Interdir l'accès à internet

Interdir l'accès à internet - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 26-04-2012 à 18:32:00    


On dispose d'un domaine (Active Directory) et on veut interdir l'accès à internet à toute machine du réseau interne qui n'est pas configuré comme etant membre de ce domaine.
 
Merci de votre aide.

Reply

Marsh Posté le 26-04-2012 à 18:32:00   

Reply

Marsh Posté le 26-04-2012 à 22:15:09    

NAP :o

Reply

Marsh Posté le 29-04-2012 à 13:04:49    

Merci pour la réponse. En fait, on ne dispose pas de NAP mais uniquement de 2 firewalls ASA 5520 et d'un ISA 2006. Y'a-t-il une solution sans le NAP ?

Reply

Marsh Posté le 29-04-2012 à 15:47:06    

Si tu n'as pas des centaines de machines mais quelques dizaines, tu peux opter pour un filtrage des adresses MAC au niveau du matériel qui effectue le routage ou le firewalling vers Internet.

Reply

Marsh Posté le 30-04-2012 à 13:03:18    

Plutot que le filtrage MAC, je prefererai de la réservation DHCP et filtrage d'accès par les IP connues.
Sinon, dans ISA tu peux pas définir des règles ou seules les users authentifiés ont accès ?

Reply

Marsh Posté le 30-04-2012 à 13:21:16    

trictrac a écrit :

Plutot que le filtrage MAC, je prefererai de la réservation DHCP et filtrage d'accès par les IP connues.
Sinon, dans ISA tu peux pas définir des règles ou seules les users authentifiés ont accès ?


 
Comment faire avec DHCP ?

Reply

Marsh Posté le 02-05-2012 à 14:31:23    

Sur DHCP tu peux configurer que pour les machines connus (sous entendu les adresse mac) une réservation d'ip.
 
Il te suffit ensuite de faire une étendue dhcp libre pour les machines inconnus.
 
Etendue ensuite que tu peux filtrer sur un firewall ou autre.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 07-05-2012 à 14:21:22    

Merci beaucoup.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed