2 votes

Al W avatar

Windows Server 2008 R2 : Problèmes liés au filtrage de l'accès à Internet

Demandé el 12 de Août, 2010
Quand la question a-t-elle été
8420 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Dans mon réseau Windows Workplace actuel, certains utilisateurs doivent avoir un accès restreint à l'internet et d'autres un accès complet à l'internet.

J'ai donc utilisé un OPENDNS, qui s'est avéré être l'option la plus simple et la plus rentable. (comme dans gratuit !) J'ai donc accordé à ces utilisateurs des comptes limités et des groupes restreints de sites comme le partage de fichiers et de vidéos, les réseaux sociaux, les sites pour adultes, etc. dans le panneau de contrôle OPENDNS et j'ai fait pointer les paramètres DNS de ces utilisateurs vers OPENDNS.

J'ai maintenant décidé de faire évoluer ce réseau vers l'environnement Windows Server 2008 R2, évidemment pour une meilleure gestion et pour utiliser le stockage centralisé des fichiers et les restrictions d'accès sur le serveur de fichiers, et je suis à nouveau bloqué parce que je veux que certains ordinateurs utilisent les serveurs OPENDNS pour maintenir les restrictions, car cela semble être le moyen le plus simple de le faire. Mais ajouter tous les ordinateurs du réseau au domaine signifierait également que ces utilisateurs devraient utiliser le DNS du serveur, ce qui leur donnerait un accès complet à Internet. De plus, dans ce nouvel environnement, certains utilisateurs ne doivent pas du tout avoir accès à Internet (du moins pour le moment). Quelqu'un peut-il m'aider ?

Demandé el 12 de Août, 2010 par Al W

Réponses

Trop de publicités?

1voto

joeqwerty avatar
joeqwerty Points 106914

Oui, bien sûr, pour un simple contrôle d'accès à Internet, le DNS peut être utilisé sous une forme très primitive, pour les personnes qui ne savent pas comment fonctionne le DNS et qui ne savent pas comment contourner votre configuration... mais pour un contrôle complet, il faut une solution complète. Le DNS n'a pas été conçu pour l'usage auquel vous le destinez, et en tant que tel, il ne constitue pas une solution très robuste, évolutive, fiable et infaillible pour vos besoins.

Je vous suggère d'examiner une solution de Microsoft ou l'un des milliards de vendeurs qui proposent des produits répondant à vos besoins.

Répondu el 13 de Août, 2010 par joeqwerty (106914 Points )

1voto

Massimo avatar
Massimo Points 67633

Le DNS n'est pas destiné à contrôler l'accès à l'Internet, vous devez utiliser un pare-feu ou un serveur proxy pour cela.

Si vous voulez mettre en place un environnement de domaine, vous avez absolument besoin de tous ordinateur de domaine pour utiliser le(s) serveur(s) DNS du domaine (généralement le(s) contrôleur(s) de domaine) ; "besoin très précis" signifiant "faites ceci, ou tout commencera à se comporter bizarrement et/ou à ne pas fonctionner du tout".

Vous pourrait faire en sorte que le(s) serveur(s) DNS de votre domaine utilise(nt) OpenDNS comme forwarder, au lieu d'utiliser ceux de votre FAI ou de rechercher les noms externes eux-mêmes ; mais de cette façon, toutes les requêtes DNS arriveraient à OpenDNS depuis le(s) DC(s), et il ne serait pas en mesure de filtrer quoi que ce soit. L'inverse ne fonctionnerait pas non plus : vous pourrait demander à vos utilisateurs d'utiliser OpenDNS et lui demander de transmettre les requêtes pour votre domaine AD interne à votre/vos contrôleur(s) de domaine et de résoudre lui-même les requêtes Internet... mais les clients Windows ont besoin de communiquer. directement au(x) serveur(s) DNS du domaine, non seulement pour la résolution de noms, mais aussi pour s'enregistrer dans votre zone DNS interne.

Vous devez absolument envisager une solution de proxy ou de pare-feu ; le DNS n'a pas été créé pour cela.

Répondu el 13 de Août, 2010 par Massimo (67633 Points )

1voto

Skyhawk avatar
Skyhawk Points 14029

Le DNS ne va vraiment pas fonctionner pour le contrôle d'accès. Dès qu'un utilisateur découvre qu'il est possible d'accéder à des sites (y compris des sites proxy) par adresse IP, c'est fini.

Si vous êtes à la recherche d'une plateforme communautaire gratuite de filtrage web, vous pouvez envisager de Untangle .

Répondu el 13 de Août, 2010 par Skyhawk (14029 Points )

0voto

Ryan Bolger avatar
Ryan Bolger Points 16332

Les machines du domaine n'utiliseront les serveurs DNS de votre domaine que si vous ne les avez pas configurés autrement avec la stratégie de groupe. Regroupez les ordinateurs dans plusieurs OU en fonction de votre stratégie. Créez ensuite des objets de stratégie de groupe pour chaque OU qui définissent explicitement les paramètres DNS. Vous pouvez les trouver ici :

Administrative Templates\Network\DNS Client

Mais comme l'a mentionné joeqwerty, cela n'empêchera pas les personnes ayant des connaissances techniques de se rendre là où elles doivent aller.

Répondu el 13 de Août, 2010 par Ryan Bolger (16332 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X