NetopNetFilterUsersGuide FR

Version 5.
Manuel d'utilisation
Manuel d'utilisation
Copyright © 1981-2008 Danware Data A/S. Tous droits réservés.
Certaines parties du logiciel sont concédées sous licence par d'autres éditeurs.
Veuillez envoyer vos commentaires à l'adresse suivante :
Danware Data A/S
Bregnerodvej 127
DK-3460 Birkerod
Danemark
Fax : Int. +45 45 90 25 26
E-mail : info@netop.com
Internet : www.netop.com
2
NetOp® et le cerf-volant rouge sont des marques déposées de la société Danware Data A/S.
Tous les autres produits mentionnés dans ce document sont des marques déposées de leurs
fabricants respectifs. Danware Data A/S décline toute responsabilité pour les dommages directs
ou indirects résultant de l’utilisation de ce document. Le contenu de ce document est
susceptible d’être modifié sans préavis. Danware Data A/S conserve les droits d'auteur de ce
document.
3
Sommaire
Sommaire
1 Introduction
.....................................................................................................6
1.1 ...........................................................................................................................6
Fonctions
1.2 ...........................................................................................................................8
Informations de contact
2 Installation
.....................................................................................................9
et désinstallation
2.1 ...........................................................................................................................9
Configuration requise
2.2...........................................................................................................................10
Installation sur serveur
2.3...........................................................................................................................12
Installation sur les ordinateurs clients
2.3.1
..........................................................................................................................12
ECLIENT.EXE
2.3.2
..........................................................................................................................14
Outil de configuration
2.3.3
..........................................................................................................................15
Installation minimum
2.3.4
..........................................................................................................................18
Installation complète
2.3.5
..........................................................................................................................20
Déploiement sur les clients via A.D.
.......................................................................................................................21
2.3.5.1 Créer des groupes
.......................................................................................................................21
2.3.5.2 Ajouter des utilisateurs au groupe
.......................................................................................................................23
2.3.5.3 Configurer une règle de groupe Netfilter désactivé
.......................................................................................................................23
2.3.5.4 Terminer
2.3.6
..........................................................................................................................23
Installation de Business Desktop
2.3.7
..........................................................................................................................24
Masquer l'icône de la barre d'état
2.4...........................................................................................................................24
Désinstallation de NetOp Netfilter
2.4.1
..........................................................................................................................25
Désinstallation sur les ordinateurs clients
2.4.2
..........................................................................................................................25
Désinstallation de ECLIENT.EXE
2.4.3
..........................................................................................................................25
Désinstallation après installation minimum
2.4.4
..........................................................................................................................25
Désinstallation après une installation complète
2.4.5
..........................................................................................................................25
Désinstallation du serveur
2.5...........................................................................................................................25
Mises à jour automatiques avec NetUpdate
3 Configuration
.....................................................................................................27
et supervision du serveur
3.1...........................................................................................................................27
Connexion
3.2...........................................................................................................................28
Navigation dans NetOp Netfilter Admin
3.3...........................................................................................................................28
Rubrique Filtre
3.3.1
..........................................................................................................................29
État
3.3.2
..........................................................................................................................31
Listes d’URL
.......................................................................................................................31
3.3.2.1 Liste Toujours autoriser
.......................................................................................................................32
3.3.2.2 Liste Toujours bloquer
3.3.3
..........................................................................................................................33
Catégories
3.3.4
..........................................................................................................................34
Pair à pair
3.3.5
..........................................................................................................................35
Blocage de chat
3.3.6
..........................................................................................................................37
Sensibilité
3.3.7
..........................................................................................................................37
Paramétrage
.......................................................................................................................38
3.3.7.1 Général
.......................................................................................................................38
3.3.7.2 Paramétrage du réseau
.......................................................................................................................39
3.3.7.3 Analyse MP3
.......................................................................................................................40
3.3.7.4 Fichiers volumineux
.......................................................................................................................41
3.3.7.5 Nom fichier/ext
.......................................................................................................................41
3.3.7.6 Paramétrage du journal
3.3.7.6.1
..............................................................................................................42
Segments
3.3.8
..........................................................................................................................44
ACL
3.4...........................................................................................................................45
Rubrique Avancé
3.4.1
..........................................................................................................................46
Paramètres de Netfilter Admin
3.4.2
..........................................................................................................................47
Commandes client
3.4.3
..........................................................................................................................48
Page de blocage
3.4.4
..........................................................................................................................48
Cache
3.4.5
..........................................................................................................................49
Programmation du temps
3.4.6
..........................................................................................................................50
Comptes & privilèges
3.5...........................................................................................................................52
Rubrique Statistiques
3.5.1
..........................................................................................................................53
Graphiques
3.6...........................................................................................................................54
Rubrique Proxy
3.6.1
..........................................................................................................................54
Proxy Netfilter
4
Sommaire
3.6.2
..........................................................................................................................55
Proxy d’accès Inet Netfilter
3.7...........................................................................................................................55
Dépannage
3.8...........................................................................................................................57
Listes noires
4 Gestion
.....................................................................................................59
4.1...........................................................................................................................59
Page de connexion
4.2...........................................................................................................................59
Filtres
4.2.1
..........................................................................................................................59
État
4.2.2
..........................................................................................................................60
URL
4.2.3
..........................................................................................................................60
Catégories
4.2.4
..........................................................................................................................60
Pair à pair
4.2.5
..........................................................................................................................61
Conversation
4.2.6
..........................................................................................................................62
Sensibilité
4.2.7
..........................................................................................................................63
Paramétrage
4.2.8
..........................................................................................................................64
Paramétrage du réseau
4.2.9
..........................................................................................................................64
Segments
4.2.10
..........................................................................................................................66
Liste de contrôle d'accès
4.3...........................................................................................................................67
Proxy
4.4...........................................................................................................................67
Statistiques
4.5...........................................................................................................................68
Paramètres avancés
4.5.1
..........................................................................................................................68
Commandes client interactives
4.5.2
..........................................................................................................................69
Paramètres de Netfilter Admin
4.5.3
..........................................................................................................................70
Page de blocage
4.5.4
..........................................................................................................................70
Cache
4.5.5
..........................................................................................................................71
Programmation du temps
4.5.6
..........................................................................................................................71
Comptes & privilèges
Index
.......................................................................................................73
5
Introduction
1 Introduction
NetOp Netfilter Admin est un outil d’administration et de maintenance pour les serveurs NetOp
Netfilter. NetOp Netfilter est un filtre Internet avancé développé par Danware Data A/S.
Si vous rencontrez des difficultés lors de l’utilisation de ce produit, consultez tout d’abord ce
manuel d’utilisation. Une assistance de dépannage supplémentaire est disponible sur help.
netop.com dans une base de connaissances offrant des informations techniques détaillées.
Votre fournisseur local NetOp se tient également à votre disposition pour vous indiquer
comment exploiter au mieux votre produit NetOp.
En dernier recours, vous pouvez soumettre une demande d’assistance directement à l’équipe
d’assistance NetOp en utilisant le formulaire Contacter le service d’assistance technique
disponible dans la section Assistance du site Web www.netop.com. Nous nous efforcerons de
vous fournir une solution le plus rapidement possible.
Pour lire les pages d'aide de Netfilter Admin, reportez-vous à la rubrique Gestion.
Pour des informations d’assistance et de contact, reportez-vous à la page d’informations de

