Salut à tous !
 
Bon je sais comment bloquer un ou plusieurs sites, mais là c l'inverse que j'aimerais faire.
Alors comment bloquer tous les sites sauf ceux je souhaite.
 
Merce de votre aide  
 
euh si un post contient déjà les mêmes infos merci de le préciser. j'ai peut être mal chercher !

- tu retires les DNS de ta config IP
- tu mets les sites autorisés avec leurs IP dans le fichier c:\windows\system32\drivers\etc\hosts

OK merci !

 
 
ça marche très bien, par contre pour la méssagerie c la même chose ?
J'arrive pas à trouver l'adresse IP de pop.wanadoo.fr . Je ping pop.wanado.fr mais pas pop.wanadoo.fr
et c la même chose pour smtp (wanado OK et wanadoo marche pas)
 
une idée ?

Bonjour,
 
Wolfman, t'as solution c'est celle que j'aurais conseillée mais je me pose une tite question. Comment va faire le poste de travail pour s'authentifier une fois le cache DNS vidé et pour resoudre les noms de machines (sans wins)?

 
 
Je comprend pas ou doit s authentifier ton Post de travail ?

 
Je me pose la question dans le cadre d'un domaine.  

 
 
ba dans un domain c est une autre histoire.
 
tu peux dans ce cas la, configurer ton DNS local dans le client.
 
mais dans ton DNS, tu ne met pas de forwarder vers le DNS de ton provider. avec cette solution, personne de l entreprise ne peux resoudre de nom Internet.
ENcors mieux, tu peux mettre en place un Proxy ou seul lui connait (et a acces) au DNS du provider

Si t'as un domaine, t'auras pas trop de mal financièrement ou au niveau des compétences à mettre en place un proxy.

 
mouais, le truc c'est que si tu veux faire ca pour les utilisateurs, tu veux pas forcément que personne n'ait accès au net.
Je pense pas que tu puisses supprimer l'adresse ou du FAI ou les root hint du DNS dans une entreprise (+de 20 personnes).
 
Comment tu ferais au niveau du proxy pour autoriser uniquement quelques sites (pour les users)?

en utilisant un proxy qui gère les whitelist ou des listes d'exceptions

 
Un proxy qui se respecte est capable de faire des groupe d'users identifiables par adresse ip, groupe AD, etc. Atravers ça, tu fonctionne en mode white list, a savoir, tu bloque tout et tu autorise seulement les sites que tu veux.
c'est très simple à mettre en oeuvre et ça peut être gratos (SQUID + SQUIDGUARD).
 
edit : GRILLED  

Merci les guyz.

 
 
dans mq boite, on est q peux pres 15 000 utilisateur d internet et je te pris de croire que pas un seul est capable de resoudre un nom internet.

Aucun probleme pour te croire
aucun ne sort? c'est un peu la lose quand meme! lol

C'est sur que si toutes les requêtes dns hors domaine ne sont pas résolus.

 
 
sortent ceux qui sont autorisé a aller voir les cite qui ne sont pas fermé et cela grace a un(des) proxy..
 
Le proxy envois les requetes au travers d un virus checker qui lui seul connait les adresse internet