Index du forum Systèmes d'exploitation et technologies Microsoft Windows Server solution reseau

solution reseau

Pour échanger et obtenir de l'aide sur les éditions Windows Server, c'est par ici !

Message 26 Juin 2018, 18:00

Messages: 3
Bonsoir a tous, je suis mr Bah administrateur reseau. j'administre un serveur de domaine dans lequel j'ai pu integrer tous les ordinateurs de la société. mon DG souhaiterais que je bloque certains sites tel que youtube sur le serveur de domaine. j'ai chercher mais je n'ai pas encore trouver comment parvenir a le bloquer ces sites.

merci de me proposer une solution a mon probleme.

Message 27 Juin 2018, 05:11
rdr

Messages: 38

Bonjour,

Ton DG a t il de l'argent à mettre ? Pour ce que tu veux faire il y a plusieurs solutions :

- Firewall ("gratuit" ou payant)
- Proxy
- Antivirus (certain av exemple : Sophos)
- Blocage via DNS
- ...



Romain

Message 27 Juin 2018, 09:08

Messages: 3
bonjour rdr,
merci de m'avoir repondu.
nous disposons d'un firwall mais je pense que si je bloque au niveau du firwall, le DG n'aura pas acces a ces sites et c'est ce que je veux eviter. je dispose egalement d'un serveur d'anti-virus kaspersky qui administre tous les postes utilisateurs de la societe.
est-ce possible de bloquer mes sites via ce serveur d'anti virus?
merci

Message 27 Juin 2018, 13:26

Messages: 25
Salut,

Tu peux via un Firewall créer des règles spécifiques pour tes utilisateurs.
Exemple :
Utilisateurs Lambda blocage sites web (youtube,facebook, twitter,...)
Utilisateurs Direction accès complet.
Normalement depuis ton firewall tu peux remonter les comptes AD.
Sinon depuis une console antivirus c'est envisageable mais ça reste limité.
Pour une utilisation entreprise et suivant les besoins, je te conseille d'investir dans un UTM type fortigate, StormShield ou Sophos.
Cordialement,

Message 27 Juin 2018, 15:59

Messages: 3
merci beaucoup mais je ne maitrise comment faire remonter mon AD dans le firwall.
Pouvez vouz me guider.

Message 27 Juin 2018, 16:29

Messages: 25
Compliqué de te guider sans connaitre l'infra et la configuration en place...
Suivant le modèle du firewall, la configuration peut être différente mais normalement il doit y avoir une option LDAP servers qui te permets de remonter les UO avec users dans ton firewall.
Une fois que tu as monté ton lien, il ne te reste plus qu'a créer des règles pour sortir vers le WAN avec du filtrage d'URL.

Message 10 Juil 2018, 10:35

Messages: 56
Sinon tu bloques tes URL dans le firewall sur le traffic LAN to WAN et tu mets une exception sur l'IP de poste de ton DG.

Message 25 Juil 2018, 15:33

Messages: 17
tu as quoi comme firewall ?

Message 08 Aoû 2018, 09:37

Messages: 12
Localisation: Rennes
Bonjour,
j'ai voulu faire la même chose chez moi quand ma fille a commencé à utiliser l'ordinateur.
Voila ce que j'ai mis en place:
- un mini-pc avec une distibution linux Debian
- squid et squid guard comme proxy/ filtrage
- logstash / elasticshearch / kibana pour faire du reporting

Ensuite, il m'a suffit de configurer ce poste comme proxy sur toute mes machines.
je ne prétends pas que c'est la meilleurs solution mais elle ne m'a pas couté très cher et elle tourne sans problème depuis 2 ou 3 ans.
Si tu maitrises un peu linux, c'est pas trop compliqué à mettre en place.

Erwan


Retourner vers Windows Server