contact.
Équipe d'assistance de NetOp
1.1 Fonctions
La pornographie et les jeux de pari sont considérés comme faisant partie des secteurs à la
croissance la plus rapide et les plus rentables sur Internet.
Pour les entreprises, l’accès facile à la pornographie, aux jeux de pari et à d’autres contenus
inappropriés à partir des ordinateurs de l’entreprise peut impliquer une baisse de la
productivité, une charge plus importante sur le réseau de l’entreprise et un risque de
harcèlement sexuel et de nuisance à l’image de l’entreprise.
Les écoles et les bibliothèques, qui proposent aux élèves et aux utilisateurs un accès Internet,
ont l’obligation morale de protéger les mineurs contre les contenus inappropriés, ils doivent
également garantir que l’accès à Internet n’est pas utilisé pour des violations du droit d’auteur,
entre autres pour les musiques, films et logiciels. En filtrant l’accès Internet avec NetOp
Netfilter, l’utilisation inappropriée et illégale d’Internet peut être considérablement réduite.
NetOp Netfilter peut bloquer les contenus inappropriés sur Internet dans les catégories
suivantes :
Pornographie
Jeux
Rencontres
Haine, racisme et discrimination
Violence et humour vulgaire
Activités dangereuses ou illégales
Violations de droits d’auteur (piratage)
Le noyau de NetOp Netfilter est un algorithme de filtrage de contenu avancé, qui analyse les
6
Introduction
images et le texte sur chaque page visitée. Si une page est jugée inappropriée, une page avec
un avertissement disant que le contenu peut être inapproprié est affichée à la place.
L’administrateur peut spécifier si les utilisateurs peuvent poursuivre vers de telles pages ou
s’ils peuvent seulement retourner à la page précédente. Si un utilisateur choisit de poursuivre
vers la page malgré l’avertissement, il est enregistré dans un fichier journal.
NetOp Netfilter peut aussi bloquer les programmes de conversation et de partage de fichiers
pair à pair, bloquer les contenus audio et vidéo, bloquer ou consigner la récupération des
fichiers MP3 et des fichiers volumineux, par exemple les films et les logiciels. De plus, il est
possible de bloquer le téléchargement de fichiers en fonction de leur nom/extension.
NetOp Netfilter fonctionne comme serveur proxy pour le trafic HTTP. Ceci garantit la
compatibilité avec presque tous les navigateurs Web sur tous les systèmes d’exploitation.
NetOp Netfilter peut être utilisé en tant que tel, comme le montre la figure 1, ou en association
avec un serveur proxy externe, comme le montre la figure 2. La possibilité de combiner NetOp
Netfilter avec un serveur proxy tiers assure une intégration sans heurts de NetOp Netfilter
dans un réseau existant.
Figure 1 : Utilisation de NetOp Netfilter sans un serveur proxy tiers.
Figure 2 : Utilisation de NetOp Netfilter avec un serveur proxy externe.
7
Introduction
1.2 Informations de contact

Service client
Une assistance technique, y compris les réponses aux questions les plus courantes, est
disponible sur notre site Web :
http://www.netop.com/support
Informations de contact
Adresse postale :
Danware Data A/S
Bregnerodvej 127
3460 Birkerød
Danemark
E-mail : info@netop.com
Site Web : http://www.netop.com
8
Installation et désinstallation
2 Installation et désinstallation
L’installation de NetOp Netfilter se fait en deux étapes. Premièrement, NetOp Netfilter doit être
installé sur un serveur avec un accès Internet. Ensuite, les ordinateurs clients pour lesquels le
trafic Internet doit être filtré doivent être configurés pour utiliser NetOp Netfilter comme
serveur proxy.
Configuration requise
Installation sur serveur
Installation sur les ordinateurs clients
Désinstallation de NetOp Netfilter
Mises à jour automatiques
Masquer l'icône dans la barre d'état
2.1 Configuration requise

