Bonjour à tous.
 
Je vous explique la situation.
sur un réseau de plusieurs machines, je souhaite mettre en place une restriction sur une de ces machines.
 
la restriction étant la suivante :
 
Cette machine ne doit avoir accès qu'à un unique site web, par exemple www.hardware.fr
 
I'ai par ailleurs éffectué plusieurs recherches mais ca ne donne rien, enfin si, mais pas dans le meme sens.
Certains firewall permettent de dire, le site www.totofaitduvelo.com est interdit ... ou alors le site qui content les mots "toto", "oprendsmoiprendsmoi" ou autres ne sont pas autorisés.
 
Est ce que qqun aurait une solution pour moi ?
 
Le routeur qui est utilisé dans la configuration ne permet pas de mettre en place ce genre de restrictions.
Je ne peux pas rajouté de machine sur le réseau, tel un proxy malheuresement, ni de routeur logiciel (tel ipcop)
 
voila voila
merci d'avance
 
Plex

Tu vires les serveurs DNS sur cette machine, et dans le fichier host tu renseignes l'ip du serveur hardware.fr.

si la personne est pas trop maligne, tu lui mets un proxy bidon dans les propriétés de sa connexion/navigateur avec une exception pour l'URL que tu autorises

merci pour vos réponse
mais ca ne fonctionne pas pour la 1ere solution
 
le site que je souhaite mettre est : www.mapap.fr, j'ai entré l'adresse du site dans le fichier host
 
mais ca ne passe pas
 
 
pour la solution avec le proxy, je ne comprends pas bien ce que tu veux faire Mjules, donc si tu pouvait etre un peu plus précis ca serai génial
 
 
merci d'avance
 
plex

interdit TOUT
 
et autoriser seulement le site en question.

com21 oui
mais comment faire ?
 
lol

 
Tu parles, tout le site est sur home.nordnet.fr

lool
 
mais que faire alors ?
mort de rire
 
je cherche depuis un petit moment d'ailleurs ...
 
donc voila
plex
 
ps : le forum se transforme en chat
trop bon hardware.Fr

Ajoute l'adresse home.nordnet.fr
 
Si ça ne marche pas non plus, laisse tomber cette solution.

Installe le logiciel Websense

 
avec un firewall par exemple ou un proxy-filtrant

com21 j'ai testé avec zonealarme et kerio, je n'ai pas trouvé comment faire.
 
 
je vais essayé Websense a mince on dirait que c payant flute aLors
merci qd meme je vais voir avec la version d"évaluation.
 
sinon en ajoutant home.nordnet.fr ca passe pas non plus, la redirection foire , ca m'envoi sur une page à la gomme
 
je vous tiens au courant
mais si vous avez d'autres Ziddééé
 
merci encore
 
plexy

tu as mal cherché, tout les firewall savent le faire

par le fichier host c'est le plus simple !!

Websense ne semble pas etre la bonne solution
étant donné que le réseau ne dispose pas de serveur ni d'autres produits de l'éditeur.
 
Com21, merci pour tes réponses  
mais je pense que tu na pas saisi le sens de ma requete
 
je souahite que la machine en question ne puisse aller que sur les sites que je souhaite
www.hardware.fr par exemple
 
et si la personne veut aller sur www.clubic.com ca ne doit pas passer.
la solution du serveur proxy n'est pas possible, je ne peux pas rajouté de machine sur le réseau, je ne peux pas non plus changer de routeur, je dois trouver une solution logicielle afin de mettre la restriction en place
 
si toute fois tu avais bien saisi le sens de ma question et que tu as la réponse, ca serais sympaTik de me faire part de tes connaissances
 
Dans zonealarm et kerio, je n'ai pas trouver la solution qui me permettrait de créer cette restriction.
 
plex
ouvert a toute proposition :-p

dans les paramètres du navigateur, tu as la possibilité de définir un serveur proxy pour toutes les connexions et également de définir une zone pour laquelle il ne passera pas par le proxy.
 
l'idée, c'est de définir un "faux" proxy (typiquement 127.0.0.1) pour toute les connexions. et dans la zone sans proxy, tu ne mets que l'IP/url du site que tu veux autoriser
 
évidemment, si la personne est un peu maligne, elle va vite changé ça ; mais bon, ça peut fonctionner
 
ex avec firefox :

et si tu autorise a n'aller que sur l'adresse ip du srv web???

tu peux jouer directement au niveau des routes IP ... Tu vires la passerelle au niveau de la conf. IP, et tu vires les adresses DNS ... comme ça le PC ne pourra plus aller sur un autre réseau que son sous-réseau local ! donc plus d'internet !
 
