NutSpirit Posté(e) le 10 avril 2006 Partager Posté(e) le 10 avril 2006 Bonjour a tous, Je voudrais bloquer le web sur la machine de mon frere, il n'a que 11 ans et l'ordi est dans sa chambre, il n'a pas vraiment l'age pour surfer sans surveillance. J'avais bloquer les navigateurs dans le firewall mais apparemment il a trouvé la parade et les a débloquer. Aussi je me demande s'il serait possible de bloquer le web sur son pc, depuis windows ou bien depuis la freebox... Merci a tous pour votre aide Lien vers le commentaire Partager sur d’autres sites More sharing options...
BoobZ Posté(e) le 10 avril 2006 Partager Posté(e) le 10 avril 2006 3 solutions me viennent immediatement a l'esprit -configurer ton routeur pour ne pas accepter les connexions sortantes de ce PC (tu lui colles une Ip fixe sur le Lan puis paramétrage sur le routeur) - Tu le configures en Ip fixe sur le Lan, tu lui enleves passerelle (pour ne pas sortir du Lan) et/ou Dns pour empecehre la resolution de nom - tu te fais plaisr, tu installes un proxy (Qui a dit Squid ) et tu filtres les acces pile poil en fonction de tes besoins.... Bref des solut' pour faineants et d'autres assez technique.... J'oubliais, tu colles ton frangin en user simple et PAS admin sur le poste, ca lui evitera de tatonner pour remettre Dns ou autre... ++ Lien vers le commentaire Partager sur d’autres sites More sharing options...
NutSpirit Posté(e) le 10 avril 2006 Auteur Partager Posté(e) le 10 avril 2006 Salut et merci de me répondre, Je dois le laisser acceder a internet pour msn, c'est la seule raison qui fait qu'il a internet, donc ça supprime les deux premieres solutions. Ensuite pour le proxy j'avoue que je n'y connais rien, donc je vais essayer de me renseigner et voir si ça serait applicable. (n'hesite pas m'expliquer un peu comment ça marche si ça te dit ) @+ edit : apparemment il faut une machine qui remplisse le role de proxy, or mon frere passe directement par la freebox via le wifi, il n'y a donc aucune machine a part la box entre lui et le net. Donc le proxy n'est pas la soltuion que je recherche... tant pis ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
motorland Posté(e) le 11 avril 2006 Partager Posté(e) le 11 avril 2006 a tu pensé a la session windows avec comme programe authorisé juste MSN+ refus de modif des parametre TCP/IP,...? Lien vers le commentaire Partager sur d’autres sites More sharing options...
BoobZ Posté(e) le 11 avril 2006 Partager Posté(e) le 11 avril 2006 Re, tiens j'ai beau relire ton 1er post, l'accès a msn pour ton fere n'y est pas mentionné Ca ne change rien au solution, le proxy y est toujours efficace....Les requetes http passeront par une autre machine de ton Lan, et le fait qu'il soit en wifi directement sur la frfeebox n'y change absolument rien mais cette solution est peute tre un peu trop technique c'est vrai Le paramétrage du routeur, bon si c'est la freebox, je crois que depuis peu tu peux paramétrer les flux sortants...Ils te suffit donc de bloquer tout ce qui est a destination du port 80 avec comme source l'IP du poste de ton frere... Sinon tu mets ton frere en utilisateur simple...Puis tu paramètrew des stratégies (gpo) afin de bloquer IE par exemple. Tu as des solutions en tout cas. ++ Lien vers le commentaire Partager sur d’autres sites More sharing options...
tsubasaleguedin Posté(e) le 11 avril 2006 Partager Posté(e) le 11 avril 2006 Tu lui met pas de serveur DNS dans sa configuration, MSN marche sans avoir besoin de résolution DNS.. Lien vers le commentaire Partager sur d’autres sites More sharing options...
NutSpirit Posté(e) le 11 avril 2006 Auteur Partager Posté(e) le 11 avril 2006 Bonjour et merci a tous, Effectivement je n'avais pas preciser qu'il fallait laisser passer msn, veuillez m'en excuser. En fait je voulais simplement bloquer le port 80, je pensais que ça pouvait être simple. Pour les DNS, si tu me dis que ça marche je vais essayer, je savais pas que msn n'en avait pas besoin, quand il a du mal a se connecter et qu'il me lance sa resolution des probleme de connexion, dans la liste des verification qu'il fait il y a "DNS", donc je pensais qu'il les cherchait obligatoirement. Pour ce qui est de la freebox, je peux rediriger des ports vers une IP, mais il ne me semble pas que je puisse bloquer des flux sortants... ou alors je suis passé a coté. Enfin le seul truc que je connais pas sur la page de configuration du routeur de la freebox, ce sont les "beaux DHCP". Ensuite pour ce qui est d'autoriser des programmes et pas d'autres, j'ai pas envie de m'occuper de sa bécane chaque fois qu'un copain lui pretera un jeu qui va sur le net. Enfin je pensais qu'en bloquant juste le port 80 c'était plus simple. Merci a tous Lien vers le commentaire Partager sur d’autres sites More sharing options...
