Necesware.info

dim
11
dec ' 05

Comment bloquer sa FreeBox...


...pour limiter son accès aux enfants!

J'ai des enfants, je l'ai déjà dit et je ne veux pas qu'ils utilisent Internet quand je ne suis pas là!
Mais la freebox est connectée tout le temps, pour la téléphonie, bien sûr.

Pour éviter tous les commentaires hors sujet, je rappelle le cahier des charges initial:

  • blocage de l'accès Web à la demande
  • pour 0 euros
  • sans toucher au matériel (cables, ...)
  • manip faisable en 5 secondes environ
  • pour tout non informaticien (ma femme, par exemple)

Détails utiles:

  • il ne s'agit pas de filtrer les sites bons ou pas bons
  • il ne s'agit pas de monter un fort knox chez soi
  • il n'est pas possible de fixer à priori des plages horaires
  • l'accès DHCP et DNS au minimum doivent être maintenus (j'ai noté des ralentissements et des problèmes avec certains logiciels sinon)
  • on ne doit pas jongler avec 5 sessions de windows

Comment empêcher l'accès à Internet mais garder la téléphonie?

Argh! J'ai beaucoup cherché et rien trouvé! Alors j'ai décidé d'agir moi même! Comment?

J'ai eu l'idée qu'un firewall doit pouvoir tout bloquer et qu'avec un mot de passe on doit pouvoir autoriser ou pas l'accès Internet. Mais où trouver un firewall et comment le modifier pour rajouter cette fonctionnalité?

Première recherche sur SourceForge: BINGO!

WIPFW est un firewall conçu pour FreeBSD à l'origine mais utilisable sous windows!

Je l'ai installé dans c:\windows\wipfw et j'ai bien lu les recommandations pour le mettre en fonction et les règles de filtrage! C'est pas simple mais on y arrive! Par defaut, chaque fois qu'on allume l'ordi, Internet est bloqué! Comment?

Voici le fichier wipfw.conf :

#  wipfw.conf  
-f flush

#  LOOPBACK  
add allow ip  from any to any via lo0

#  DHCP  
add allow udp from any 67 to any 68 
add allow udp from any 68 to any 67 
 
#  DNS  
add allow udp from any to any 53
add allow udp from any 53 to any

#  MAIL  
add allow tcp from any to any 110
add allow tcp from any to any 1024-65535 established

#  DENY 
add deny  ip  from any to any via eth0

Cela autorise le DHCP, le DNS et le mail mais pas le Web!

Et ensuite comment autoriser Internet?

Il faut pouvoir annuler toutes les règles de filtrages avec un mot de passe! Cela se fait en lançant un flush de wipfw mais il faut pouvoir le conditionner avec un mot de passe: c'est ici qu'intervient ProtectExe de Dirk Paehl!

Il permet de mettre un mot de passe sur tout programme!

Reste plus qu'à faire les deux programmes unlock.exe et relock.exe:

Voici unlock.c à compiler puis à bloquer avec ProtectExe :

#define STRICT
#include <time.h>
#include <windows.h>
#include <winbase.h>
#include <winsock.h>
#include <signal.h>
#include <stdio.h>
#include <stdlib.h>
#include <process.h>
#include <io.h>

int main(int argc, char *argv)
{
	WinExec("wipfw.exe -f flush", SW_SHOWMINIMIZED);
	return 0;
}

puis relock.c à compiler :

#define STRICT
#include <time.h>
#include <windows.h>
#include <winbase.h>
#include <winsock.h>
#include <signal.h>
#include <stdio.h>
#include <stdlib.h>
#include <process.h>
#include <io.h> 

int main(int argc, char *argv)
{
	WinExec("wipfw.exe C:\\WINDOWS\\WIPFW\\wipfw.conf", SW_SHOWMINIMIZED);
	return 0;
}

Les deux programmes doivent être dans le répertoire de wipfw.exe et on peut créer des raccourcis sur le bureau.
L'expérience montre que même les ados ont du mal à contourner ce système vu qu'il repose sur un service de windows et que même en regardant le répertoire de wipfw, il n'est pas facile de comprendre....

Et voilà


Commentaires

1. Le mardi 13 décembre 2005 à 18:10, par Elyo

Que se passe t-il si on désinstalle le firewall et / ou le logiciel qui protège par mot de passe, ou si on supprime leurs dossiers d'installation respectifs ?

2. Le mardi 13 décembre 2005 à 18:19, par hercule

pourquoi tant de binz a faire quand il y a 1000 fois plus simple pour bloquer..c'est trop la galere ton truc..pas besoin de tout ça pour bloquer..

3. Le mardi 13 décembre 2005 à 18:21, par Aragornis

Il suffit pour un enfant de faire wipfw.exe -f flush dans une invite de commande...

Si l'enfant est un "incapable" en informatique, le coup de tout protéger par mot de passe ne sert à rien car il n'est pas capable de reconfigurer le firewall tout seul.

Si l'enfant est un petit génie de l'informatique, et que cette pratique se généralise, il n'aura aucun mal à faire sauter le vérou ? Non ?

4. Le mardi 13 décembre 2005 à 18:40, par Crosster

Le plus simple ne serait il pas pour l'ado de booter sous un Live-CD?

5. Le mardi 13 décembre 2005 à 18:45, par x-tof

comment faire compliquer qd on peut faire simple...
un route add 0.0.0.0 mask 0.0.0.0 192.168.2.2
avec la derniere ip qui est bidon et c fini
la derniere ip etant la passerelle...
et de refaire l'inverse avec la bonne ip pour que ca remarche!!
faut avoir l'esprit tordu pour mettre un fwall venant de linux...

6. Le mardi 13 décembre 2005 à 18:51, par Crafton

Un routeur administrable genre Linksys wrt54g te permet de definir des plages horaires de surf...

7. Le mardi 13 décembre 2005 à 18:52, par Neces

A X-TOF: et le dhcp, le DNS et le Mail fonctionnent encore?

8. Le mardi 13 décembre 2005 à 18:53, par Neces

A Crafton:
Pourquoi acheter en plus un router?

9. Le mardi 13 décembre 2005 à 18:54, par Neces

Pour Crosster:
On peut jouer à Need For Speed avec un live CD?

10. Le mardi 13 décembre 2005 à 18:56, par Neces

A Aragornis:
Oui peut etre mais wipfw ne peut s'executer que dans son répertoire et encore faut il trouver l'info du flush!
Mais c'est pas impossible...

11. Le mardi 13 décembre 2005 à 18:57, par Neces

A hercule:
Merci de donner LA bonne solution! Moi je n'ai pas trouvé mieux pour laisser le téléphone, le dns, le mail, ...

12. Le mardi 13 décembre 2005 à 19:01, par Neces

A Elyo:
On peut tout a fait tout supprimer!
La seule chose qui peut arriver c'est que windows reclame le module de service et si je me souviens bien il pose une question Oui/non et quoi qu'on réponde ça continue normalement!
Ensuite on peut enlever le service init de la liste des services avec windows direct ou bien avec Service Contoler XP présenté sur ce site dans Win Utilitaires!