Ensuite, tu met en dur dans le fichier HOST l'adresse du site que tu veux autoriser.
 
Puis tu ouvre une route IP vers cette adresse IP en commande DOS :
-> "ROUTE PRINT" pour voir les routes existantes
-> "ROUTE ADD" pour ajouter une route (  route  ADD "@IP"   MASK 255.0.0.0    "@IP Passerelle" METRIC  1  )
Exemple pour Hardware.fr : "ROUTE ADD 83.243.20.80 MASK 255.255.255.0 10.0.0.254 METRIC 1 "  avec 10.0.0.254 l'adresse de la passerelle (routeur internet)
 
tu peux préciser l'option "-p" pour "persistent" ... c'est à dire que ce paramétrage sera conservé même après une reboot du PC ...
 
 
J'espere que ça pourra t'aider ...
@+.
Poch.
 
 

MJULES T UN DIEU
 
je connaissait le fonctionnement d'un proxy mais je n'avais jamais pensé à ce que tu viens de dire ,  
pour moi un proxy doit existé si on veux qu'il fonctionne, donc un soft devais etre installé lol
 
ca march avec internet explorer
tu assure
MERCIIII
 
merci pour la capture (j'avé pas vu la premiere fois ou j'ai lu ton dernier message)
 
tassure
et vive le proxy bidon
 
 

 
TOUT les firewall peuvent faire ça  a savoir :
 
interdire toute communication exterieur
autoriser seulement certaines adresses ip
 

 
  seul solution viable si tu ne peu jouer ni avec le firewall ni par un proxy.

de rien
 
mais n'oublions pas que c'est très facile à contourner quand même.
 
pour la capture, je l'ai ajouté juste après avoir posté parce que je me suis rendu compte que c'était pas forcément très clair

a mon avis c'est celle ci la plus solide !!!!
 

 
je pense aussi ...
 
Un utilisateur normal saura aller regarder les propriétés de connexion d'internet explorer, et saura enlever le faux proxy pour avoir de nouveau accès au net !
 
Un utilisateur normal ne connait par contre pas l'existence de la commande "ROUTE" ... et sera incapable de bidouiller pour récupérer internet !!  

Vi de plus il suffit de copier le fichier host pour tout les utilisateurs concernés selon les droits d'accès des sites webs.
Ceci marche très bien aussi pour les maceux !!!!
Seul bémole lors de changements d'ip puisque dans le fichier host donne cette correspondance !!!!  
Ceux qui veut dire aussi que l'utilisateur peut tout à fait passer outre en tapant l'ip en directe.
Mais sinon c'est la solution la plus serieuse

 
Non ... si l'IP du site n'est pas dans la table de routage, il n'y a aucun moyen d'y accéder !!    
 
Par contre ta remarque concernant le changement d'IP du seul site internet autorisé est vraie ... si l'IP du site change, alors elle ne sera plus connue dans la table de routage, et donc cela ne fonctionnera plus ! mais bon, une @IP de site connu, ça ne change pas tous les jours !!!  

3 petites questions :
 
- Je comprends pas à quoi sert la commande "route" dans cet exemple. Le simple fait de spécifier dans le fichier HOSTS les adresses qu'on autorise et de virer les serveurs DNS, ça ne suffit pas à ne donner l'accès qu'aux sites du fichier hosts ?
 
- Le site www.mappy.com se charge partiellement (très partiellement même), alors que je l'ai autorisé dans le fichier HOSTS, pourquoi ?
 
Edit : en fait pas de problème avec le site www.google.fr, j'ai rien dit   .

Personne peut me dire à quoi sert la commane route ?  

