Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Interdire l'accès réseau mais permettre l'accès internet

Je ne sais pas si je suis au bon endroit...

J'ai 7 postes en réseau local à qui j'ai attribué des adresses ip fixes.
Certains sont cablés d'autres sont en wifi et tous (XP et 7) cohabitent harmonieusement. J'ai un autre poste à qui je voudrais permettre l'accès internet mais interdire l'accès réseau. Je n'ai pas vu au niveau du routeur (WRT 300N Linksys) comment je pouvais faire cela. Y-a-t-il une application à interdire à une adresse ip spécifique pour faire cela? Ou dois-je plutôt donner au 8 ième pc un masque sous-réseau et une adresse ip interdisant la connexion au réseau local? Si oui, avez-vous des suggestions? Merci!

La connexion de ce 8 ième poste pourrait évolué dans le temps de wifi à cablé.

Mon souci, vous l'aurez compris est de partager la connexion internet mais sans partager les documents du réseau local.

Mitch
Il y a plusieurs solutions.

- Si le Linksys le permet : créer un sous-réseau à part et mettre des règles de filtrage pour interdire le réseau local et autoriser le reste.

- Si le Linksys le permet : laisser le PC dans le sous-réseau et mettre des règles de filtrage pour interdire le réseau local et autoriser le reste.

- Installer un firewall sur le poste pour interdire le réseau local et autoriser le reste.
Merci pour la réponse. Ça va m'aider à poursuivre ma réflexion sur cette question.

Oui par les règles d'adresse ip + masque je pourrais créer un sous réseau. Au niveau des règles de filtrage... il y en a mais je n'y comprends rien. Il est très facile de bloquer l'internet suivant une adresse ip ou mac mais le réseau local je ne vois pas. Voici la liste d'applications que je peux bloquer aux adresses ip ou mac sélectionnées: (J'ignore si je peux en créer d'autres mais je ne crois pas).

DNS(53-53)
HTTP (80-80)
HTTPS (443-443)
FTP (21-21)
POP3 (110-110)
IMAP (143-143)
SMTP (25-25)
NNTP (119-119)
Telnet (23-23)
TFTP (69-69)
IKE (500-500)
Ping (0-0)
SNMP (161-161)

La deuxième solution me plairait davantage que la première, de façon ponctuelle je pourrais vouloir me connecter à mon réseau à partir de son poste.

Oui le poste concerné est doté de la suite Kaspersky. J'imagine que cela pourrait se faire sans trop de risque que cela soit défait.

Pour le moment, j'explore la solution d'activer le partage avec mot de passe sur les pc Wndows 7, d'activer le partage avancé sur les pc Windows XP et de mettre le même mot de passe à tous les comptes utilisateurs (un par poste) sauf évidemment à celui que je veux interdire et dont je vais aussi exclure du groupe résidentiel. Mais j'aimerais mieux une façon de faire qui ne m'oblige pas à l'utilisation de mot de passe. Une autre difficulté dans cette façon de faire c'est que par commodité j'ai mis l'ensemble des partages avec «tout le monde» et j'ai l'impression que je devrai retirer ce «tout le monde» et le remplacer par la liste nom d'ordinateur_nom d'utilisateur et ce sur chacun des postes.

Micht