13. Le mardi 13 décembre 2005 à 19:08, par DeS1Gn

une restauration systéme à une date antérieure de l'installation et c'est gagné...
une distri Knoppix à lancer et c'est gagné aussi...

14. Le mardi 13 décembre 2005 à 19:38, par Lord Kaos

Le plus simple encore : acheter un cable croisé identique a votre cable droit, et quand vous partez vous remplacez le cable droit par le croisé et vous arrêtez le réseau dans "Connexions réseau". Même quelqu'un doué en informatique, après avoir réactivé le réseau, va passer un temps fou à savoir qu'en fait ce n'est pas le cable qui est mal branché, mais que c'est tout simplement pas le bon.

15. Le mardi 13 décembre 2005 à 20:07, par aefde

Freebox fonctionne bien avec les câbles droits, croisés et USB.
Donc ça ne sert à rien à changer le câble ;-)

16. Le mardi 13 décembre 2005 à 20:09, par Lord Kaos

Croisé aussi ? Je ne pensais pas, si tu as raison, alors il suffit juste de couper les cables ^^

17. Le mardi 13 décembre 2005 à 20:11, par Laurent Louvet

J'ai une solution formidable : il suffit de supprimer le PC. C'est d'autant plus simple si on possède un PC portable... Ainsi, on garde la fonction TV et la fonction téléphone.
J'ai essayer aussi avec un macintosh. Ca marche aussi.

18. Le mardi 13 décembre 2005 à 20:11, par Max

Pour Lord Kaos,

Seul soucis avec cette solution matérielle : la freebox accepte aussi un câble droit ou croisé pour le lien Ethernet, s'adaptant automatiquement au câble.

19. Le mardi 13 décembre 2005 à 21:12, par Damien

et pourquoi ne pas résponsabiliser les enfants tout simplement ?
si vous ne pouvez vraiment pas leur faire confiance, c'est que vous avez déjà un problème, et aucun informaticien au monde, aussi doué soit il ne sera capable de reprogrammer votre enfant !!!!

sinon, oui, selon le degré de capacité du dit enfant, sa volonté, ses moyens techniques, etc... enlever le cable ethernet (USB ou wifi, que sais-je chez vous), le cable d'alim de l'ordi, celui de l'écran, le clavier, couper le compteur EDF, enfermer votre gosse dans un placard avec un cadenas, sont aussi des solutions !!!!!

Damien, 20 ans, surfeur autonome since 1995 (ou qqc comme ça) et jamais eu ce problème là !

20. Le mardi 13 décembre 2005 à 23:28, par Ned

c'est toujours une idée parmi tant d'autres. Il y a bien entendu plus simple et pas moins efficace pour autant. Mais bon, en ce qui me concerne, c'est un plus non negligeable dans ma base de connaissances. D'ailleurs, continue a te casser la tete comme tu fais, et tu permettras a des gens comme moi de dormir moins bete.

Je suis tout a fait d'accord avec Damien: il faut responsabiliser les enfants. PAr essence, l'etre humain aime braver les interdits. Maintenant libre a toi de vouloir heberger des hackeurs chez toi.

N'empeche, bravo pour l'astuce quand meme et encore merci!

21. Le mercredi 14 décembre 2005 à 00:59, par Crosster

Très juste, je pensais que tes enfants désiraient uniquement surfer. (Fais attention, dès fois que tu sois près d'un hotspot gratuit, un adaptateur Wi-Fi Usb ca se cache très bien ;-) )

22. Le mercredi 14 décembre 2005 à 01:09, par babylimo

Allez soyons honnètes, moi je trouve que c'est un très bon system, ca permet d'avoir toujours son mail, pas parfait niveau sécurité, mais pour des enfants de moins de 12 ans ce devrait tenir un bon bout de temps.

Je dit bravo a l'auteur pour son travail

J'aime bien aussi la capture d'écran mac!!!!
Existe t'il protect pour mac?

23. Le mercredi 14 décembre 2005 à 01:23, par Neces

Merci babylimo
Et pour le mac je ne sais pas!

24. Le mercredi 14 décembre 2005 à 01:46, par barberousse13

Arrêtez de gamberger :
Enlever 1 ou 2 câbles est beaucoup plus efficace est rapide.
Non mais y en a parfois ... Ils feraient mieux d'investir leur énergie à des choses plus utiles quit à vouloir absolument de compliquer l'existence.
Faut arrêter le café les z'amis....
Cordialement, B13.

25. Le mercredi 14 décembre 2005 à 01:48, par barberousse13

Désolé pour les fautes : remplacez "est rapide" par "et rapide", puis "de compliquer" par "se ...". Merci

26. Le mercredi 14 décembre 2005 à 02:19, par nico

il suffit :
- de tuer le process truc du firewall ...
- modifier le fichier de config
- faire un flush directement sur l'executable
- utiliser un cd live
- ...

Conclusion solution stupide et longue à mettre en place ...

De plus les enfants ont accès de nos jours à internet dans les college lycee ecole primaire ... donc le bloquer à la maison est juste embeter son gosse.

27. Le mercredi 14 décembre 2005 à 09:02, par Neces

A Nico:
Tu n'as pas essayé la solution sinon tu aurais vu que le process truc du firewall, comme tu dis, n'est pas tuable, gamin va!!!!!

Si cette solution ne te convient pas, tu n'es pas obligé de l'utiliser...

Ne traite pas de stupide ceux que tu ne connais pas...
Propose donc une solution qui offre les mêmes avantages et on verra si elle est moins stupide...

28. Le mercredi 14 décembre 2005 à 09:09, par jeannot

Chez il ont 13 et 17 ans et je responsabilise. MAIS quand il dépassent les bornes la carte WIFI est tout simplement enlevée. Simple, pratique, pas prise de tête.

29. Le mercredi 14 décembre 2005 à 09:44, par tesman

Je pense qu'utiliser qu'il serait plus interessant de ne pas l'interdir physiquement mais de logger les serveurs utilisés, et d'y jetter de temps en temps un oeil. S'il a clairement été indiqué "pas de surf de telle heure à telle heure", le contrevenant détecté, la sanction tombe : plus de net pendant une petite période. Et en cas de récidive, plus du tout de net pendant une longue période ... ça a l'avantage de responsabiliser tout en clairement mettant des limites et te permet aussi de surveiller les types d'usages fait.

Inconvénient, celà te demande de consacrer un peu de temps à la lecture des log, et un peu de technicité pour les analyser de façon avisée.

30. Le mercredi 14 décembre 2005 à 10:05, par Paul

A Nico :

C'est moche de traiter quelqu'un de stupide comme tu le fais.
Moi je trouve au contraire (l'informatique est mon métier) que la solution proposée par Neces, même si elle semble complexe pour certains, a le mérite d'exister et qu'elle est le fruit d'une réflexion interessante. Il ne faut pas dénigrer systématiquement (laisser ce comportement aux imbéciles).

