J'ai déjà posté cette question sur le newsgroup sécurité mais en l'absence
de réponse je me tourne vers ce group.
Nous disposons d'un Windows 2003 serveur faisant office de DNS.
Voulant interdire l'accès à certains sites depuis les postes client, je
voudrais savoir si cela est possible depuis le serveur, et comment on procède.
Ce serait en effet plus "bloquant" que de modifier un a un les paramètres
des IE.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stéphane [MS]
Bonjour,
Votre démarche repose sur le concept de "sécurité par l'obscurité". Ce n'est pas une technique sûre. Mieux vaut disposer d'un réel dispositif de protection tel qu'ISA Server qui interdira l'accès à ces sites. La technique de modification de la résolution du nom pouvait être intéressante au niveau d'un poste de travail pour éviter des fenêtres intempestives (popup) avant l'arrivée de ces fonctions au niveau du navigateur. Elle consiste à faire des entrées pointant sur 127.0.0.1. Vous pouvez la réutiliser sur votre serveur DNS, mais sans garantie que quelques petits malins la détourne en notant l'adresse des sites bloqués.
J'ai déjà posté cette question sur le newsgroup sécurité mais en l'absence de réponse je me tourne vers ce group.
Nous disposons d'un Windows 2003 serveur faisant office de DNS. Voulant interdire l'accès à certains sites depuis les postes client, je voudrais savoir si cela est possible depuis le serveur, et comment on procède. Ce serait en effet plus "bloquant" que de modifier un a un les paramètres des IE.
Vous remerciant par avance de votre aide.
Bonjour,
Votre démarche repose sur le concept de "sécurité par l'obscurité". Ce n'est
pas une technique sûre. Mieux vaut disposer d'un réel dispositif de
protection tel qu'ISA Server qui interdira l'accès à ces sites. La technique
de modification de la résolution du nom pouvait être intéressante au niveau
d'un poste de travail pour éviter des fenêtres intempestives (popup) avant
l'arrivée de ces fonctions au niveau du navigateur. Elle consiste à faire
des entrées pointant sur 127.0.0.1. Vous pouvez la réutiliser sur votre
serveur DNS, mais sans garantie que quelques petits malins la détourne en
notant l'adresse des sites bloqués.
"Rosalie" <Rosalie@discussions.microsoft.com> a écrit dans le message de
news: 4159FD65-13C0-4D33-A78E-03FAE51B4165@microsoft.com...
Bonjour,
J'ai déjà posté cette question sur le newsgroup sécurité mais en l'absence
de réponse je me tourne vers ce group.
Nous disposons d'un Windows 2003 serveur faisant office de DNS.
Voulant interdire l'accès à certains sites depuis les postes client, je
voudrais savoir si cela est possible depuis le serveur, et comment on
procède.
Ce serait en effet plus "bloquant" que de modifier un a un les paramètres
des IE.
Votre démarche repose sur le concept de "sécurité par l'obscurité". Ce n'est pas une technique sûre. Mieux vaut disposer d'un réel dispositif de protection tel qu'ISA Server qui interdira l'accès à ces sites. La technique de modification de la résolution du nom pouvait être intéressante au niveau d'un poste de travail pour éviter des fenêtres intempestives (popup) avant l'arrivée de ces fonctions au niveau du navigateur. Elle consiste à faire des entrées pointant sur 127.0.0.1. Vous pouvez la réutiliser sur votre serveur DNS, mais sans garantie que quelques petits malins la détourne en notant l'adresse des sites bloqués.
J'ai déjà posté cette question sur le newsgroup sécurité mais en l'absence de réponse je me tourne vers ce group.
Nous disposons d'un Windows 2003 serveur faisant office de DNS. Voulant interdire l'accès à certains sites depuis les postes client, je voudrais savoir si cela est possible depuis le serveur, et comment on procède. Ce serait en effet plus "bloquant" que de modifier un a un les paramètres des IE.
Vous remerciant par avance de votre aide.
Rosalie
Bonjour,
Merci de ces précisions, mais de toute façon il va falloir que je fasse avec le matériel et les logiciels à ma disposition.
Comment fait-on pour faire "des entrées pointant sur 127.0.0.1" ? Je dispose de ceci pour gérer le serveur DNS : dnsmgmt.msc (raccourci sur le bureau).
