Interdir l'accès à internet
Interdir l'accès à internet - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 29-04-2012 à 13:04:49
Merci pour la réponse. En fait, on ne dispose pas de NAP mais uniquement de 2 firewalls ASA 5520 et d'un ISA 2006. Y'a-t-il une solution sans le NAP ?
Marsh Posté le 29-04-2012 à 15:47:06
Si tu n'as pas des centaines de machines mais quelques dizaines, tu peux opter pour un filtrage des adresses MAC au niveau du matériel qui effectue le routage ou le firewalling vers Internet.
Marsh Posté le 30-04-2012 à 13:03:18
Plutot que le filtrage MAC, je prefererai de la réservation DHCP et filtrage d'accès par les IP connues.
Sinon, dans ISA tu peux pas définir des règles ou seules les users authentifiés ont accès ?
Marsh Posté le 30-04-2012 à 13:21:16
| trictrac a écrit : Plutot que le filtrage MAC, je prefererai de la réservation DHCP et filtrage d'accès par les IP connues. |
Comment faire avec DHCP ?
Marsh Posté le 02-05-2012 à 14:31:23
Sur DHCP tu peux configurer que pour les machines connus (sous entendu les adresse mac) une réservation d'ip.
Il te suffit ensuite de faire une étendue dhcp libre pour les machines inconnus.
Etendue ensuite que tu peux filtrer sur un firewall ou autre.
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Sujets relatifs:
- Lenteurs réseau local et Internet
- Additionnez l'upload de plusieurs connexion internet
- Question FTP: comptes multiples et droits d'accès
- [W2K3 - TSE] - Accès aux partages hébergés localement LENTS
- Problème d'accès à un réseau en VPN
- Internet via routeur derrière box adsl en bridge
- Probleme d'acces Synology DS-211+
Marsh Posté le 26-04-2012 à 18:32:00
On dispose d'un domaine (Active Directory) et on veut interdir l'accès à internet à toute machine du réseau interne qui n'est pas configuré comme etant membre de ce domaine.
Merci de votre aide.