Et la critique doit être constructive.

D'autant plus que les personnes qui partagent réellement leurs trouvailles sont rares.

A stupide, stupide et demi ...

Neces, féliciations et n'écoute pas les esprits chagrins, jaloux de n'avoir aucune imagination.

31. Le mercredi 14 décembre 2005 à 10:12, par ouasse

Il y a des moyens pour empêcher un utilisateur de toucher aux processus système, ou bien de booter un CD live.

Un utilisateur non administrateur n'a pas de moyen de tuer un processus firewall, ou de restaurer le système ou que sais-je. Un simple mot de passe pour l'administrateur et le tour est joué.

Pour empêcher de booter sur une disquette ou un CD live, il suffit de configurer le BIOS de telle sorte qu'il ne puisse booter QUE sur le disque dur, et sur rien d'autre. Après, un mot de passe de protection de la config du BIOS, et zou.

ouasse, administrateur système du dimanche.

32. Le mercredi 14 décembre 2005 à 11:30, par Laurent Louvet

Personnellement, j'emmêne mon fils dans un parc et il se dégourdit les jambes.
C'est bien plus contructif que de naviguer sur le net.
En plus ça permet de se faire des copains et copines.
Les parents des enfants se rencontrent et passent du bon temps.
Avouez, que dans le temps, on sortait tous au cinéma, en boite de nuit, à disneyland, à la plage, voir mamie et papy.
L'ordinateur est un bazar qui empêche tout épanouissement personnel.

A bon entendeur.

33. Le mercredi 14 décembre 2005 à 11:56, par Neces

Merci Paul et Ouasse pour vos interventions!

34. Le mercredi 14 décembre 2005 à 11:58, par Neces

A Laurent Louvet,
Je suis assez d'accord avec toi mais remarque qu'en ce moment, tu ne fais pas ce que tu dis, tu es devant ton pc en train de surfer, non?

35. Le mercredi 14 décembre 2005 à 12:00, par Neces

A Jeannot:
j'espère que tes enfants n'ont pas un copain/voisin qui leur prête une autre carte wifi!
;-)

36. Le mercredi 14 décembre 2005 à 12:39, par Laurent Louvet

à Neces,

Je me sert du PC uniquement pour le boulot. Regarde dans l'intitulé du message, il y a la date et l'heure d'inscrite.

Bon surf à tous.

37. Le mercredi 14 décembre 2005 à 13:17, par benoit747

l'idée est aussi interessante que la majorité des commentaires sont navrants. Ceux que le principe interesse font la manipe, les autres passent leur route ....le concept parait simple mais semble vraiment trop compliqué pour beaucoup.

A laurent louvet: internet est un outil formidable auquel les enfants doivent être formés. Il est tout a fait possible de concillier activités exterieur , console de jeu et internet, le tout étant d'éviter les abus. Avec les enfants, il est nécessaire de leurs imposer des limites et il est normal qu'ils cherchent à les braver.La manip de neces permet de mettre en place une limite, et si le gosse parvient à la contourner, tant mieu pour lui, il se couchera un peu moins bete ce soir

38. Le mercredi 14 décembre 2005 à 13:19, par Poupi

Bonjour....en v'là des solutions bien tordu. Le plus simple et de loin c'est que vous ayez vos propres comptes de connexions. Bah oui c'est tout bête et c'est vachement efficace. Tu te créé un compte avec un Mot de passe et les droits d'administrateur. T'en créer un pour ton fils avec des droits d'Utilisateur. Ensuite quand tu lui laisses ton PC et bien sous ton compte tu désactives la connexion réseau. Ton gamin n'aura pas les droits pour la réactiver, donc pas de connexion à Internet. Le Tel est qd a lui tjrs actif, car directement sur la Freebox. Pour la boite aux lettres, j'vois pas l'intérêt qu'elle soit active qd t'es pas sur ta machine. De plus, si il a pas de droit d'installation ou d'action sur le matériel, il pourra toujours essayer de connecter une carte WiFi via USB à ton insus. En plus le coup de chacun son compte, c'est bien pour personnalisé son interface. Il aura son propre fond d'écran, raccourcis...etc..etc....
Voilà....Maintenant si tu veux vraiment rien désactiver tu peux tjrs Activer un Pare feu avec ta session et si il est bien fait, ton fils ne pourra pas en changer les paramètres sous son compte, ni le désinstaller, ni le désactiver...etc...etc...

39. Le mercredi 14 décembre 2005 à 13:37, par anonyme

Pour Mac, c'est fourni en standard par Apple, voir les préférences système, page Partage, onglet coupe feu.

On peut aussi couper juste MSN...

A+

40. Le mercredi 14 décembre 2005 à 14:23, par Neces

A poupi:
Je connais toutes ses techniques, j'ai essayé...
C'est ingérable!
Il y trop de problèmes de softs qui ne sont pas prévus pour ou qui ne marchent pas...
Ensuite, si t'es obligé de réinstaller windows, voilà toutes les sauvegardes que tu dois faire avant et voilà le temps que tu passes à tout reparamétrer après l'install...
Bref, c'est pas pour moi.

41. Le mercredi 14 décembre 2005 à 14:26, par Neces

Poupi,
d'autre part, va dans ton compte désactive la connexion réseau, va dans le compte du gamin,...
reviens dans ton compte réactive, reviens dans le compte du gamin, vérifie,...
Ah non!

42. Le mercredi 14 décembre 2005 à 14:30, par Neces

Ma solution:
- tu passes 30 minutes pour l'installer et comprendre
- tu mets 10 secondes à débloquer la FB avec le mot de passe (unlock.exe)
- tu mets 1 seconde à tout reblocker (relock.exe)...
- tu ne touches pas aux cables, à la FB, à la config de windows, ...
Voilà, ça, ça me va!

43. Le mercredi 14 décembre 2005 à 16:08, par Sancho

Ne serait il pas plus simple de créer plusieurs comptes et de créer des stratégies de sécurité en fonction des différents utilisateurs grace à gpedit? Plutot que de se casser la tête avec le firewall qui bloque la connexion internet.

44. Le mercredi 14 décembre 2005 à 16:37, par PERECil

Que de complications pour un truc tout simple à faire. Je suppose fortement que ce n'est pas juste "internet" que tu veux bloquer, mais l'accès à des sites dit "sensibles". A la limite, s'ils ont besoin d'aller sur wikipedia pendant que tu n'es pas là, ou est le mal?

Il existe, dans Windows, un fichier, qui s'appelle hosts, et qui est très peu connu du grand public. Ce fichier sert de référence pour le DNS. Les entrées du fichier host sont lues en premier, avant de faire la résolution DNS.

Maintenant pour bloquer un certain site, il te suffit d'ajouter ce site dans la liste de hosts, et de lui donner une IP complètement fantaisiste.

Ensuite, tu coches le fichier comme étant un fichier système, tu masques les fichiers systèmes et le tour est joué.

