233 Membres 1104 Contributions

Open Community

Discussions par mots clés : filtrage url

Résolue

Proxy authentifié / non authentifié (NTLM)

Posée par Michael L. dans Fonctionnalités et système

Bonjour,

je souhaiterais mettre en place le proxy HTTP en mode NTLM + Basic de la manière suivante:

 - règle 1: whitelist autorisée pour tout le monde (pas d'authentification) sur le LAN

 - règle 2: sites sensibles bloqués pour tout le monde (porno, warez, etc..) (pas d'authent.) sur le LAN

- règle 3: navigation vers tous les sites hormis les sensibles (accès authentifiés sur le groupe "super-utilisateurs" du domaine) sur le LAN

 - règle 4: blocage des sites intermédiaires (social_network, ecommerce, games) pour tout le monde (pas d'authent.) sur le LAN

- règle 5: navigation vers tous les sites hormis les sensibles et les intermédiaires (accès authentifiés sur le groupe "administratif" du domaine) sur le LAN

- règle 6: blocage des sites non professionnels (voyages, shopping, vacances) pour tout le monde (pas d'authent.) sur le LAN

- règle 7: navigation vers tous les sites hormis les sensibles, les intermédiaires et les non professionnels (accès...

Voir la suite
Résolue

Diffusion du proxy « Explicite » de manière « Transparente »

Posée par Daniel A. - Stormshield dans Trucs et Astuces


Le proxy transparent permet de filtrer les requêtes des utilisateurs sans  aucune configuration sur le poste client(pas de déclaration de proxy dans le navigateur).
Ainsi toutes les requêtes seront interceptées par le proxy (dans notre cas le FAST360) et filtrées pour autoriser ou refuser l'accès à un site internet par exemple.

Bien que facile à mettre en place, le proxy transparent ne pourra pas répondre à toutes les demandes souhaitées : authentification de l’utilisateur, filtrage HTTPS par exemple (blocage de sites internet en HTTPS)

En effet, sans configuration du navigateur, le proxy va retourner – par exemple – un code 407 (Authentication required) au navigateur. Ce dernier ne sait pas interpréter cette demande, puisque pour lui, aucun proxy connu ne doit lui adresser une telle requête.


Si nous souhaitons authentifier les utilisateurs, nous devrons donc utiliser le proxy explicite. Cette méthode demande une configuration sur le poste client.

Deux...

Voir la suite
Résolue

Filtrage SiteWeb

Posée par Lra dans Fonctionnalités et système

Bonjour,

Lorsque je vais sur certains sites, le code source s'affiche au lieu du rendu de la page en html (c'est le cas par exemple lorsque j'utilise la barre de recherche du site digikey.com).

Je ne l'ai pas ce problème Internet Explorer

Je ne l'ai pas non plus quand j'autorise toutes les sorties de ma machine.

 

Comme erreur dans le monitoring, j'ai seulement la ligne suivante:

Source : ma_machine / Destination : serveur_dns

Service : destination unreachable(code=3)

Action: Bloqué / Protocole: icmp

Blocked by filter --> ICMP Policy T:3 c:3 [IN2OUT]

Que dois-je faire pour autoriser ces sites?

Merci.

 

 

Messages d'alerte