Cet article explique comment un administrateur peut empêcher les utilisateurs d'accéder à des sites Web non autorisés à l'aide des utilitaires intégrés à Internet Security and Acceleration (ISA) Server. Il décrit également comment l'administrateur peut définir des exceptions à une règle de blocage en fonction de l'heure et du jour ou en se basant sur des groupes.
Comment autoriser des utilisateurs à visualiser des sites Web autorisés
Il est possible d'appliquer les règles de site et de contenu aux utilisateurs de manière à autoriser ou à interdire l'accès à certains sites Web, ordinateurs ou plages d'adresses IP (Internet Protocol). Avec ISA Server, l'administrateur dispose de deux méthodes de filtrage permettant de gérer l'accès des ordinateurs clients aux sites Web :
L'administrateur peut autoriser les utilisateurs à accéder à tous les sites Web à l'exception de certains sites qui auront été bloqués de manière spécifique.
L'administrateur peut interdire les utilisateurs d'accéder à tous les sites Web à l'exception de certains sites qui auront été autorisés de manière spécifique.
Pour autoriser les utilisateurs à accéder aux sites Web autorisés :
Cliquez sur Démarrer, pointez sur Programmes, cliquez sur Microsoft ISA Server, puis cliquez sur Utilitaire de gestion ISA. La fenêtre Utilitaire de gestion ISA s'affiche.
Cliquez sur le signe plus (+) afin de développer Serveurs et groupes, puis cliquez sur le signe plus (+) pour développer nom_de_serveur ainsi que l'arborescence.
Dans l'arborescence, cliquez sur le signe plus (+) pour développer Éléments de stratégie.
Cliquez avec le bouton droit sur le dossier Ensemble de destinations pour afficher un sous-menu.
Cliquez sur Nouveau puis sur Ensemble?.
REMARQUE : Pour établir une liste des sites Web auxquels les clients sont autorisés à accéder, l'administrateur doit entrer manuellement une liste des sites Web autorisés en utilisant le nom du site Web (par exemple, www.msn.com), l'adresse IP du site Web (par exemple, 207.46.179.143)ou les deux (Iil peut également utiliser des caractères génériques, par exemple *. microsoft.com, ou /Testing/* dans la zone Chemin).
Cliquez sur la boîte de dialogue Nouvel ensemble de destinations. Entrez un nom convivial pour votre liste des sites Web autorisés, par exemple " Sites Web autorisés ".
REMARQUE : Vous pouvez également ajouter un commentaire, tel que la date à laquelle la liste a été établie.
Cliquez sur Ajouter, une boîte de dialogue s'affiche. Cliquez sur Ajouter la destination ou sur Modifier la destination, selon ce que vous souhaitez faire.
REMARQUE : Il n'est possible d'entrer qu'un nom de site Web ou qu'une adresse IP à la fois. Après avoir établi la liste des sites Web autorisés, vous devez retourner à " Stratégie d'accès " dans l'arborescence de la console.
Cliquez sur le signe plus (+) pour développer Stratégie d'accès. Cliquez avec le bouton droit sur Règles de site et de contenu, cliquez sur Nouvelle puis sur Règle. L'Assistant Nouvelle règle de site et de contenu s'affiche.
Entrez un nom convivial, par exemple Sites Web autorisés, dans la boîte de dialogue Nom de la règle de site et de contenu, puis cliquez sur Suivant. La boîte de dialogue Action de la règle s'affiche.
Cliquez sur le bouton Autoriser, situé sous la ligne " Réponse aux demandes d'accès des clients ", puis cliquez sur Suivant. La boîte de dialogue Configuration de la règle s'affiche.
Cliquez sur Accorder l'accès selon la destination, puis sur Suivant. La boîte de dialogue Ensembles de destinations s'affiche.
Dans la liste Appliquer cette règle à, cliquez sur Ensemble de destinations spécifié. Regardez la liste Nom. Vous pouvez y voir le nom convivial de la liste que vous avez entré lorsque vous avez constitué la liste des sites Web autorisés (son nom est " Sites Web autorisés " dans cet exemple). Cliquez sur votre liste de sites Web autorisés et cliquez sur Suivant.
Un écran récapitulant vos sélections apparaît. Si ces sélections sont correctes, cliquez sur Terminer. L'Assistant se referme et vous revenez à la fenêtre Utilitaire de gestion ISA. Votre nouvelle règle apparaît dans le volet droit de la fenêtre.