Tes gamins, si doués soient t'ils, vont tenter de chercher et supprimer un logiciel qui leur bloque l'accès a certains sites, alors que toi tu fais pratiquement appel au noyau réseau pour bloquer ces sites.

Sinon, les firewalls a installer en tant qu'administrateur, avec mot de passe, ca existe hein...

45. Le mercredi 14 décembre 2005 à 16:53, par Neces

A PERECIL:
Je connais bien la manip avec le fichier hosts!
Bref, j'y met www.prizee.com avec une ip à 0 pour empêcher l'accès, puis quand je reviens, je ferme la session de mon fils, j'ouvre la mienne, je cherche le fichier Hosts, je me planque pour que mon fils ne me voie pas, je remets un par un les sites auxquels finalement je l'autorise, je referme ma session, je reouvre la sienne et je vérifie? C'est ça la manip?

NON NON et NON, moi je lance relock.exe quand je pars puis unlock.exe et le mot de passe quand je reviens...
C'est tout!

46. Le mercredi 14 décembre 2005 à 21:55, par Fenrir

Toutes les solutions ont leur contre mesure et sont alors reléguée au titre d'idée.
FW, cryptage, /sys32/etc/drivers/hosts, cables... ont peut toujours contourner, il faut donc s'adapter au public visé.

Pour des enfants sans aucune connaissance, on peut tout simplement activer le controle parentale et monter les niveau de sécurité de IE au max, ou configurer Firefox pour qu'il passe par un proxy (imaginaire), ou encore prendre le FW intégré de XP pour bloquer tout traffic à destination du port 80...

Après on peut monter en puissance en installant un FW qui nécessite un mdp pour être configuré ou désactivé, on peut utiliser le tuto de cette page, ou encore jouer avec le fichier hosts...

Et dans les cas extremes, on se dirigera vers des solutions dédiées (un routeur comme le wrt54g), l'installation d'une passerelle filtrante comme IPCop (la même un liveCD se retrouve coincé et on ne touche pas à son pc), le tout en prenant soin de ne pas laisser la possibilité aux enfants de changer les cables (la freebox et le routeur sous clef et le tour est joué)

Un petit exemple qui combine tout ça, la méthode que j'utilise au travail :
Controleur de domaine, les utilisateurs (des enfants et ados, c'est une école) ont des comptes limité en droits par des stratégies bien choisies
Réglages IP (par dhcp) forçant la passerelle et le dns de mon choix
Passage obligé par le poste filtrant (un proxy avec filtrage de contenu/mot clef/catégories), le cablage ne laissant pas le choix
et le tout sous clef (serveurs/modem/routeur)

Bon ok pour un particulier ce n'est pas trop gérable

Chez moi j'utilise simplement un vieux pc (p233, 64mo de ram, 2go de dd, sans écran-clavier-cd...), IPCop installé dessus, le module Proxy configuré avec des plages horaires et des catégories.
Il est placé entre le modem (un freebox justement) et mon réseau maison, résultat, surf amélioré pour tout le monde (merci les filtres de pub et le cache), filtrage de contenu pour certains utilisateurs (identifiés par IP/MAC/login) et sécurité accrue du réseau grace au FW et à l'IDS inclus, le tout étant géré par https/ssh (donc depuis le travail par exemple)

Prérequis :
-avoir un PC dispo,
-une pièce (une armoire dans mon cas) qui ferme à clef

Temps :
-30min pour l'installation fonctionnelle
-1h de plus pour faire des réglages fins (horaires, white list, controle par login utilisateur...)

Coût :
-le prix du pc qui traine au fond du grenier, derrière la pile de cartouche sur service info de votre entreprise, ou dans la rue le jour des encombrants
-2 ou 3 cartes réseaux
-un peu de cable réseau (on peut aussi faire la même chose en wifi)

47. Le mercredi 14 décembre 2005 à 22:17, par Neces

Oups Fenrir!
Quelle démonstration!
Au fait ton système, il permet de bloquer complètement l'accès web en 1 seconde et le récupérer en 5, saisie du mot de passe inclue?
Si oui, ma solution aussi et pour 0 euros!

48. Le mercredi 14 décembre 2005 à 22:36, par Philippe

Bonjour,
J'ai mis en place une solution plus simple ou plus compliqué c'est selon : Un firewall sous linux. J'en entends déja crier : trop compliqué, etc.
Recette :
-> 1 vieux PC 386 / 166Mhz / 80Mo
-> une distribution linux sous graphique(X11)
-> un proxy squid en mode transparent
-> Dansguardian + Blacklist.
Impeccable même quand je ne suis pas là

49. Le mercredi 14 décembre 2005 à 22:43, par gillesR

je reviens sur la proposition de poupi. C'est la bonne à mon avis. A la maison tout le monde est simple utilisateur .. même moi. Pas besoin de réinstaller quoique ce soit. Méthode :
1) Première chose à faire : mettre un mot de passe à la session administrateur (elle ne doit servir qu'en dernier secours)
2) Créer une session administrateur qui ne servira qu'aux modifs hard et soft avec mot de passe (différent de l'administrateur de préférence)
3) Positionner tous les autres comptes en simple utilisateur.
4) pour la gestion du PC dans SA session sans être administrateur il y a plusieurs solutions :
Ma préférée : fervent utilisateur de TotalCommander, je le lance en tant qu'administrateur (avec saisie du mot de passe à chaque fois que j'en ai besoin). Dans celui-ci on peut tout lancer, panneau de contrôle, administration disque, etc et tout ça sans quitter sa session. Donc aussi la gestion des réseaux, voire gérer les accès internet par crénaux horaires. Seuls les accès à Windows Update nécessitent de lancer la session admin.
On peut également lancer une session de commande avec les droits admin mais c'est moins souple. Sinon on peut se préparer des accès à des raccourcis avec des droits admin en utilisant superexec sur www.bellamyjc.net.

50. Le mercredi 14 décembre 2005 à 22:47, par Fenrir

Pour Neces,
ça prend 0 seconde, mon système permet de savoir qui surf (dans le cas de plusieurs pc ou de plusieurs comptes) et quand on peut surfer (il suffi de dire que de 8h à 19h par exemple, tout ou partie du net est bloquée en web, ok en mail...)

Pour Philippe,
IPCop est une distribution linux, qui utilise squidguard, mais ne nécessite pas d'interface graphique, le pc que j'ai indiqué est utile si on veut se servir du cache pour optimiser le chargement des sites où l'on va souvent (et comme on va toujours sur les memes sites...:p), mais meme avec un pc tel que celui que tu cite, ca fonctionne

51. Le jeudi 15 décembre 2005 à 02:37, par LoLo1664

juste une question débile:

Si l'enfant désactive le FireWall il a donc accès au net?

52. Le jeudi 15 décembre 2005 à 03:07, par stekos

Moi j'utilise Privacy Service de McAfee. C'est très bien, juste une liste de sites autorisés et zou.
Mais si les enfants commencent à bidouiller les cables et les firewalls, je crois qu'il n'y a pas grand chose à faire...