Serveur
Configuration minimale :
• UC compatible Pentium 700 MHz
• 128 Mo de RAM
• 50 Mo d’espace libre sur le disque dur
• Microsoft Windows NT 4, Windows Server 2000/2003 toutes éditions
Les besoins du serveur sont fonction du comportement des utilisateurs. Si les utilisateurs sont
des utilisateurs ordinateurs, qui visitent principalement des sites n'ayant aucun lien avec des
sites pornographiques et qui téléchargent rarement des fichiers volumineux, le nombre de
requêtes par seconde qu’ils produisent en périodes de charge de pointe peut être utilisé pour
estimer la configuration du matériel du serveur, à l’aide de la Figure 3.
Si le nombre de requêtes par seconde est connu, par exemple si un proxy est déjà utilisé, ce
chiffre peut être utilisé pour déterminer les conditions du serveur Netfilter.
Si les chiffres ne sont pas connus, on peut supposer qu’un utilisateur produit en moyenne 1
requête/seconde lorsqu’il navigue sur Internet. Par exemple, si la charge de pointe correspond
à 100 ordinateurs utilisés en même temps pour naviguer sur Internet, 100 requêtes/secondes
sont produites.
1 requête/s est une moyenne pour une session complète. Les requêtes apparaissent en rafale,
pouvant inclure plus de 50 requêtes sur une période de 1 à 2 secondes pour un seul
utilisateur. Le serveur doit pouvoir gérer cette charge pour garantir un délai acceptable pour
chaque utilisateur.
UC (MHz) Requêtes/s Débit (Mops)

700 80 4
1333 120 6
2200 160 8
Figure 3 : Performance à différentes vitesses UC. Comme la configuration matérielle dépend du
comportement des utilisateurs, ces chiffres ne doivent être utilisés qu'à titre indicatif.
Remarque : la Figure 3 est basée sur une estimation de 0% de réussites. En réalité, le

nombre de réussites est généralement de 10 à 50 %. Un serveur doté d'un processeur donné
pourra donc gérer une charge plus importante qu’indiqué dans le tableau.
9
Si la charge du réseau est plus importante que la charge qu’un seul serveur peut gérer, il est
nécessaire d’utiliser plusieurs serveurs. Dans ce cas, les clients du réseau doivent être
configurés pour utiliser un serveur proxy différent, de manière à ce que le trafic soit réparti
entre les serveurs.
Comme la connexion Internet limite la bande passante disponible pour les utilisateurs, les
conditions pour le serveur peuvent aussi être déterminées à l’aide de la vitesse de la connexion
Internet comparée à la colonne de débit dans la Figure 3.
Il est important de noter que le filtre entraîne un délai. Pour garantir un délai acceptable pour
chaque utilisateur, il est recommandé d'utiliser un serveur d'au moins 700 MHz.
Clients
En principe, tous les navigateurs pouvant utiliser un proxy HTTP sont pris en charge. Le logiciel
de configuration client inclus peut configurer automatiquement les navigateurs suivants :
• Microsoft Internet Explorer 4 et supérieur
• Netscape Navigator og Communicator 4
• Netscape 6 et supérieur et Mozilla
• Opera 5 et supérieur
Le logiciel de configuration client prend en charge :
Microsoft Windows 98, ME, NT 4, 2000, XP et Vista
Linux
Mac OS
2.2 Installation sur serveur

Installation
Pour installer le programme, cliquez sur le lien fourni par Danware.
Vous pouvez sélectionner soit Exécuter soit Enregistrer.
Si vous sélectionnez Exécuter, l'installation se lance aussitôt. Si vous sélectionnez Enregistrer,
le fichier d'installation doit être activé avant de lancer l'installation.
Le programme d’installation vous guide à travers les étapes nécessaires à l’installation de
NetOp Netfilter. Quand l’installation est terminée, NetOp Netfilter est installé comme service et
est démarré automatiquement.
Le port TCP par défaut que NetOp Netfilter utilise pour la communication du navigateur est
3128. Si un autre port est nécessaire, par ex. si le port 3128 est déjà utilisé par une autre
application sur l’ordinateur, ceci peut être facilement modifié avec le programme NetOp
Netfilter Admin qui est décrit dans la section proxy Netfilter.
Première exécution
Avant que les clients sur le réseau soient configurés pour utiliser NetOp Netfilter, il faut vérifier
que NetOp Netfilter est configuré correctement et peut accéder à Internet. Si le port pour la
communication du navigateur n’a pas été changé et si Internet Explorer est installé sur
l’ordinateur, il peut être facilement contrôlé avec l’application NetOp Netfilter Test, montrée
dans la figure 4. Lancez l'application et démarrez ensuite Internet Explorer en cliquant sur le
bouton Démarrer Internet Explorer. Si NetOp Netfilter est configuré correctement, le
navigateur affiche une page avec un message disant que NetOp Netfilter est installé
correctement. Essayez de visiter une page sur Internet pour vérifier que vous pouvez vous
connecter à Internet.
10
Figure 4 : NetOp Netfilter Test.
Vous pouvez aussi ouvrir un navigateur et régler sur le serveur proxy l’adresse IP/nom de
l’ordinateur sur lequel NetOp Netfilter est installé et le numéro de port sur 3128 (sauf si un
autre port a été choisi dans NetOp Netfilter Admin). Si le navigateur fonctionne sur le même
ordinateur que NetOp Netfilter, il suffit d’entrer hôtelocal comme nom d’ordinateur. Dans la
version française d’Internet Explorer 5 et supérieure, choisissez le menu :
Outils > Options Internet > Connexions > Paramètres LAN
Cochez la case Utiliser un serveur proxy. Entrez l’adresse IP/nom de l’ordinateur de NetOp
Netfilter dans le champ Adresse et 3128 dans le champ Port, comme indiqué dans la figure 5.
Si le navigateur est ouvert sur le même ordinateur que NetOp Netfilter, entrez l’adresse
hôtelocal. La case Contourner le serveur proxy pour les adresses locales doit être décochée.
Pour vérifier que NetOp Netfilter est installé et correctement configuré, entrez
http://are-you-alive
dans le champ Adresse du navigateur. Un NetOp Netfilter correctement configuré affiche un