Si d'autres règles sont affichées dans le volet droit de l'Utilitaire de gestion ISA, vous pouvez les désactiver en pointant et en cliquant avec le bouton droit sur la règle, puis en cliquant sur Désactiver. Une flèche rouge est affichée à côté d'une règle qui a été désactivée.
Comment interdire l'accès à une liste de sites Web
Cet exemple explique comment l'administrateur peut autoriser les utilisateurs à accéder à tous les sites Web à l'exception de certains sites qui auront été bloqués de manière spécifique. En premier lieu, vous devez créer une règle de site et de contenu qui autorise l'accès à tous les sites Web. Vous devez ensuite interdire l'accès aux sites Web sélectionnés :
Dans Règles de site et de contenu, cliquez avec le bouton droit sur Nouvelle, puis cliquez sur Règle. L'Assistant Nouvelle règle de site et de contenu s'affiche.
Créez un nom convivial pour votre règle, Accès illimité à tous les sites. Entrez ce nom dans la zone Nom de la règle de site et de contenu et cliquez sur Suivant lorsque vous avez terminé.
Dans la fenêtre suivante (la fenêtre Action de la règle), cliquez sur Autoriser, puis cliquez sur Suivant.
Dans la fenêtre suivante (la fenêtre Configuration de la règle), cliquez sur Accorder l'accès selon la destination, puis cliquez sur Suivant.
Dans la fenêtre suivante (la fenêtre Ensembles de destinations, dans la liste Appliquer cette règle à, cliquez sur Toutes les destinations, puis cliquez sur Suivant.
Vérifiez vos configurations après l'affichage de l'écran récapitulatif. Si ces configurations sont correctes, cliquez sur Terminer. La nouvelle règle " Accès illimité à tous les sites " est affichée dans le volet droit de l'Utilitaire de gestion ISA.
Pour bloquer l'accès à certains sites Web :
Cliquez sur Démarrer, pointez sur Programmes, cliquez sur Microsoft ISA Server, puis cliquez sur Utilitaire de gestion ISA. La fenêtre Utilitaire de gestion ISA s'affiche.
Cliquez sur le signe plus (+) afin de développer Serveurs et groupes, puis cliquez sur le signe plus (+) pour développer nom_de_serveur ainsi que l'arborescence.
Dans l'arborescence, cliquez sur le signe plus (+) pour développer Éléments de stratégie.
Cliquez avec le bouton droit sur le dossier Ensemble de destinations, ce qui permet d'afficher un sous-menu.
Cliquez sur Nouveau pis sur Ensemble?.
REMARQUE : En tant qu'administrateur, vous devez établir une liste des sites Web spécifiques auxquels vous souhaitez bloquer l'accès. L'administrateur doit entrer manuellement une liste de sites Web bloqués en utilisant en utilisant le nom du site Web (par exemple, www.msn.com), l'adresse IP du site Web (par exemple, 207.46.179.143) ou les deux. Vous pouvez également utiliser des caractères génériques, par exemple *. microsoft.com, ou /testing/* dans la zone Chemin).
Pour créer une liste de sites Web bloqués :
Cliquez sur la boîte de dialogue Nouvel ensemble de destinations, entrez un nom convivial pour votre liste de sites Web interdits, par exemple " Sites Web bloqués " (vous pouvez également ajouter un commentaire, tel que la date à laquelle la liste a été établie).
Cliquez sur Ajouter. Lorsqu'une boîte de dialogue s'ouvre, cliquez soit sur Ajouter la destination soit sur Modifier la destination, selon ce que vous souhaitez faire.
REMARQUE : Il n'est possible d'entrer qu'un nom de site Web ou qu'une adresse IP à la fois. Après avoir établi une liste de sites Web bloqués, recherchez " Stratégie d'accès " dans l'arborescence.
Cliquez sur le signe plus (+) pour développer Stratégie d'accès. Cliquez avec le bouton droit sur Règles de site et de contenu, cliquez sur Nouvelle, puis cliquez sur Règle. L'Assistant Nouvelle règle de site et de contenu s'affiche.
Entrez un nom convivial, par exemple Sites Web bloqués, dans la boîte de dialogue Nom de la règle de site et de contenu, puis cliquez sur Suivant. La boîte de dialogue Action de la règle s'affiche.
Cliquez sur le bouton Refuser, situé sous la ligne " Réponse aux demandes d'accès des clients ", puis cliquez sur Suivant. La boîte de dialogue Configuration de la règle s'affiche.
Cliquez sur Refuser l'accès selon la destination, puis sur Suivant. La boîte de dialogue Ensembles de destinations s'affiche.
