Logo SBS 2003 Small Business Server
http://www.SBSfr.org
http://www.SBSfr.org
L'impresion n'est rendue possible que pour les membres !

Blocage de certaines pages Web (URLs) indésirables.

Cliquer pour agrandir l'image

Lancez la console de gestion ISA server. Pour cela, dans le menu Démarrer de SBS, choisissez Tous les programmes, puis Microsoft ISA Server et enfin Utilitaire de gestion ISA. Comme le montre cette capture d'écran, vous allez étendre Configuration de l'analyse : à l'aide d'un clic droit sur Tâches de rapport vous faites apparaître un menu contextuel, Nouveau, Tâche de rapport, pour configurer une nouvelle tâche.



Cliquer pour agrandir l'image

Vous pouvez définir le nom de la tâche et préciser une description, pour mieux la repérer par la suite.



Cliquer pour agrandir l'image

Vous pouvez en planifier la périodicité, dans ce cas, tous les jours.



Cliquer pour agrandir l'image

A partir d'une date et d'une heure précisées, vous générez régulièrement votre rapport de surveillance. Pour cet exemple j'ai choisi de générer ce rapport à partir du 6 novembre 2004 à 00:00 heure du lundi au vendredi.



Cliquer pour agrandir l'image

Vous pouvez saisir un compte, le mot de passe et le domaine comme indiqué, pour respecter la confidentialité des personnes. Il faut rester attentif à cela. Vous allez pouvoir savoir comment l'accès Internet de votre société est utilisé. Attention: si vous êtes l'administrateur et non le directeur de cette société, je vous recommande d'informer la direction de votre action; en France il n'est pas permis d'espionner les gens sans les prévenir; vous pouvez perdre votre emploi pour cela. Et même en prévenant il faut que la direction, la ou les personnes concernées ( syndicat, responsable de service et autres et que l'information soit transmises) soient informées de cette démarche.
Je n'ai pas saisi de donnée dans cet exemple.



Cliquer pour agrandir l'image

Après quelques jours de fonctionnement, dans la console de gestion de ISA Server vous allez voir apparaître régulièrement un nouveau rapport dans le paragraphe Analyse, Rapports, Utilisation du Web.



Cliquer pour agrandir l'image

Si vous exercez un double click sur un des rapports, un Internet Explorer va se lancer pour vous faire apparaître, sous forme de page Web, les données capturées. Au paragraphe Traffic by Web sites vous pouvez savoir où vos utilisateurs se promènent sur Internet. Si, par cette liste de sites, il y en a qui ne vous plaisent pas et que vous voulez les interdire, vous le pouvez en continuant à suivre les indications.


Cliquer pour agrandir l'image

Pour cela il faut maintenant étendre Éléments de stratégie, et en faisant un click droit sur Ensemble de destination faites apparaître le menu contextuel, choisir Nouveau, Ensemble.



Cliquer pour agrandir l'image

Je vais définir une règle s'intitulant No Spy No Pub (Pas d'espion Pas de Publicité) vous pouvez appliquer ou faire OK pour que votre règle soit enregistrée. Pour la configurer, suivez encore le guide.



Cliquer pour agrandir l'image

Un clic droit sur la règle et vous sélectionnez Propriétés.



Cliquer pour agrandir l'image

Voici une petite liste de destinations interdites chez moi. Pour en rajouter il vous suffit d'utiliser le bouton Ajouter et c'est parti.



Cliquer pour agrandir l'image

Sur mon réseau je ne souhaite pas que l'on "boursicote" et je vais supprimer le domaine complet qui inclu toutes les machines qui ont comme nom de domaine "weborama". En faisant OK cette nouvelle information viendra se rajouter à la liste précédente.


Cliquer pour agrandir l'image

Ensuite il ne vous suffit plus que de configurer une règle de site et de contenu: clic droit Nouveau, Règle.



Cliquer pour agrandir l'image

Je vais la nommer de la même manière que mon ensemble de destination.



Cliquer pour agrandir l'image

Je vais bien sûr choisir la directive Refuser, puisque je veux interdire à tous les utilisateurs de ce proxy d'aller sur ces domaines publicitaires et espion. A ce niveau là, vous pouvez installer sur votre réseau local un serveur Web indiquant à l'utilisateur qu'il a été dirigé vers une page interdite sur le proxy de votre entreprise, et que s'il est vraiment intéressé par l'accès à cette page, qu'il contacte l'administrateur réseau de l'entreprise. Dans ce cas de configuration, il faudra cocher Rediriger la demande HTTP vers ce site : et préciser l'adresse. Cela peut être l'adresse interne d'un serveur hébergeant cette page d'avertissement.



Cliquer pour agrandir l'image

Je vais sélectionner le premier choix, c'est-à-dire selon la destination. Vous pouvez faire d'autres choix. Vous avez un stagiaire qui abuse du Web et qui est plus attiré par le Web que par son stage; pas de soucis: vous pouvez choisir Refuser aux clients sélectionnés l'accès à tous les sites externes. :-)



Cliquer pour agrandir l'image

Choisissez Ensemble de destinations spécifié, dans Appliquer cette règle à :



Cliquer pour agrandir l'image

Si vous avez défini plusieurs règles, vous en aurez le choix ; pour ma part j'ai choisi la règle "No Spy No Pub".



Cliquer pour agrandir l'image

C'est terminé.


Cliquer pour agrandir l'image Cliquer pour agrandir l'image

Le résultat est immédiat : voici deux exemples, l'un avec MSN Messenger et l'autre avec Internet Explorer.



Valid XHTML 1.0 Strict
Valid CSS
Designed by Laurent Caranove