message disant que NetOp Netfilter est correctement installé. Vous pouvez aussi visiter une
page Internet pour vous assurer que le serveur est correctement connecté à Internet.
Si une page ne s’affiche pas correctement, il est important de vérifier si la page fonctionne
sans NetOp Netfilter dans un navigateur qui n’est pas configuré pour utiliser NetOp Netfilter.
Ceci doit être effectué pour s’assurer que la page Internet n’est pas temporairement hors ligne.
11
Figure 5 : Configuration du proxy.
Voir les rubriques : Configuration requise du serveur.
2.3 Installation sur les ordinateurs clients

Le filtrage est activé en configurant les navigateurs Web pour qu’ils utilisent le serveur NetOp
Netfilter comme serveur proxy pour le trafic HTTP. Si les ordinateurs clients utilisent Microsoft
Windows 98, ME, NT 4, 2000, XP ou Vista, cela peut être effectué avec ECLIENT ou Outil de
configuration, qui vous permet aussi de configurer les restrictions de l’interface utilisateur
empêchant les utilisateurs de modifier les paramètres.
Si vous utilisez une configuration de proxy automatique sur votre réseau, la manière la plus
pratique d’activer le filtrage sera de changer le port et l’adresse proxy dans le script de
configuration. Si vous avez accès à des outils pour une administration à distance des
paramètres du navigateur, comme les règles ou Netscape Mission Control Desktop, vous
pouvez aussi les utiliser.
Si vous utilisez déjà un proxy sur votre réseau, mais pas une configuration proxy automatique
(et si vous ne le souhaitez pas), vous pouvez aussi activer le filtrage en configurant NetOp
Netfilter pour qu’il fonctionne sur la même adresse et le même port que le proxy que vous
utilisez actuellement, et déplacer votre proxy vers un autre port et/ou adresse (si vous
souhaitez toujours l’utiliser). De cette manière, vous n’avez pas besoin de modifier les
paramètres des ordinateurs clients.
Voir les rubriques : Configuration requise du client, ECLIENT.EXE, Outil de configuration,
Installation minimum, Installation complète, Déploiement sur les clients via Active Directory et
2.3.1 ECLIENT.EXE
ECLIENT.EXE peut être utilisé pour modifier les paramètres proxy d’Internet Explorer. Il peut
être utilisé dans un script de connexion comme alternative à un fichier .reg de l'Outil de
configuration. ECLIENT.EXE prend en charge Windows 98, ME, NT, 2000, XP et Vista.
De plus, ECLIENT.EXE doit fonctionner sur les clients pour pouvoir utiliser la connexion du nom
12
d’utilisateur, le blocage pair à pair et le blocage de chat. Si ces fonctions ne sont pas
nécessaires, ECLIENT.EXE n’a pas besoin d’être exécuté sur les clients.
Remarque : si la connexion du nom d’utilisateur est activée, ECLIENT.EXE doit être exécuté
sur tous les clients ou ECLIENT.EXE doit être exécuté avec le paramètre /sharedip et
l’assistance de l’IP partagé doit être activée dans Netfilter Admin, car sinon l’accès Internet
deviendra très lent pour les clients n’exécutant pas ECLIENT.EXE. N’activez pas la connexion
du nom d’utilisateur avant que ECLIENT.EXE soit exécuté sur tous les clients.
Si vous avez un réseau mixte avec, par exemple, des ordinateurs Windows 95, 98, XP et
Macintosh, vous pouvez quand même utiliser la connexion du nom d’utilisateur pour les
ordinateurs pris en charge. Néanmoins, il est important que vous utilisiez /sharedip. Ainsi,
l'accès Internet ne sera pas ralenti pour les clients n'exécutant pas ECLIENT.EXE.
Les paramètres suivants peuvent être utilisés avec ECLIENT.EXE :
/ Nom ou adresse IP du serveur à utiliser pour la connexion du nom