53. Le jeudi 15 décembre 2005 à 09:38, par leMat

Moi j'ai une solution super simple à mettre en oeuvre :
Il suffit de débrancher le cable ethernet ou usb de la freebox ou du pc (suivant l'endroit le plus approprier pour le cacher à l'enfant).
Une autre solution toute simple est de désactiver la connection réseau. Voir de faire deux profils avec celui enfant qui à la carte réseau désactivé et pas de droits admin....
Sinon y'a le logiciel LogProtect qui protège les sites web pas pour les enfants...

54. Le jeudi 15 décembre 2005 à 11:48, par Neces

Bon, il commence a y avoir trop de commentaires sans rapport avec le sujet initial!

Par exemple Stekos, c'est intéressant ce que tu dis mais ça ne résoud pas le problème initial qui est de bloquer l'accès Web à la demande avec la FreeBox et pour 0 euros sans toucher à quoi que ce soit et sans installer un Fort Knox chez soi!

Je fais un effort pour traiter les messages mais là ça devient compliqué!

Bon, les solutions du genre:
- je met un vieux pc sous linux
- je crée des dizaines de comptes XP
- utilise une proxy ou un filtre parental
- ...
NON NON et NON

Cela ne correspond pas au problème initial simple qui est, je le rappelle encore:
- bloquer l'accès Web à la demande
- pour 0 euros
- sans toucher à quoi que ce soit de matériel
- manip en 5 secondes maxi

Voilà!

55. Le jeudi 15 décembre 2005 à 12:04, par Neces

LeMat, c'est sympa mais tu es hors sujet...

56. Le jeudi 15 décembre 2005 à 12:43, par angelzeus

de tous ce que j'ai lus, la moitier dis vraiment des conneries. Sinon moi je trouve la solution de Neces tres bien. La plus facile à mettre en place tout en ayant une bonne securité.

57. Le jeudi 15 décembre 2005 à 21:31, par toto

et si le gosse a un vieux modem adsl sous la main ? il le branche a la pace de la freebox et gaz.....

Pis sinon la grenade sous la souris vous avez essayer aussi ????

58. Le jeudi 15 décembre 2005 à 21:37, par Neces

Toto,
bien vu!
Je vais trouver qqc ;-)

59. Le vendredi 16 décembre 2005 à 01:23, par Fenrir

Cahier des charges :
0€,
5min à mettre en place,
5sec pour activer/désactiver,
aucune intervention hardware,
bloque tout sauf dns/dhcp/mail (pop, s-pop, imap, s-imap...),
être facile à mettre en place et à utiliser,
droits admin pour tout le monde

Analyse :
Pour ne bloquer qu'une partie du réseau, il faut passer par le filtrage de paquets, donc par un firewall.
Selon les critères si dessus, il doit être gratuit, software et sa configuration doit être protégée.
Tout le monde ayant les droits d'administration, il faut ajouter un système d'authentification différent de ceux intégrés par le système (cryptage, mot de passe...).
L'activation et la désactivation devant être aisées, il faut automatiser la manipulation au maximum

Solution proposée :
Installation d'un firewall (ipfw).
Verrouillage du fichier de configuration.
Cryptage de l'outil de déverrouillage.

Problèmes :
Le fichier de configuration reste accessible même sans être éditable, on peut encore jouer sur les acl.
Le filtre ne s'applique que sur les pilotes TCP/IP de Windows, en changeant ceux-ci on peut passer outre.
Les 2 fichiers qui gèrent le filtrage ne sont pas protégés.
Le service n'est pas protégé.

Améliorations possibles (je sais c'est pas fox knox le but) :
Appliquer des acl et le verrouillage sur le pilote et le binaire.
Protéger le service un minimum.

Conclusion :
T'as solution est donc très bonne (ou toute solution filtrage avec mot de passe et protection du process).
On peut encore passer outre (je viens de tester), mais ça deviens hors de porter de 99% des utilisateurs, donc c'est fiable pour le public visé (et même plus).
On peut encore renforcer le système mais la on dépasse les limites de la parano.

Le seul reproche que j'ai à faire sur cette méthode et qu'elle nécessite d'intervenir sur place, c'est pour ça que j'avai proposé une solution de filtrage Squid, qui permet de gérer des centaines de postes en même temps, mais c'est vrai que c'est plus lourd à mettre en place et que c'est hors sujet.

Donc GG

Je vais quand même chercher d'autres astuces en suivant les critères imposés, Just4Fun ;)

60. Le vendredi 16 décembre 2005 à 11:44, par kubes

Pour ma part, je viens de tester ce logiciel qui répond parfaitement à mes attentes :
Internet controller 3.0
Gratuit sur www.internet-controller.n...
Je l'utilise pour n'autoriser l'accès internet qu'à un seul site pour le comité d'entreprise de ma société, afin qu'il n'y ai pas d'abus lors des équipes de nuit etc...

61. Le vendredi 16 décembre 2005 à 12:14, par FAWTS

C'est marrant de voir que beaucoup de commentaires consistent à faire des manip foireuses sous Windows (qui n'est pas fait pour ça) en pensant que c'est plus simple que d'installer un firewall. Perso, je suis sous Ubuntu. La plupart des appli Windows tournent avec Wine, la notion de compte utilisateur et administrateur est native sous linux et donc très bien gérée (on peut difficilement être root par défaut. Après, on décoche la case "activer la carte réseau au démarrage". Quand on veut activer la carte réseau, l'ordi demande le mot de passe root, de même pour la désactiver.
Installation d'une distri linux : moins d'une heure logiciels compris.
Prix : 0€,
connaissances requises : savoir lire pour répondre aux questions.
Avantages divers : pas de problème de virus, pas de défragmentation à faire, pas de crainte qu'un utilisateur ne plante le système, logiciels fournis avec le système d'exploitation...
D'autant plus que mon Windows s'est désactivé car j'aurai changé trop de matériel dedans (la carte vidéo seulement...) Alors 150€ pour lire ça, merci!!!

Sinon, Neces, ta solutions est vraiment pas mal, en plus l'utilisateur de base apprend, par la même occasion, à lire (unique compétence requise pour faire de l'informatique).

Perso, je pense que les stations de travail devraient toutes être sous linux (des distri comme Ubuntu ou Mandriva sont à la portées de tous), seuls les serveurs (tant que sendmail sera toujours aussi la m... à configurer) devraient être sous Windows. En plus, si tout le monde faisait ça, Canon, Via... mettraient un peu plus de bonne volonté pour faire des pilotes linux!

62. Le vendredi 16 décembre 2005 à 13:43, par Neces

A Fenrir,
Très constructif!
Je cherche aussi pour protéger le service mais je n'ai pas encore de solution honnete...
Le fichier config du firewall? A part le mettre en hidden/read Only (si ça continue à marcher?) je n'ai pas mieux pour l'instant...

Merci de cette contrib!

