
site de JCB et c'est dans la poche.
A part on pare-feu digne de ce nom il n'y a aucune solution
viable et surtout pas d'essayer de faire de la sécurtié a la
petite semaine avec des adresses MAC, C'était valable il
y a 10 ans, mais sur les moindres news et forums on va
renseigner le fraudeur sans problème.
--
Cordialement.
GG.
http://sbsfr.free.fr/forums/
Bonjour,arp -s X.X.X.X 00-aa-00-62-c6-09
cela va rentrer une adresse MAC bidon qui empêchera le pc de
contacter la passerelle
Et avec le driver SMAC tout passe sans soucis surtout si
les utilisateurs sont administrateur de leur machine et si il ne
ne sont pas mais qu'ils veulent le devenir sur des portables
a la maison a la maison bien tranquillment on se rend sur le
site de JCB et c'est dans la poche.
A part on pare-feu digne de ce nom il n'y a aucune solution
viable et surtout pas d'essayer de faire de la sécurtié a la
petite semaine avec des adresses MAC, C'était valable il
y a 10 ans, mais sur les moindres news et forums on va
renseigner le fraudeur sans problème.
--
Cordialement.
GG.
http://sbsfr.free.fr/forums/
L'objectif n'est pas de résister à "gégé la fripouille", mais juste de
bloquer des utilisateurs standards
L'objectif n'est pas de résister à "gégé la fripouille", mais juste de
bloquer des utilisateurs standards
L'objectif n'est pas de résister à "gégé la fripouille", mais juste de
bloquer des utilisateurs standards