unamehost=addr d’utilisateur. Si Netfilter est installé sur un seul serveur, c’est l’adresse de
celui-ci qui doit être spécifié ici. Si la connexion du nom d’utilisateur n’est
pas utilisée, ce paramètre peut être omis.
/blockhost=addr Nom ou adresse IP du serveur dont les paramètres de blocage de chat et
pair à pair doivent être récupérés. Si Netfilter est installé sur un seul
serveur, c’est l’adresse de celui-ci qui doit être spécifié ici. Ce paramètre
peut être omis si le blocage du chat et pair à pair n’est pas utilisé.
/proxyhost=addr Nom ou adresse IP du serveur à utiliser pour le filtrage. Si Netfilter est
installé sur un seul serveur, c’est l’adresse de celui-ci qui doit être spécifié
ici. Si ce paramètre n’est pas spécifié, ECLIENT.EXE ne modifiera pas les
paramètres proxy.
/proxyport=nnnn Numéro de port du port filtre de Netfilter. Si ce paramètre n’est pas spécifié,
on suppose que le port est 3128, qui est le paramètre par défaut de
Netfilter.
/script=url Adresse du script proxy. Utilisez ce paramètre si les paramètres proxy sont
contrôlés par un script.
/autodetect Utilisez la détection proxy automatique.
/bypass=list Liste d’adresses pour lesquelles Netfilter doit être utilisé. Le trafic vers ces
adresses n’est pas dirigé à travers Netfilter, c’est-à-dire qu’il doit être
possible pour les clients d’accéder directement aux adresses spécifiées. Les
adresses de la liste sont séparées par des points-virgules ( ; ).
/local Précisez ce paramètre si Netfilter doit aussi être utilisé comme proxy pour le
trafic vers les adresses sur le réseau local
/disableproxy Précisez ce paramètre pour désactiver l’utilisation d’un proxy, par exemple
lors de la désinstallation.
/nolock Si ce paramètre est spécifié, l’interface utilisateur pour modifier les
paramètres proxy ne sera pas verrouillée, c’est-à-dire que l’utilisateur
pourra toujours modifier les paramètres proxy (sauf si l’interface utilisateur
est verrouillée d’une autre manière).
Spécifiez ce paramètre pour déverrouiller l'interface utilisateur. Utilisé lors
/unlock
de la désinstallation.
Doit être spécifié si plusieurs utilisateurs partagent la même adresse IP.

/sharedip C’est le cas si Citrix ou Terminal Services est utilisé ou s’il y a un autre
serveur proxy entre les utilisateurs et NetOp Netfilter. Si /sharedip n’est pas
13
spécifié dans ces cas, le trafic ne sera pas correctement connecté. La

connexion du nom d’utilisateur et l’assistance pour les adresses IP
partagées doivent être activées comme décrit dans la section Paramétrage
du journal.
Remarque : lorsque /sharedip est utilisé, une connexion correcte du trafic
nécessite que tous les utilisateurs utilisent Internet Explorer comme
navigateur.
ECLIENT.EXE peut être exécuté à partir du script de connexion des utilisateurs. Pour cela, le
programme doit d’abord être copié vers un emplacement du réseau qui est accessible à tous
les clients. ECLIENT.EXE se trouve sous Client dans le dossier dans lequel NetOp Netfilter a été
installé, généralement :
\Program Files\Danware Data\NetOp Netfilter\ Business\Client
Quand ECLIENT.EXE a été copié vers un emplacement approprié, une ligne doit être ajoutée au
script de connexion exécutant ECLIENT.EXE avec les paramètres souhaités, par exemple :
\\myserver\files\eclient.exe /unamehost=10.10.10.10 /
proxyhost=10.10.10.10
Remarque : le texte ci-dessus doit être placé sur une seule ligne.
Le programme est désormais démarré à chaque fois qu’un utilisateur se connecte et règle les
paramètres proxy pour que le serveur spécifié soit utilisé comme proxy.
Si des pare-feu locaux sont installés sur les clients, il est important que ceux-ci soient
configurés pour permettre à ECLIENT.EXE de fonctionner comme serveur et d’accéder à
Internet.
Remarque : les listes de programmes pair à pair et de chat devant être bloqués sont mise à
jour toutes les demi-heures, c’est-à-dire que jusqu’à 30 minutes peuvent s’écouler avant que
les modifications effectuées avec le programme d’administration deviennent actives sur tous
les clients.
2.3.2 Outil de configuration

Si vous souhaitez utiliser l’outil de configuration pour configurer les ordinateurs clients, le
programme peut être démarré dans le menu Démarrer :
Démarrer> Programmes > NetOp Netfilter > Business > Outil de

configuration
Le programme vous guide à travers les étapes nécessaires pour configurer les paramètres
proxy et les restrictions de l’interface utilisateur. Comme montré dans la figure 6, vous aurez
le choix entre Installation minimum à l’aide du script du registre et Installation complète à
l’aide du programme d’installation.
14
Figure 6 : Choix du mode de configuration.
Sélectionnez Installation minimum si vous souhaitez configurer les clients à l’aide d’un fichier .
reg avec les paramètres de Microsoft Internet Explorer. Si les utilisateurs partagent un script
de connexion, l’installation minimum est la plus pratique, mais elle prend uniquement en
charge Internet Explorer. Aucun logiciel n’est installé sur les ordinateurs clients avec
l’installation minimum.
Choisissez Installation complète si vous souhaitez configurer les clients à l’aide d’un
programme d’installation, qui doit être exécuté sur chaque ordinateur utilisant le filtrage. Le
logiciel sera installé sur l’ordinateur client corrigeant les paramètres des utilisateurs lorsqu’ils
se connectent, s’ils dévient des paramètres choisis dans l’outil de configuration. Ce logiciel
configure aussi les navigateurs installés après l’installation du filtre.
Si vous souhaitez utiliser la connexion du nom d’utilisateur, le blocage pair à pair et le blocage
du chat, le programme ECLIENT.EXE doit être exécuté sur les ordinateurs clients. ECLIENT.EXE
peut être exécuté à partir du script de connexion des utilisateurs.
Appuyez sur Prochain quand le mode de configuration souhaité a été sélectionné. Les deux
modes de configuration sont décrits en détails dans les sections suivantes.
2.3.3 Installation minimum