63. Le vendredi 16 décembre 2005 à 13:43, par Neces

Merci Kubes pour l'info même si tu es hors sujet.

64. Le vendredi 16 décembre 2005 à 13:50, par Neces

A FAWTS,
Merci pour ta participation et je suis d'accord sur tes choix mais personne chez moi n'a envie de Linux (je leur ai montré plusieurs live CD...) surtout pour le problème crucial de faire tourner les jeux...

Need for speed underground, call of duty,...
Cosmopolitan pour ma fille, ...

SVP je ne veux pas entendre qu'il y a aussi des jeux sous linux...je les ai vus...

Et le petit larousse et autres encyclopedies qu'on trouve à la FNAC, utilisées pour les travaux d'école, ça marche sous un Linux?
Pas de réponse du genre "surement avec Wine" mais plutot "j'ai testé et je peux dire que ..."

65. Le vendredi 16 décembre 2005 à 15:48, par FAWTS

Je fais tourner StarCraft, Baldur's Gate et Unreal avec Wine sans problème. Pour ce qui est des dico, ya Wikpedia, et je suis certain que l'on doit pouvoir trouver d'autres solution. Ca m'étonnerait que la mairie de Paris, la gendarmerie et pas mal d'universités soient passées sous linux sans penser à ce problème. J'ai lu il y a quelques moi qu'un grand éditeur (Hachette je crois) avait sortit une version linux de son encyclopédie.
Les live CD sont bien pour donner un apperçu rapide de ce que peut être linux, mais ça ne vaut pas une vraie install, fait le en double boot au pire, maintenant, Grub comme Lilo supportent windows sans le moindre problème et là tu profites vraiment de Linux!!!

Perso je conseille Ubuntu qui est beaucoup plus stable que la plupart des autres distrib est au moins aussi facile que la Mandriva.

66. Le vendredi 16 décembre 2005 à 19:08, par Fenrir

A Neces,
pour le service, je peux te dire comment faire pour le rendre plus diffcile à désactiver, il y a 2 méthodes qui reviennent même :
-logiciel : rtm te permet d'enlever les droits à tout le monde sur un service, mais en fait il se contente d'...
-utiliser regedit et de modifier des paramètres ici HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services, pour chaque service, tu as une clef security et une valeur binaire, c'est elle qu'il faut éditer (je ne connai pas ça par coeur mais si besoin, je peut te donner les paramètres exactes)

L'inconvénient, c'est qu'il suffi de supprimer la clef pour supprimer le service, il faut donc bloquer l'accès à regedit, soit avec des acl, soit avec gpedit (dans ce cas il faut aussi bloquer gpedit...)

Pour ce qui est de linux, il n'y a pas que des tetris ou des pacman sous linux, on trouve des hits comme les quake, les unreal...qui tournent nativement, le larousse existe aussi en version linux je crois (à moins que ca soit une autre encyclopédie, je ne sais plus, j'utilise les encyclopédies ONline)
après tu as de nombreux jeux qui fonctionnent avec quelques manip (transgaming.org/gamesdb/ par exemple), wine aussi (et j'ai testé de photoshop jusqu'à office2000 en passant par HL, swat....)

Quoiqu'il en soit pour le but 1er de ce topic, je pense que mettre le compte par défaut en mode NON-admin est la meilleur solution pour protéger tes filtres (on peut toujours installer un soft sans être admin en faisant "Executer en tant que...")

67. Le dimanche 18 décembre 2005 à 00:00, par zoulou

Avant de te prendre la tete , moi je te conseil de regarder sous demarrer,propriete d'internet, contenu , gestion d'acces , et les enfants pourant profite d'internet et alle sur des sites sans aucun problemes , mon fils de 8 ans a son propre pc .

68. Le dimanche 18 décembre 2005 à 00:08, par Gus

Wouaaahh!
je viens de tout lire, et je dois avouer que je suis impressioné !
j'ai 27 ans, pas encore de petits, mais je vends des ordi et la question revient souvent parmi mes clients...
maintenant je flippe de faire des gosses, c'est tous des pirates en puissance !
merci pour cette débauche de technique, j'adore ça les trip à la je bloque ça , mais y faut que je bloque le truc avec lequel j'ai bloqué ça et que je cache le fichier truc pour eviter qu'ils modifient le code du machin...(c'est sincére j'adore ça)

Mais si vos enfant lisaient ce sujet ils seraient mort de rire...

je kiffe encore plus les mecs qui enferme des vieux PC sous linux dans leurs armoires... bon d'accord ça c'est pas vrai, mais au moins vous m'avez donné envie d'essayer Linux, pour d'autre raison certes, mais un jour il faudra que je m'y mette (on devrait tous s'y mettre d'ailleurs mais on aime trop notre confort facile...)

au dela de tout ça, vous m'avez rappellé l'époque de mon atari ST où ma mère me supprimait le cable de l'écran (propriétaire de atari) et ou un pote à moi au bout de ma rue en avait deux...

ma conclusion sera donc la suivante: le problème est simple, quelque soit la solution choisie(soft,cable enlevés, firewall, etc; etc) votre motivation devra toujours être plus forte que celle de vos enfants.
car à travers toute vos manigances vous leur donnez le grand frisson qu'ils aiment tant: braver l'interdit de papa et maman.

alors certes la solution proposé par neces est ingénieuse mais je pense qu'elle ne remplace pas le dialogue et l'éducation.
nos enfants (ça y est je parle comme un père...)ont accés a l'internet de partout, a l'école, chez les copains, au cyber du coin ou sur le reseau wifi de neces dont il ont cassé la clé...

Amicalement.
Gus.



69. Le dimanche 18 décembre 2005 à 00:14, par Céline

Et une bonne mite, vous y avez pensé?
parce que pour décoller Gus de l'internet y'a que ça...
amicalement.
céline, compagne de Gus.

70. Le dimanche 18 décembre 2005 à 13:54, par Neces

A Zoulou:
T'es sympa Zoulou, merci d'être passé mais
TU ES HORS SUJET!
Il ne s'agit de filtrer les BONS sites et les mauvais...

Tu verras, quand ton fils passera de plus en plus de temps sur le web chez prizee.com ou ogame.fr, au lieu de bosser leur français ou leur maths, comme moi tu voudras mettre le Hola! et tu diras Merci NECES!

71. Le dimanche 18 décembre 2005 à 17:09, par Jdemarseille

Le truc simple, est d'avoir une carte Wi-Fi avec la Freebox loin du PC... il suffit ensuite de saisir la clé WEP pour se connecter à Internet :-)
Ou sinon, d'avoir une clé USB Wi-Fi sur le PC, et pouvoir la débrancher :-)

Mais en tout cas, félicitation à l'auteur qui partage sa propre solution adapté à son cas... cela peut servir pour d'autre...