Le problème est qu'il suffit de connaître l'adresse IP du site à joindre par exemple google et de la mettre dans le navigateur alors la manipulation du fichier host ne servira a rien.
Par contre si on bloque l'IP par une règle de routage (pas de filtrage c'est le boulot du Firewall ) alors même si on utilise des adresses IP dans le navigateur, une seule fonctionnera.
Concernant route :
Imagine que tu n'as pas internet, quand tu tapes une IP la première chose qu'on fait est de regarder son réseau et suivant son réseau on redirige le paquet vers une interface réseau. Ex :
127.0.0.1 -> le PC
192.168.1.2 -> la carte réseau
Bien sûr on peut rédiriger à l'aveugle mais il est interessant de renseigner  par où le paquet va passer après l'interface réseau.
Ex :
216.239.37.99 ->carte réseau -> passerelle du FAI -> www.google.com
 
Comment restreindre les IP :
par défaut on definie que la passerelle par défaut est le PC  ainsi tout paquet à destination de n'importe quel IP s'arrêtera au PC.
Pour ajouter une adresse IP où l'on peut aller (www.mappy.com)
 il suffit d'indiquer la passerelle du FAI pour cette IP 80.12.247.1
Au total on a :
IP de google -> passerelle PC -> bloqué
IP de mappy -> passerelle du FAI -> accès possible

Attention cependant au routage par IP pourquoi ?
car un site Web peut faire appel à d'autres IP par exemple une image qui est hébergée sur un autre serveur...
Ainsi il se peut que la page affichée soit incomplète car la  plupart des éléments se trouvent sur d'autres serveurs.

Mais je comprends pas trop, en faisait "add route", on ajoute des IP, mais en quoi ça bloque les autres IP ?

si la passerelle par défaut c'est le PC (127.0.0.1),  comment veux tu qu'un paquet aille sur Internet ?

Donc en plus des "add route", y'a qqch à faire pour tout bloquer ce qui n'est pas "débloqué" ?

pour tout débloquer il faut changer la passerelle par défaut par celle du FAI
route add 0.0.0.0 MASK 0.0.0.0 [ip de la passerelle FAI]

Bon je m'embrouille là .
 
Actuellement je me connecte par une passerelle renseignée dans la configuration TCP/IP 192.168.0.254.  
Dans le fichier host, j'ai mis qq sites pour tester, et ça fonctionne bien. Mais si on tape l'adresse IP directement, ça passe.
Donc il faut bidouiller avec la commande route, mais je fais quoi exactement ?

La passerelle par défaut doit être le PC
route add 0.0.0.0 MASK 0.0.0.0 127.0.0.1
ensuite on ajoute pour l'IP valide la passerelle du FAI
route add [IP valide] MASK 255.255.255.255 192.168.0.254
attention il faut purger la table de routage car il risque peut être d'avoir plusieurs 0.0.0.0
donc fait "route delete 0.0.0.0"

Je pense pas que bloquer un site par rapport à son ip est la meilleure solution.
 
Car pour un même nom dns on peut avoir plusieurs ip qui peuvent changer (c'est l'interêt de dns)
Réponse ne faisant pas autorité :
google.fr       internet address = 216.239.57.104
google.fr       internet address = 216.239.59.104
google.fr       internet address = 216.239.39.104
 
De plus un site web peut avoir une partie sur un autre site/serveur. Donc c'est pas très optimisé comme méthode.

Oui mais là  c'est google.fr pas mappy.com
un host sur mappy.com me retourne "www.mappy.com has address 80.12.247.1"
Concernant la seconde remarque, je suis tout à fait d'accord : il se peut que la page ne fonctionne pas correctement.

C'est sur que pour mappy ca peut passer, cependant si mappy change d'adresse ip, ça fait beaucoup de taf pour pas grand chose.
 
Je pense qu'une solution à base de proxy est mieux.
Proxy SQUID,
Filtrage URL squiguard par url, mots clés, etc
Ce proxy peut tourner sur des vieilles bécanes.
Mais pourquoi tu ne peut pas mettre de proxy, j'ai du mal à comprendre ton problème avec le routeur.