On vous demandera tout d’abord d’entrer l’adresse de l’ordinateur sur lequel NetOp Netfilter
est installé et le numéro de port utilisé par NetOp Netfilter. À moins que vous n'en ayez choisi
un autre dans NetOp Netfilter Admin, le numéro de port par défaut est 3128. Saisissez cette
information sur la page affichée dans la figure 7. Il est également possible de spécifier si la
communication avec les adresses locales (c'est-à-dire d'autres ordinateurs sur l'intranet) doit
être filtrée par NetOp Netfilter, ou encore si le trafic d'une liste de serveurs donnée ne doit pas
être filtré (par exemple, votre propre serveur Web).
Contourner Netfilter pour les adresses Hotmail doit être coché pour rendre possible l’accès à
Hotmail à partir d’Outlook. Si l’option est cochée, le trafic vers les adresses contenant hotmail
et services.msn ne sera pas envoyé à travers Netfilter. Ceci permet d’accéder à Hotmail à
15
partir d’Outlook, mais cela signifie aussi que les pages contenant ces adresses ne seront
jamais analysées/bloquées par le filtre. Il n’est pas nécessaire de contourner Netfilter pour ces
adresses pour pouvoir accéder à Hotmail à partir des navigateurs.
Figure 7 : Entrée des paramètres proxy.
Avec une installation minimum, il n’est généralement possible que de configurer les
restrictions de l’interface utilisateur pour les ordinateurs clients exécutant Windows 98 ou ME.
Sur les ordinateurs exécutant Windows NT, 2000, XP ou Vista, seuls les paramètres proxy
peuvent être configurés de cette façon. C’est pourquoi la page de configuration des restrictions
de l’interface utilisateur, montrée dans la figure 8, ne doit être utilisée que pour configurer les
clients exécutant Windows 98 et ME. Dans ce cas, vous pouvez spécifier sur cette page que
l’utilisateur ne doit pas pouvoir modifier les paramètres proxy dans Internet Explorer. De plus,
il est possible de désactiver les outils de modification du registre (regedit et regedt32) pouvant
aussi être utilisés pour modifier les paramètres proxy d’Internet Explorer. Sous Windows 98 et
ME, il est habituellement possible pour l’utilisateur de se connecter sans spécifier un nom
d’utilisateur en appuyant sur Éch. quand le message de connexion s’affiche. Ceci n’est pas
souhaitable quand les noms d’utilisateur sont connectés. Pour vous assurer que l’utilisateur se
connecte avec un nom d’utilisateur valide, l’option Les utilisateurs doivent se connecter avec
des noms d’utilisateurs valides peut être cochée.
La dernière étape dans l’outil de configuration pour une installation minimum est la création
d’un fichier .reg avec la configuration choisie. La page correspondant à cette étape est montrée
dans la figure 9. Ici, un nom pour le fichier .reg doit être entré. Puis appuyez sur Créer pour
créer le fichier. L’outil de configuration peut désormais être fermé avec le bouton Quitter.
16
Figure 8 : Configuration des restrictions de l’interface utilisateur.
Figure 9 : Création d’un fichier .reg.
Le fichier .reg que l’outil de configuration a créé doit désormais être utilisé pour mettre à jour
les paramètres sur les ordinateurs clients.
Si les utilisateurs partagent un script de connexion, vous pouvez mettre à jour les paramètres
à partir du script. Ceci peut être effectué en insérant la commande
regedit /s reg_file
17
dans le script de connexion, où reg_file est le chemin d’accès vers et le nom du fichier .reg.
Vous pouvez aussi mettre à jour le registre manuellement pour un utilisateur en cliquant avec
le bouton droit sur l’icône du fichier .reg et en sélectionnant Fusionner.
2.3.4 Installation complète