Cordialement
Bonjour,
Votre démarche repose sur le concept de "sécurité par l'obscurité". Ce n'est pas une technique sûre. Mieux vaut disposer d'un réel dispositif de protection tel qu'ISA Server qui interdira l'accès à ces sites. La technique de modification de la résolution du nom pouvait être intéressante au niveau d'un poste de travail pour éviter des fenêtres intempestives (popup) avant l'arrivée de ces fonctions au niveau du navigateur. Elle consiste à faire des entrées pointant sur 127.0.0.1. Vous pouvez la réutiliser sur votre serveur DNS, mais sans garantie que quelques petits malins la détourne en notant l'adresse des sites bloqués.
J'ai déjà posté cette question sur le newsgroup sécurité mais en l'absence de réponse je me tourne vers ce group.
Nous disposons d'un Windows 2003 serveur faisant office de DNS. Voulant interdire l'accès à certains sites depuis les postes client, je voudrais savoir si cela est possible depuis le serveur, et comment on procède. Ce serait en effet plus "bloquant" que de modifier un a un les paramètres des IE.
Vous remerciant par avance de votre aide.
Bonjour,
Merci de ces précisions, mais de toute façon il va falloir que je fasse avec
le matériel et les logiciels à ma disposition.
Comment fait-on pour faire "des entrées pointant sur 127.0.0.1" ? Je dispose
de ceci pour gérer le serveur DNS : dnsmgmt.msc (raccourci sur le bureau).
Cordialement
Bonjour,
Votre démarche repose sur le concept de "sécurité par l'obscurité". Ce n'est
pas une technique sûre. Mieux vaut disposer d'un réel dispositif de
protection tel qu'ISA Server qui interdira l'accès à ces sites. La technique
de modification de la résolution du nom pouvait être intéressante au niveau
d'un poste de travail pour éviter des fenêtres intempestives (popup) avant
l'arrivée de ces fonctions au niveau du navigateur. Elle consiste à faire
des entrées pointant sur 127.0.0.1. Vous pouvez la réutiliser sur votre
serveur DNS, mais sans garantie que quelques petits malins la détourne en
notant l'adresse des sites bloqués.
"Rosalie" <Rosalie@discussions.microsoft.com> a écrit dans le message de
news: 4159FD65-13C0-4D33-A78E-03FAE51B4165@microsoft.com...
Bonjour,
J'ai déjà posté cette question sur le newsgroup sécurité mais en l'absence
de réponse je me tourne vers ce group.
Nous disposons d'un Windows 2003 serveur faisant office de DNS.
Voulant interdire l'accès à certains sites depuis les postes client, je
voudrais savoir si cela est possible depuis le serveur, et comment on
procède.
Ce serait en effet plus "bloquant" que de modifier un a un les paramètres
des IE.
Merci de ces précisions, mais de toute façon il va falloir que je fasse avec le matériel et les logiciels à ma disposition.
Comment fait-on pour faire "des entrées pointant sur 127.0.0.1" ? Je dispose de ceci pour gérer le serveur DNS : dnsmgmt.msc (raccourci sur le bureau).
Cordialement
Bonjour,
Votre démarche repose sur le concept de "sécurité par l'obscurité". Ce n'est pas une technique sûre. Mieux vaut disposer d'un réel dispositif de protection tel qu'ISA Server qui interdira l'accès à ces sites. La technique de modification de la résolution du nom pouvait être intéressante au niveau d'un poste de travail pour éviter des fenêtres intempestives (popup) avant l'arrivée de ces fonctions au niveau du navigateur. Elle consiste à faire des entrées pointant sur 127.0.0.1. Vous pouvez la réutiliser sur votre serveur DNS, mais sans garantie que quelques petits malins la détourne en notant l'adresse des sites bloqués.
J'ai déjà posté cette question sur le newsgroup sécurité mais en l'absence de réponse je me tourne vers ce group.
Nous disposons d'un Windows 2003 serveur faisant office de DNS. Voulant interdire l'accès à certains sites depuis les postes client, je voudrais savoir si cela est possible depuis le serveur, et comment on procède. Ce serait en effet plus "bloquant" que de modifier un a un les paramètres des IE.
Vous remerciant par avance de votre aide.
Stéphane [MS]
Bonjour,
Ajouter un enregistrement A pour le site que vous souhaitez interdire et dans son adresse utilisez 127.0.0.1.
Merci de ces précisions, mais de toute façon il va falloir que je fasse avec le matériel et les logiciels à ma disposition.
Comment fait-on pour faire "des entrées pointant sur 127.0.0.1" ? Je dispose de ceci pour gérer le serveur DNS : dnsmgmt.msc (raccourci sur le bureau).
