l’ordinateur
  1. l’ordinateur
  3. Permettant l'accès au réseau local tout en bloquant l'accès à Internet
Intereting Posts
Pourquoi Thunderbolt 3 sur un fil de cuivre est-il plus rapide que l'USB 3.1? Existe-t-il un moyen de désactiver les passages SpeedStep Intel sur un serveur Ubuntu à l'aide d'une application de ligne de commande? Autorisations NTFS – Créer des fichiers et des dossiers, mais empêcher la suppression et la modification Impossible d'accéder aux ressources LAN lorsqu'elles sont connectées via un réseau sans fil Logiciel pour surveiller l'utilisation d'un processeur et l'utilisation de RAM d'un processus? Démontez un volume dès qu'il a été inséré si son nom est "XYZ" Wireless G / Wireless N / et ATA / Ethernet câblé Comment connecter mon panneau audio avant? La connexion Bluetooth est plus lente que WiFi? Comment supprimer un fichier contenant une barre oblique inverse sous le nom de Windows 7? Changer le langage de vérification orthographique sur une présentation PowerPoint Mac OS X gère-t-il les registres pour les applications installées? Voyage d'une demande Web Comment puis-je obtenir Google Chrome en mode bureautique sur Windows 8 Outil d'annotation d'images (capture d'écran) à des fins de documentation?

Permettant l'accès au réseau local tout en bloquant l'accès à Internet

J'ai un ordinateur en réseau utilisé comme serveur d'impression / balayage à distance (qui est partagé par de nombreux utilisateurs). Est-ce que je peux bloquer l'accès Internet des machines tout en la permettant de me connecter à notre réseau local?

modifier-

Essentiellement, c'est une machine Windows XP partagée entre moi-même et 5 autres dans mon département (une solution de rechange pour partager un scanner sans acheter un scanner compatible réseau) Le serveur VNC est configuré sur l'ordinateur «serveur» actif et chaque utilisateur utilise un client vnc Pour accéder à la machine. La machine a son propre compte et je souhaite désactiver l'accès à Internet. Existe-t-il une façon de désactiver tout l'accès à Internet depuis l'ordinateur sans modifier les paramètres de stratégie de groupe?

La façon la plus simple de le faire de loin (mais n'importe qui technique pourrait contourner) est simplement d'accéder aux propriétés Internet et de changer le proxy à quelque chose qui n'existe pas.

En dehors de cela, si vous ne possédez pas d'intranet, vous pouvez regarder le Pare-feu Windows (s'il s'agit de Vista +, pas sûr que XP prend en charge cela) et de bloquer le port 80 sortant.

Ces deux méthodes peuvent être contrées si la machine n'est pas verrouillée.

Personnellement, s'il n'y a aucune raison pour les utilisateurs d'être sur ce programme autre que les programmes, il suffit de le verrouiller complètement via une stratégie de groupe.

Je pense que la façon la plus simple de le faire est de configurer une mauvaise passerelle par défaut.

Bloquer la passerelle par défaut dans le pare-feu 

netsh advfirewall firewall add rule name="Block default gateway" dir=out action=block remoteip=192.168.0.1

Est une bonne méthode parce que

  • Par rapport à changer le
    • Adresse de passerelle par défaut à une adresse invalide netsh interface ip set address name="Local Area Connection" static 192.168.0.2 255.255.0.0 0.0.0.0 adresse netsh interface ip set address name="Local Area Connection" static 192.168.0.2 255.255.0.0 0.0.0.0 il ne nécessite pas de désactivation DHCP
    • Adresse DNS à une adresse invalide netsh interface ip set dns "Local Area Connection" static 127.0.0.1 validate=no accès sans utiliser DNS (fe http://74.125.224.72 ) est également bloqué
  • Par rapport à la route delete 0.0.0.0 mask 0.0.0.0 192.168.0.1 le paramètre est enregistré

J'ai essayé la solution que propose MaciekSawicki, mais je ne pouvais pas le faire fonctionner. Lorsque j'ai configuré la passerelle par défaut sur quelque chose d'invalide, il est impossible de se connecter au réseau – même l'intranet local.

Au lieu de cela, je l'ai accompli en laissant la connexion sur DHCP (ou la configuration manuelle valide ) et en définissant le DNS manuellement. Le premier serveur DNS, je l'ai configuré sur une adresse IP invalide ( 192.0.0.0 ) et 192.0.0.0 laissé le deuxième en blanc, de sorte qu'aucun domaine ne pourra être résolu à une adresse IP. Cela signifie que tout ce qui utilise explicitement l'IP au lieu d'un nom de domaine fonctionnera, mais tous les noms échoueront. Cela rend assez inutile pour les utilisateurs finaux essayant de vérifier leur facebook. Si vous souhaitez ajouter une liste de domaines autorisés que les utilisateurs peuvent résoudre, vous pouvez les placer dans un fichier hôte . Assurez-vous de le garder à jour si les adresses IP changent.

Je pense également que changer l'itinéraire par défaut dans votre routeur devrait faire l'affaire. Cependant, cela n'arrêtera pas le routeur de routage, s'il y en a un. La modification de la route par défaut telle que publiée par le serveur DHCP supprime uniquement l'itinéraire par défaut des ordinateurs clients. Quiconque ajoute l'itinéraire manuellement récupérera alors l'accès à Internet. Et l'élimination de l'itinéraire par défaut POUR LE ROUTER ITSELF pourrait ne pas être une bonne idée, car elle nie l'accès à Internet pour tous.

Une autre solution serait un routage basé sur l'IP source. Vous pouvez bloquer l'accès Internet aux adresses IP sous xxx128, en autorisant d'autres. Si vous avez un routeur basé sur Linux, de telles règles pourraient être facilement programmées. Avec un routeur tel que ceux que vous achetez au magasin, ce peut être un défi plus important.

De nombreux routeurs peuvent également avoir des autorisations d'accès qui peuvent être basées sur la plage IP. Vérifiez votre propre configuration de routeur. Ou allez simplement Linux!

Je crois que vous pourriez le faire au niveau du routeur (selon votre QOS) et mettre une règle pour BLOCER tout le trafic (hors LAN) de cette adresse IP / serveur spécifique.

De cette façon, le serveur peut fonctionner très bien en interne, mais le routeur va déposer / refuser tout accès externe.