NutSpirit Posté(e) le 13 avril 2006 Auteur Partager Posté(e) le 13 avril 2006 Bon effectivement si je vire les DNS, msn ne veut plus se connecter... Lien vers le commentaire Partager sur d’autres sites More sharing options...
tsubasaleguedin Posté(e) le 13 avril 2006 Partager Posté(e) le 13 avril 2006 Amsn n'a pas besoin de DNS chez moi ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
NutSpirit Posté(e) le 13 avril 2006 Auteur Partager Posté(e) le 13 avril 2006 Bon j'ai finallement créé un compte admin et j'ai bloqué IE. Ca risque d'être chiant a la longue mais je voyais plus que ça... Lien vers le commentaire Partager sur d’autres sites More sharing options...
tsubasaleguedin Posté(e) le 13 avril 2006 Partager Posté(e) le 13 avril 2006 Et dans le poste de travail si il tappe une adresse ca marche pas ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
NutSpirit Posté(e) le 13 avril 2006 Auteur Partager Posté(e) le 13 avril 2006 Effectivement avec explorer le web marche niquel, et pire encore, si un copain lui envoie une url par msn, ça lance IE... C'est bidon cette restriction d'acces... pfff Il me reste le proxy, je vais devoir le mettre sur mon pc (le seul autre ordi de la maison) mais quand mon pc sera eteind il aura pas acces a internet... donc la solution est pas cool. J'ai plus qu'a acheter un logiciel de controle parental... Lien vers le commentaire Partager sur d’autres sites More sharing options...
tsubasaleguedin Posté(e) le 13 avril 2006 Partager Posté(e) le 13 avril 2006 Effectivement avec explorer le web marche niquel, et pire encore, si un copain lui envoie une url par msn, ça lance IE...C'est bidon cette restriction d'acces... pfff éhé si je te fais la remarque y'avais un raison , c'est un probleme récurrent de windows et de son implémentation. On remarque aussi la super sécurité de windows, tu ferme une porte, pas de probleme tu passe par une autre. Je ne citerai pas aussi le faite d'interdire le shell dos, et pourtant tu peux quand meme en avoir une en faisant.....un raccourci vers cmd ... Si tu a un vrai firewall ( genre un ipcop sur une machine dédié linux/unix ), tu parametre le firewall pour interdire le routage du port 80 en sortant sur l'ip du pc de ton frere, voir l'adresse mac .... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pascal L. Posté(e) le 13 avril 2006 Partager Posté(e) le 13 avril 2006 Bonjour a tous, Je voudrais bloquer le web sur la machine de mon frere, il n'a que 11 ans et l'ordi est dans sa chambre, il n'a pas vraiment l'age pour surfer sans surveillance. J'avais bloquer les navigateurs dans le firewall mais apparemment il a trouvé la parade et les a débloquer. Aussi je me demande s'il serait possible de bloquer le web sur son pc, depuis windows ou bien depuis la freebox... Merci a tous pour votre aide Salut, Pour reprendre un peu les idées de BoobZ, si tu as un modem/routeur style box d'un FAI quelconque, la solution est hyper simple. Tu desactives le DHCP sur la box ou ton modem/routeur. TU mets une IP Fixe sur la machine et tu ne renseigne pas la gateway. Bien evidemment, il ne faut pas que cette machine ai des droits administrateurs, sinon, c'est vite fait de remettre une gateway. En revanche, sur un compte utilisateur, les paramètres reseaux ne peuvent pas être modifié. Tu peux aussi tout simplement retirer le cable du modem. Sinon, pour eviter de faire et defaire a chaque fois que tu l'autorise a se connecter, certain modem routeur, comme linksys par exemple, permettent de faire des stratégies (règles) en definissant les créneaux horaire a laquelle la machine est autorisée a se connecter. Je rajouterai même, car je viens d'aller faire un tour dans les stratégies de mon routeur, tu peux creer des regles de restriction de service, de restriction horaire... sur une seule machine de ton LAN, même si tu ne connais pas son IP car attribuée en DHCP, mais avec son adresse MAC. Cordialement, Pascal L. Lien vers le commentaire Partager sur d’autres sites More sharing options...