On vous demandera tout d’abord d’entrer l’adresse de l’ordinateur sur lequel NetOp Netfilter
est installé et le numéro de port utilisé par NetOp Netfilter. À moins que vous n'en ayez choisi
un autre dans NetOp Netfilter Admin, le numéro de port par défaut est 3128. Saisissez cette
information sur la page affichée dans la figure 10. Il est également possible de spécifier si la
communication avec les adresses locales (c'est-à-dire d'autres ordinateurs sur l'intranet) doit
être filtrée par NetOp Netfilter, ou encore si le trafic d'une liste de serveurs donnée ne doit pas
être filtré (par exemple, votre propre serveur Web).
Contourner Netfilter pour les adresses Hotmail doit être coché pour rendre possible l’accès à
Hotmail à partir d’Outlook. Si l’option est cochée, le trafic vers les adresses contenant hotmail
et services.msn ne sera pas envoyé à travers Netfilter. Ceci permet d’accéder à Hotmail à
partir d’Outlook, mais cela signifie aussi que les pages contenant ces adresses ne seront
jamais analysées/bloquées par le filtre. Il n’est pas nécessaire de contourner Netfilter pour ces
adresses pour pouvoir accéder à Hotmail à partir des navigateurs.
Figure 10 : Entrée des paramètres proxy.
Après avoir entré les paramètres proxy, il est possible de configurer les restrictions de
l'interface utilisateur, voir figure 11. Ces restrictions empêchent l'utilisateur de pouvoir
librement modifier les paramètres proxy et évitent ainsi le recours au filtrage.
Sous Windows 98 et ME, il est habituellement possible pour l’utilisateur de se connecter sans
spécifier un nom d’utilisateur en appuyant sur Éch. quand le message de connexion s’affiche.
Ceci n’est pas souhaitable quand les noms d’utilisateur sont connectés. Pour vous assurer que
l’utilisateur se connecte avec un nom d’utilisateur valide, l’option Les utilisateurs doivent se
connecter avec des noms d’utilisateurs valides peut être cochée.
18
Figure 11 : Configuration des restrictions de l’interface utilisateur pour Internet Explorer et Windows.
Figure 12 : Désactivation de l’icône dans la barre d’état.
Sur la page suivante, montrée dans la figure 12, l’icône Netfilter de la barre d’état peut être
désactivée, par exemple pour éviter que les utilisateurs puissent voir que leur trafic Internet
est analysé.
Quand les restrictions de l’interface utilisateur ont été configurées, le programme est prêt à
créer un disque d’installation. Ceci est effectué sur la page montrée dans la figure 13, où un
emplacement doit être sélectionné et il faut spécifier quelle version de Windows est utilisée par
les ordinateurs clients.
19
Le support du disque d’installation ne doit pas forcément être une disquette. Vous pouvez
aussi choisir un autre emplacement pour les fichiers d’installation, par exemple un lecteur en
réseau accessible à partir des ordinateurs clients devant être configurés. Quand un
emplacement a été choisi pour les fichiers, appuyez sur Créer pour créer le disque
d’installation. L’outil de configuration crée alors les fichiers d’installation nécessaires à
l’emplacement sélectionné. Pour configurer un ordinateur client, le fichier CLISETUP.EXE sur le
disque d’installation doit être exécuté sur l’ordinateur.
Remarque : sous Windows NT, 2000, XP et Vista, CLISETUP.EXE doit être exécuté avec les
privilèges administrateur.
Si CLISETUP.EXE est exécuté avec le paramètre /verysilent, aucune interface utilisateur n’est
affichée. Ceci peut être utilisé lors d’une installation automatique, par exemple à partir d’un
script de connexion, mais sachez que le programme doit être exécuté avec des privilèges
administrateur si le système d’exploitation est Windows NT, 2000, XP ou Vista. Pour garantir
que CLISETUP.EXE n’est exécuté qu’une fois, il peut être vérifié si l’un des fichiers installés
existe déjà sur l’ordinateur, par exemple
%ProgramFiles%\NetOp\Gestionnaire de configuration\ Configuration

Manager.exe
Pour désinstaller, CLISETUP.EXE doit être exécuté avec le paramètre /uninstall. Ceci peut être
combiné avec /verysilent pour masquer l’interface utilisateur.
Figure 13 : Création du disque d’installation.
2.3.5 Déploiement sur les clients via A.D.

Cette section décrit comment utiliser les règles de groupe pour activer NetOp Netfilter pour les
utilisateurs sélectionnés tout laissant les autres utilisateurs non filtrés dans un environnement
Windows avec Active Directory pour la gestion des utilisateurs.
NetOp Netfilter fonctionne comme un serveur proxy. Pour activer Netfilter pour un utilisateur,
les navigateurs de cet utilisateur doivent être configurés pour utiliser Netfilter comme serveur
20
proxy lors de l’accès au Web. Les étapes indiquées ci-dessous permettent cela pour Microsoft
Internet Explorer.
Voir les rubriques : Installer sur des ordinateurs clients, Créer des groupes, Ajouter des
utilisateurs au groupe, Configurer 'Netfilter Désactivé' Règle de groupe et Terminer
2.3.5.1 Créer des groupes

1. Ouvrez Utilisateurs et ordinateurs d’Active Directory, qui est accessible depuis le menu
Démarrer.
2. Localisez le domaine contenant les utilisateurs dont le trafic Internet doit être filtré. Si des
utilisateurs de plusieurs domaines doivent être filtrés, répétez les étapes ci-dessous pour
chaque domaine.
3. Créez, dans ce domaine, deux groupes d’utilisateurs : UtilisateursFiltrés et
UtilisateursNonFiltrés.
4. Vous pouvez créer un groupe en cliquant avec le bouton droit de la souris sur le conteneur et
en choisissant Créer > Groupe dans le menu contextuel. Le type de groupe doit être défini
sur Sécurité et la portée sur Domaine local.
2.3.5.2 Ajouter des utilisateurs au groupe