72. Le lundi 19 décembre 2005 à 15:57, par essai

Salut bonne idee, mais je rejoint certaines personnes, j'ai 24 ans et à l'age de 12ans ma mère pour me punir de mes mauvaises notes me priva de télé le mercredi (cable tv retirer) pour que je travail.
Mais le problème c'est que j'avais besoin de ma tv le mercredi ,et oui génération clubdo' oblige, et de ce fait j'ai utilisé celui du magnétoscope (elle l'avait laissé car la fiche ne rentrait pas dans la tv), Or, je savais où trouver l'adapteur qui me permis d'utiliser ce cable.
Mais pas folle ma mère en rentrant touchait la Tv pour voir s'il était chaude (aussi confiante que vous je vois envers ses enfants) mais j'avais été plus malin car 40 minutes avant qu'elle n'arrive je décablait la tv et l'éteingait et ainsi elle était froide a son retour..... et tout le monde était content car mine de rien mes notes avaient augmenté ;)

Mais qu'elle fut sa réaction lorsque quelque année plus tard je lui ai tous dit pour les faire compendre que quoi qu'elle fasse j'éssairait toujours d'arriver a mes fins...

Mais bon je vous comprend entre la TV (hertzien a l'époque) et le net il y a une différence, les sites de +18ans (x) ouvert a tous. et si vous ne vouler pas qu'il y aille il faut leurs faire comprendre que c'est pas bon pour eux (et non pas interdit ou/et pas de leurs ages car pour un enfant braver l'interdit de ses parents est un jeu).

je vous conseillerait plutot (meme si j'aime pas bigbrother) d'utiliser un logiciel qui enregistre les traces des sites internets visités, comme cela vous serez ce que font vos enfants et vous pourrez aux fils du temps, si tous se passe bien leur faire plus confiance.
et ne dite pas que vous utiliser un logiciel espion, s'ils vont là où il faut pas, dite le leur en prétextant (sans faire allusion a l'espion) que votre ordi vous dit tous ce que vous voulez savoir et peut-être avec cette part de mystère + petits sermonts, ils ne recommenseront plus.

73. Le lundi 19 décembre 2005 à 16:37, par essai

bon ok, j'avais pas tous lu dsl
interdire internet pour qu'il travail (bref comme ma mère pour moi et la tv), donc avec de la volonté, des camarades de classes, vos enfants firont par trouver la solution et aller sur internet.
le savoir la connaissance et la culture etant importante dans ce monde je vous comprends.
et merci pour les autres parents qui ont le même problème et qui grace a vous ont peut-être trouver la solution (je ne parle pas pour moi j'ai pas de gosse)

MAIS JE LE REDIS QUAND MEME, TOUS CE QUI EST INTERDITS PAR LES PARENTS (LES ADULTES EN GENERALE) DEVIENT UN JEUX POUR LES ENFANTS et votre combats est je le crains perdu d'avance

74. Le mercredi 21 décembre 2005 à 20:33, par FAWTS

Bon, ce n'est pas tout à fait le sujet, mais le premier firewall libre et simple vient de sortir : www.framasoft.net/article... je ne l'ai pas encore testé (peut être parce que je suis sous linux) mais les commentaires sont plutôt entousiastes et ça peut apporter une solution encore plus simple au problème.

75. Le dimanche 25 décembre 2005 à 00:06, par ClOc

lLe plus simple ne serai pade debranché la prise USB et dla metre quelque part et de la rebranché + tard?? ;-)

76. Le mardi 27 décembre 2005 à 00:31, par Neces

Et non Cloc, c'est trop pénible...

77. Le jeudi 29 décembre 2005 à 23:53, par bella

bonjour et bien tout simplement ne pas aisser l acces au pc an y mettant un code utilisateur et pas moyen donc de se connecter c est ce que je fais voila merci

78. Le samedi 31 décembre 2005 à 14:07, par Neces

Bella,
c'est ce que je faisait aussi mais maintenant mes enfants doivent aussi accéder au PC pour leurs devoirs, donc...

79. Le dimanche 9 avril 2006 à 14:58, par jf

que de complication pour rien, tu veut interdir lorsque tu n'es p là alors désactive le dhcp,met des IP fixe sur tes PC et lorsque tu part, tu met L'ip de la freebox sur ton PC et là plus rien ne marche
Bye

80. Le lundi 10 avril 2006 à 15:50, par Neces

jf, t'as l'air super fort alors si tu peux me faire ça avec un exe et un mot de passe...merci d'avance!

81. Le mardi 18 avril 2006 à 14:00, par Lyés

Salut,
voilà j'ai un problème avec les sites interdit à chaque fois que je consulte mes boites électroniques ils ils apparaissent brusquement hors il me bloc carrément mon ordinateur.

Veuillez me trouver s'il vous plait une solution pour mon probléme.

Merci

82. Le mardi 18 avril 2006 à 18:46, par Neces

Salut et merci Lyes d'être passé par là.
Je crois que tu t'es trompé d'erreur...et de site web...je ne suis pas mr dépannage ni mme irma...

83. Le mardi 18 avril 2006 à 18:47, par Neces

pour FAWTS:
iSafer c'est pas mal mais ça résoud rien à mon probleme!

84. Le jeudi 28 septembre 2006 à 21:37, par kate

Trouvez vous normal qu'une fille de 12 ans dise qu'elle
sort avec un mec sur le net . A 12 ans elle est fiere
de dire ça à ses copines mais qui est ce mec . Alors c'est bien de dire qu'il faut leur faire confiance mais
le mec en question qui est t'il? Oui je prefere bloquer internet quand je ne suis pas là et être sure qu'il n'arrivera rien à ma fille et ça c'est parceque je l'aime . kate

85. Le vendredi 26 janvier 2007 à 13:17, par lacertas

Bonjours,
Le plus drôle, c'est que si les enfants cherchent à déjouer les bloquages, il suffit de faire une recherche sur google et de tomber sur ce site...

86. Le samedi 30 juin 2007 à 12:02, par Yojimbo

Bonjour.
j'ai le meme probleme que vous mais moi c'est avec la télévision. Si vous avez une solution pour bloquer le service télé sur une freebox et garder le téléphone + Internet ce serait vraiment sympa de me comuniquer ce que vous savez au:"amghar868@hotmail.com"... Merci d'avance
Yojimbo.

87. Le samedi 30 juin 2007 à 12:05, par Yojimbo

pour m'envoyer un message utiliser mon adresse e-mail sur msn et non outlook (car je ne l'ai pas) merci.

88. Le mardi 3 juillet 2007 à 23:20, par Neces

Pas de miracle pour aujourd'hui...
Désolé!

89. Le vendredi 27 juillet 2007 à 19:32, par moi

je ne veux pas faire de pub mais BitDefender internet security pourrais faire ton bonheur neces.

A notez qu'il est possible de passer a travers de n'importe quel application mais il faut s'y connetre en cracking

90. Le lundi 30 juillet 2007 à 19:08, par Neces

Eh, moi!
Mon fils, il lui faudra juste 2 minutes pour changer l'heure du PC et passer à travers BitDefender!!!

91. Le lundi 30 juillet 2007 à 19:14, par Neces

Eh moi!
Note bien, en plus, que ta proposition ne correspond pas au cahier des charges proposé...

