Bloquer un sous reséau local



  • Salut à vous!!
    Je souhaiterais empêcher qu'un client utilise sont poste(comme serveur) pour créer un autre réseau local pour connecter d' autre postes sans que je ne le sache!!!
    Coup de mais SVP!!!
    pfsense utilisé 1.2.3.



  • Bonjour à tous,

    Est-ce que le client est susceptible d'installer une seconde interface réseau sur son poste ? Sinon es-ce qu'il est susceptible de seulement activer quelques services serveurs sur son poste genre web, ftp … ?

    Bon travail à tous.



  • En effet, que faut il comprendre ?
    Si cet utilisateur active des tâches serveurs sur sa machine rien ne peut être fait sur le firewall pour empêcher d'autres utilisateurs connectés sur le même segment de réseau d'y accéder simplement parce ces flux ne transitent pas par le firewall.
    Le problème relève de la gestion des postes de travail. On peut imaginer que l'utilisateur ne soit pas administrateur de sa machine. C'est d'ailleurs hautement préférable pour de nombreuses raisons.
    Cet utilisateur est il susceptible de mettre en place un réseau différent (numéro de réseau, masque, passerelle) ?
    Globalement lorsque tout se passe sur le même segment ethernet il n'y a pas grand chose à faire du point de vue du firewall.



  • excusez-moi plus d' explication SVP!!!



  • @cecos47:

    excusez-moi plus d' explication SVP!!!

    C'est plutôt à vous de donner les explications ! Votre poste initial est laconique. Si vous ne comprenez pas mon premier message c'est fort troublant et je ne vois pas bien comment vous aider sauf en vous indiquant un site pour acquérir les bases des technologies réseaux ethernet et tcpip.


Locked