tsubasaleguedin Posté(e) le 13 avril 2006 Partager Posté(e) le 13 avril 2006 Bonjour a tous, Je voudrais bloquer le web sur la machine de mon frere, il n'a que 11 ans et l'ordi est dans sa chambre, il n'a pas vraiment l'age pour surfer sans surveillance. J'avais bloquer les navigateurs dans le firewall mais apparemment il a trouvé la parade et les a débloquer. Aussi je me demande s'il serait possible de bloquer le web sur son pc, depuis windows ou bien depuis la freebox... Merci a tous pour votre aide Salut, Pour reprendre un peu les idées de BoobZ, si tu as un modem/routeur style box d'un FAI quelconque, la solution est hyper simple. Tu desactives le DHCP sur la box ou ton modem/routeur. TU mets une IP Fixe sur la machine et tu ne renseigne pas la gateway. Bien evidemment, il ne faut pas que cette machine ai des droits administrateurs, sinon, c'est vite fait de remettre une gateway. En revanche, sur un compte utilisateur, les paramètres reseaux ne peuvent pas être modifié. Tu peux aussi tout simplement retirer le cable du modem. Sinon, pour eviter de faire et defaire a chaque fois que tu l'autorise a se connecter, certain modem routeur, comme linksys par exemple, permettent de faire des stratégies (règles) en definissant les créneaux horaire a laquelle la machine est autorisée a se connecter. Je rajouterai même, car je viens d'aller faire un tour dans les stratégies de mon routeur, tu peux creer des regles de restriction de service, de restriction horaire... sur une seule machine de ton LAN, même si tu ne connais pas son IP car attribuée en DHCP, mais avec son adresse MAC. Cordialement, Pascal L. Deja proposé, il a dit qu'il voulait quand meme un accés msn. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Eagle1 Posté(e) le 13 avril 2006 Partager Posté(e) le 13 avril 2006 11 ans c'est en 5ième ? à 11 ans je surfai librement sans restriction. Aujourd'hui j'en ai 20, je fais des études d'info, j'ai une copine et je suis tout a fait normal. Pourtant je faisai pas de msn, mais des sites web, je m'essayai au trojan etc des sites avec plein de pub X... et je suis bien portant. un peu de confiance ne tu pas non ? enfin c'est pas la question il doit bien exister un programme qui interdit tout simplement les adresses web... les FAI ne propose pas ça ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
LoupSolitaire Posté(e) le 13 avril 2006 Partager Posté(e) le 13 avril 2006 Tu peux pas plutôt lui lacher la grappe au petit frère ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
NutSpirit Posté(e) le 14 avril 2006 Auteur Partager Posté(e) le 14 avril 2006 à 11 ans je surfai librement sans restriction.Aujourd'hui j'en ai 20, je fais des études d'info, j'ai une copine et je suis tout a fait normal. Ecoute c'est tres bien pour toi, je suis ravi. Seulement la il ne s'agit pas de ta vie et j'ai des directives de mes parents. Perso j'ai pas eu accés au web avant 15 ou 16 ans et aujourd'hui moi aussi je suis en troisieme année de micro-elec et j'ai une copine. Comme quoi ça ne tue pas non plus ! Tu ne réagiras peut être pas pareil quand tu devras élever tes propres enfants, qui sait. En fait je viens de trouver LA solution qu'il ne trouvera jamais : c'est IPsec. Avant qu'il trouve comment ça marche il aura de la barbe (c'est pas facile a configurer pour un neophyte). J'ai bloqué le port 80 et il peut faire tout ce qu'il veut a coté. Encore merci a tous ceux qui ont bien voulu m'apporter leur soutien z'etes cool les gars. @+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pascal L. Posté(e) le 14 avril 2006 Partager Posté(e) le 14 avril 2006 à 11 ans je surfai librement sans restriction.En fait je viens de trouver LA solution qu'il ne trouvera jamais : c'est IPsec. Avant qu'il trouve comment ça marche il aura de la barbe (c'est pas facile a configurer pour un neophyte). J'ai bloqué le port 80 et il peut faire tout ce qu'il veut a coté. @+ Salut, IPSEC !!! Les fonctions d'IPSEC, protocole de niveau 3 sont celles -ci Authentification des extrémités Confidentialité des données échangées Authenticité des données Protection contre les écoutes et analyses de trafic Protection contre le rejeu Alors, comment a tu-fais pour implémenter IPSEC sur ta machine ? Pour verrouiller le net et ne laisser passer que MSN ? Le fait de bloquer le port 80 avait déjà été proposé ! (SIC) Cordialement, Pascal L. Lien vers le commentaire Partager sur d’autres sites More sharing options...
NutSpirit Posté(e) le 15 avril 2006 Auteur Partager Posté(e) le 15 avril 2006 Alors je ne cherche a verrouiller que le port 80, effectivement d'autres solution pour bloquer le port 80 avaient deja été abordé (puisque c'est le but du topic, et pas d'enelever le net en retirant le cable comme tu le suggérais), comme le proxy ou par l'intermediaire du routeur. Seulement pour le proxy je n'ai pas de machine a laissée allumé en permanence et pour le routeur je ne sais pas comment on fait depuis la Freebox, personne ne m'a expliqué (il me semble qu'avec une box on ne peut pas bloquer un port sur une IP). Ensuite pour IPSec, si j'ai bien compris il permet de mettre en place des strategie de securité en fonction des protocoles et des port utilisé. Il m'a suffit de creer une strategie de blocage pour tout ce qui vient du port 80. Donc il ne peut plus surfer mais il peut toujours aller sur msn. Et vu comment c'est pas intuitif la configuration, je suis tranquile, il mettra quelques années a trouver comment l'enlever. Voila voila Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.