92. Le jeudi 30 août 2007 à 19:13, par hoax

wahou le nombre de commentzaires sur votre billet ! ;)

93. Le jeudi 20 septembre 2007 à 17:21, par ZARh

Neces, j'adore ta solution et je vais la tester chez moi pour pouvoir l'installer chez ma soeur qui a le problème avec ses filles toujours sur MSN.

J'ajouterai peut être un petit exe sous VB à la place des exe en c et en profiter pour y inclure une désactivation automatique au bout d'un certain temps.
"je t'autorise l'accès pour 45 mn et après tu vas faire tes devoirs"
Si je fais tout ça je viendrais vous proposer le prog ! :D

94. Le vendredi 21 septembre 2007 à 10:11, par Neces

Bonne idée, merci ZARh!

95. Le jeudi 27 septembre 2007 à 15:28, par Cocobeloeil

Et si, après tout ce qui vient d'être dit vous vous achetiez un petit bouquin d'Erasme qui s'appelle "La nef des fous". Epoque Renaissance et toujours d'actualité brulantissime

96. Le jeudi 15 novembre 2007 à 07:01, par Forge

Salut

J'ai 2 ados. Je cherchais un moyen de bloquer la TV freebox parce qu'ils abusent carrément. Je suis tombé sur votre article (qui ne répond pas à mon problème, tant pis) et j'ai eu envie de vous filer mon "truc" qui n'apparait nulle part dans les commentaires.

Ma solution demande un deuxième PC (ce qui peut revenir à 0 euros en cherchant bien). Il est dans une de leur chambre, pas connecté à internet avec les logiciels de traitement de texte et tableur dont ils pourraient avoir besoin.

Le PC connecté à internet est soumis à un écran de veille qui se déclenche au bout d'une minute. Pour le désactiver, il faut un mot de passe. Si on ne souhaite pas attendre 1 minute, on fait Ctrl+Alt+Supp > Arrêter > Mettre en veille. Là le PC se met en veille comme prévu et il faut saisir le mot de passe pour y accéder à nouveau.

Voilà, à bientôt.

97. Le jeudi 15 novembre 2007 à 22:22, par Neces

Belle idée, forge.
Mais je me demande combien de temps il faut a un ado pour faire sauter l'ecran de veille...

98. Le lundi 10 décembre 2007 à 14:43, par Smirn

Depuis deux ans... les ados ont dû grandir... et toujours pas de solution miracle surtout que si ce n'est pas chez eux ce sera ailleurs qu'ils feront l'interdit mais au moins vous ne le saurez pas :-)

99. Le mercredi 21 mai 2008 à 21:46, par solide

mon administrateur a bloqué l'accer a l'internet et chaque fois que je tape un site un message apparaittre il me demande de taper un mots de passe . allors comment trouvé ce mots de passe merci

100. Le jeudi 22 mai 2008 à 00:02, par Neces

solide,
ton message n'a rien à faire ici!

101. Le mardi 5 août 2008 à 14:22, par Elu

Je cherche une solution pour bloquer l'utilisation d'internet à mon fils de 20 ans qui ne fait plus rien depuis un an...
Je lui ai interdit d'utiliser mon pc sur lequel la box est connectée et je pense qu'il n'y touche plus depuis que j'ai vista avec un mot de passe.
Par contre l'autre nuit (j'avais du mal à dormir) j'ai entendu du bruit et j'ai vu qu'il avait acheté un cable ethernet de 8 métres pour connecter la box au vieux pc qu'il a dans sa chambre.
Y a t il une autre solution que d'embarquer la box dans ma chambre quand je vais me coucher?
Car du coup il passe ses nuits sur internet, puis dort jusqu'à 15h00.

102. Le mardi 5 août 2008 à 20:37, par Neces

Bonjour Elu,
Là c'est un miracle qu'il te faut et je n'en ai plus en stock!

103. Le lundi 25 août 2008 à 18:58, par jeje71

salut , je tomber sur cette conversation par hasard aussi j'aimerais preciser une chose , en effet les solutions de blocages via la freebox sont pratiquement impossible , elle n'est pas concus pour ca d'autant plus que l'administration se fait en ligne , la vrai solution et la plus simple reste un deuxieme routeur beaucoup permettent de restreindre les lignes , j'ai recuperer un petit asus qui le fait , sinon , il est vraie qu'un espece de proxy ferais tres bien l'affaire , mais la , reste la question de la facilité et surtout de la faisabilité pour le commun des mortelles hihi.
En fait j'ai aussi beaucoup chercher comment regler ce probleme et je trouve dommage que free ne propose pas cette solution routeur car ca reste la seul chose efficace et proteger par un mot de passe ...

104. Le lundi 25 août 2008 à 22:13, par neces

salut jeje71
tant que la freebox aura un port rj45, c'est très facile de débrancher le router et d'y brancher son portable...
Mon fils mettrait 3 minutes pour pirater cette solution!

105. Le samedi 7 août 2010 à 09:07, par florian

j'ai note des ralentissements et des problemes avec certains logiciels sinon -> j'ai du mal à comprzndre ...

106. Le vendredi 13 août 2010 à 11:48, par Neces

Florian,
ralentissements et problemes sont dus au fait que la connection est coupée!
Il y a pas mal de logiciels qui vont vérifier la présence d'une mise à jour avant de démarrer vraiment...d'ou ce que tu as remarqué!
Certains sont juste ralentis mais d'autres se coincent parfois (ceux qui sont mal programmés!).

107. Le samedi 28 août 2010 à 12:55, par TFlorian

Merci beaucoup pour cette solution
Je ne veux pas du par feu de Windows
Cette méthode me semble très bien pour protéger une connexion occasionnel par clé 3G
Mon objectif : pour un utilisateur pas expert pour trifouiller les services Windows, offrir la possibilité de se protéger des attaques dans le cadre d'une connexion en 3G sans avoir tout le temps les gourants outis microsoft en arrière plan le reste du temps

108. Le mardi 31 août 2010 à 02:46, par Anplus

Nances, tu veux pas d'idées tu le dis hein, tu m'as l'ai sec sur tes réponses.
Ton fils ça a l'air d'être un génie informatique dis donc !

Tu sais qu'avec le bon mot de passe il fait sauter ta protection. C'est comme l'écran de veille, avec le bon mot de passe. Donc ton truc c'est un peu se casser la tête pour rien...

Ajouter un commentaire

Les commentaires pour ce billet sont fermés.


Syndication

Contacts

Rss Scuttle


    Warning: MagpieRSS: Failed to parse RSS file. (Invalid document end at line 2, column 1) in /homepages/40/d141356676/htdocs/neces/dotclear/rss/rss_fetch.inc on line 238
    :

Rss Scuttle


    Warning: MagpieRSS: Failed to parse RSS file. (Invalid document end at line 2, column 1) in /homepages/40/d141356676/htdocs/neces/dotclear/rss/rss_fetch.inc on line 238
    :