Cordialement
Bonjour,
Votre démarche repose sur le concept de "sécurité par l'obscurité". Ce n'est pas une technique sûre. Mieux vaut disposer d'un réel dispositif de protection tel qu'ISA Server qui interdira l'accès à ces sites. La technique de modification de la résolution du nom pouvait être intéressante au niveau d'un poste de travail pour éviter des fenêtres intempestives (popup) avant l'arrivée de ces fonctions au niveau du navigateur. Elle consiste à faire des entrées pointant sur 127.0.0.1. Vous pouvez la réutiliser sur votre serveur DNS, mais sans garantie que quelques petits malins la détourne en notant l'adresse des sites bloqués.
J'ai déjà posté cette question sur le newsgroup sécurité mais en l'absence de réponse je me tourne vers ce group.
Nous disposons d'un Windows 2003 serveur faisant office de DNS. Voulant interdire l'accès à certains sites depuis les postes client, je voudrais savoir si cela est possible depuis le serveur, et comment on procède. Ce serait en effet plus "bloquant" que de modifier un a un les paramètres des IE.
Vous remerciant par avance de votre aide.
Bonjour,
Ajouter un enregistrement A pour le site que vous souhaitez interdire et
dans son adresse utilisez 127.0.0.1.
"Rosalie" <Rosalie@discussions.microsoft.com> a écrit dans le message de
news: 91BC266A-DFCE-4BD4-B474-3DE3F4E8A650@microsoft.com...
Bonjour,
Merci de ces précisions, mais de toute façon il va falloir que je fasse
avec
le matériel et les logiciels à ma disposition.
Comment fait-on pour faire "des entrées pointant sur 127.0.0.1" ? Je
dispose
de ceci pour gérer le serveur DNS : dnsmgmt.msc (raccourci sur le bureau).
Cordialement
Bonjour,
Votre démarche repose sur le concept de "sécurité par l'obscurité". Ce
n'est
pas une technique sûre. Mieux vaut disposer d'un réel dispositif de
protection tel qu'ISA Server qui interdira l'accès à ces sites. La
technique
de modification de la résolution du nom pouvait être intéressante au
niveau
d'un poste de travail pour éviter des fenêtres intempestives (popup)
avant
l'arrivée de ces fonctions au niveau du navigateur. Elle consiste à faire
des entrées pointant sur 127.0.0.1. Vous pouvez la réutiliser sur votre
serveur DNS, mais sans garantie que quelques petits malins la détourne en
notant l'adresse des sites bloqués.
"Rosalie" <Rosalie@discussions.microsoft.com> a écrit dans le message de
news: 4159FD65-13C0-4D33-A78E-03FAE51B4165@microsoft.com...
Bonjour,
J'ai déjà posté cette question sur le newsgroup sécurité mais en
l'absence
de réponse je me tourne vers ce group.
Nous disposons d'un Windows 2003 serveur faisant office de DNS.
Voulant interdire l'accès à certains sites depuis les postes client, je
voudrais savoir si cela est possible depuis le serveur, et comment on
procède.
Ce serait en effet plus "bloquant" que de modifier un a un les
paramètres
des IE.
Merci de ces précisions, mais de toute façon il va falloir que je fasse avec le matériel et les logiciels à ma disposition.
Comment fait-on pour faire "des entrées pointant sur 127.0.0.1" ? Je dispose de ceci pour gérer le serveur DNS : dnsmgmt.msc (raccourci sur le bureau).
Cordialement
Bonjour,
Votre démarche repose sur le concept de "sécurité par l'obscurité". Ce n'est pas une technique sûre. Mieux vaut disposer d'un réel dispositif de protection tel qu'ISA Server qui interdira l'accès à ces sites. La technique de modification de la résolution du nom pouvait être intéressante au niveau d'un poste de travail pour éviter des fenêtres intempestives (popup) avant l'arrivée de ces fonctions au niveau du navigateur. Elle consiste à faire des entrées pointant sur 127.0.0.1. Vous pouvez la réutiliser sur votre serveur DNS, mais sans garantie que quelques petits malins la détourne en notant l'adresse des sites bloqués.
J'ai déjà posté cette question sur le newsgroup sécurité mais en l'absence de réponse je me tourne vers ce group.
Nous disposons d'un Windows 2003 serveur faisant office de DNS. Voulant interdire l'accès à certains sites depuis les postes client, je voudrais savoir si cela est possible depuis le serveur, et comment on procède. Ce serait en effet plus "bloquant" que de modifier un a un les paramètres des IE.