Dans la liste Appliquer cette règle à, cliquez sur Ensemble de destinations spécifié. Dans la liste Nom, vous pouvez voir le nom convivial de la liste que vous avez entré lorsque vous avez établi la liste des sites Web bloqués " Sites Web bloqués " (dans cet exemple). Cliquez sur votre liste de sites Web bloqués et cliquez sur Suivant.
Un écran récapitulant vos sélections apparaît. Si vos sélections sont correctes, cliquez sur Terminer. L'Assistant se referme et vous revenez à la fenêtre Utilitaire de gestion ISA. Votre nouvelle règle apparaît dans le volet droit de la fenêtre.
Si d'autres règles sont affichées dans le volet droit de l'Utilitaire de gestion ISA, vous pouvez les désactiver en pointant et en cliquant avec le bouton droit sur la règle, puis en cliquant sur Désactiver. Une flèche rouge est affichée à côté d'une règle qui a été désactivée.
L'administrateur peut affiner la liste d'accès aux sites ou aux règles de la liste de blocage d'accès qu'il a créées. Les deux principaux ajustements aux règles de sites Web sont les exceptions basées sur l'heure et le jour de la semaine ou les exceptions établies par le Groupe Sécurité ou le Groupe Utilisateur.
Pour créer une exception à la règle en fonction de l'heure ou du jour de la semaine :
Si vous ne souhaitez utiliser la règle d'accès ou de blocage d'accès qu'à certains moments, cliquez avec le bouton droit sur la règle affichée dans le volet droit de la fenêtre Utilitaire de gestion ISA, puis cliquez sur Propriétés.
Cliquez sur l'onglet Planification, cliquez sur Toujours, puis cliquez soit sur Heures de travail ou sur Week-ends comme période d'application de la règle. Cliquez ensuite sur OK. Les heures de travail par défaut sont de 8h30 à 16h30, du lundi au vendredi. Cette valeur par défaut peut cependant être modifiée.
Pour créer une exception à la règle en fonction des groupes Sécurité ou Utilisateurs :
L'administrateur peut faire des exceptions à la règle de blocage de sites en se basant sur des groupes, par exemple Administrateurs, Managers, Direction, Utilisateurs spéciaux, etc. Pour établir une exception, cliquez avec le bouton droit sur la règle située dans Règles de site et de contenu, dans le volet droit de l'Utilitaire de gestion ISA, à laquelle vous souhaitez faire une exception, puis cliquez sur Propriétés.
Cliquez sur l'onglet S'applique à, cliquez sur Utilisateurs et groupes spécifiés ci-dessous, puis cliquez sur Ajouter. La boîte de dialogue Utilisateurs et groupes spécifiques s'affiche.
L'administrateur doit inclure tous les groupes de sécurité auxquels s'applique la règle dans la zone S'applique aux demandes venant de. Cliquez sur Ajouter, puis cliquez sur OK afin de retourner à l'onglet S'applique à. Tous les groupes sélectionnés sont affichés dans la zone S'applique aux demandes venant de. Cliquez ensuite sur OK.
Cliquez sur le bouton Ajouter, situé à côté de la zone Exceptions, puis ouvrez la boîte de dialogue Utilisateurs et groupes spécifiques. Sélectionnez les groupes ou utilisateurs auxquels la règle ne doit pas s'appliquer, puis cliquez sur OK pour revenir à l'onglet S'applique à. Tous les groupes sélectionnés sont affichés dans la zone Exceptions.
Cliquez sur OK, l'assistant se referme. Votre règle Exceptions apparaît dans le volet droit de la fenêtre Utilitaire de gestion ISA.
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Envoyez-nous vos commentaires sur les informations de cette page
Ces informations vous ont-elles aidé à résoudre votre problème ?
Oui
Non
Je ne sais pas
Ces informations étaient-elles pertinentes ?
Oui
Non
Que pourrions-nous faire pour améliorer ces informations ?
Attention : Veuillez ne pas indiquer vos coordonnées personnelles (adresse email ou numéro de téléphone) dans vos commentaires ci-dessous. Ce champ de commentaires ne permet pas de joindre le support technique Microsoft. Si vous avez une demande relative à une difficulté technique,cliquez ici pour contacter le Support Technique Microsoft
Merci ! Vos commentaires sont très utiles pour l'amélioration de notre contenu d'aide et de support. Si vous avez besoin d'aide complémentaire, veuillez consulter la page d'accueil d'aide et support.
Retour au début