1. Ajoutez tous les utilisateurs devant utiliser le proxy Netfilter à UtilisateursFiltrés et tous les
autres utilisateurs à UtilisateursNonFiltrés. Vous pouvez ajouter des utilisateurs à un groupe
en
· double-cliquant sur le groupe et en choisissant les membres dans l’onglet Membres de la
fenêtre de propriétés de groupe.
· en double-cliquant sur la personne à ajouter et en choisissant le groupe dans l’onglet
Membre de dans la fenêtre des propriétés d’utilisateur, ou
· en choisissant les utilisateurs, en cliquant sur l’un d’eux avec le bouton droit et en
choisissant Ajouter des membres à un groupe.
Créer une règle de groupe Netfilter activé
2. Ouvrez la fenêtre des propriétés du domaine en cliquant avec le bouton droit sur le domaine
et en choisissant Propriétés. Accédez à l’onglet Règle de groupe.
3. Pour ajouter un nom de Règle de groupe :
· Cliquez sur Créer pour ajouter une nouvelle règle de groupe et nommez-la Netfilter
activé.
· Ouvrez la fenêtre des propriétés de cette règle en cliquant sur le bouton Propriétés. Dans
la fenêtre des propriétés, accédez à l’onglet Sécurité. Choisissez le groupe Utilisateurs
authentifiés et retirez la coche dans la colonne Autoriser pour Appliquer la règle de
groupe.
· Cliquez sur Ajouter pour ajouter un nouveau groupe. Une nouvelle fenêtre s'ouvre.
Choisissez le groupe UtilisateursFiltrés et appuyez sur Ajouter, puis sur OK.
· Sur la page Sécurité, cochez la case Autoriser pour Appliquer la règle de groupe. Cliquez
sur OK.
4. Créer une règle de groupe Netfilter désactivé
· Cliquez sur Nouveau pour ajouter une nouvelle règle de groupe et nommez-la Netfilter
désactivé.
· Ouvrez la fenêtre des propriétés de cette règle en cliquant sur le bouton Propriétés. Dans
la fenêtre des propriétés, accédez à l’onglet Sécurité. Choisissez le groupe Utilisateurs
authentifiés et retirez la coche dans la colonne Autoriser pour Appliquer la règle de
21
groupe.
· Cliquez sur Ajouter pour ajouter un nouveau groupe. Choisissez le groupe
UtilisateursNonFiltrés et appuyez sur Ajouter, puis sur OK.
· Sur la page Sécurité, cochez la case Autoriser pour Appliquer la règle de groupe. Cliquez
sur OK.
5. Configurer une règle de groupe Netfilter activé
· Double-cliquez sur la règle Netfilter activé. Ceci ouvre l’encadré Règles de groupe.
· Accédez à Configuration de l'utilisateur > Paramètres Windows > Maintenance Internet
Explorer > Connexion et double-cliquez sur Paramètres proxy.
· Cocher Activer les paramètres proxy et entrez l’adresse et le port du proxy Netfilter dans
les champs HTTP. Décochez Utiliser le même serveur proxy pour toutes les adresses. Si
vous utilisez un ou plusieurs proxys pour les autres types de trafics, leurs adresses et
ports doivent être entrés dans les autres champs. Configurez les Exceptions comme
souhaité. Notez que si Ne pas utiliser le serveur proxy pour les adresses locales (intranet)
est coché, les pages Web sur votre intranet ne seront pas filtrées. Cliquez sur OK pour
retourner à la fenêtre Règle de groupe.
· Si vous utilisez une configuration de navigateur automatique sur votre réseau, vous
devez la désactiver pour les utilisateurs du groupe UtilisateursFiltrés. Pour cela, double-
cliquez sur Configuration automatique du navigateur et décochez Détecter
automatiquement les paramètres de configuration et Activer la configuration automatique
.
· Pour empêcher les utilisateurs de modifier les paramètres proxy (et donc d’éviter le
filtrage), accédez à Configuration d’utilisateur > Modèles administratifs > Composants
Windows > Internet Explorer.
· Double-cliquez sur Désactiver la modification des paramètres proxy et réglez la valeur
Activé. Vous voudrez peut-être faire de même pour Désactiver la modification des
paramètres de Configuration automatique, Désactiver la modification des paramètres de
connexion, et/ou Désactiver l’assistant de connexion Internet.
· Accédez à Configuration d’utilisateur > Modèles administratifs. Cliquez avec le bouton
droit sur Modèles administratifs et choisissez Ajouter/Supprimer des modèles. Cela
entraînera l'ouverture d'une nouvelle fenêtre. Choisissez Ajouter et ouvrez le fichier
netfilter.adm, situé dans le sous-répertoire Scripts dans lequel NetOp Netfilter a été
installé. Puis cliquez sur Fermer pour retourner à la fenêtre Règle de groupe.
· Dans la fenêtre règle de groupe, l’entrée Configuration d'utilisateur > Modèles
administratifs > NetOp Netfilter est apparue. Cliquez avec le bouton gauche, puis avec le
bouton droit sur NetOp Netfilter et assurez-vous que l’option Affichage > Voire les règles
uniquement (*) n’est pas cochée. Puis double-cliquez sur Paramètres Internet Explorer et
activez la règle. Cliquez sur OK pour accepter les paramètres par défaut. (Utiliser HTTP
1.1 pour les connexions proxy doit être coché pour une performance optimale. Il est
recommandé d’utiliser les valeurs par défaut pour les entrées Max. connexions… , mais
l’augmentation des valeurs peut diminuer les délais rencontrés en surfant sur le proxy.
Néanmoins, si les valeurs sont trop élevées, les requêtes du navigateur seront perdues et
les utilisateurs rencontreront des images manquantes sur les pages Web.)
*) Dans Windows Server 2003, l’option Voir les règles uniquement a été déplacée dans
une boîte de dialogue, que vous ouvrez en sélectionnant Affichage > Filtrage… dans le
menu. Le nom de l’option est devenu Afficher uniquement les paramètres de stratégie
pouvant être entièrement gérés.
· Fermez l'encadré Règle de groupe.
22
2.3.5.3 Configurer une règle de groupe Netfilter désactivé

1. Double-cliquez sur la règle Netfilter activé. Ceci ouvre l’encadré Règles de groupe.
2. Accédez à Configuration de l'utilisateur > Paramètres Windows > Maintenance Internet
Explorer > Connexion et double-cliquez sur Paramètres proxy.
3. Configurez les paramètres proxy comme souhaité, donnant soit un accès direct à Internet
(quand Activer les paramètres proxy n’est pas coché), soit un accès par un serveur proxy.
4. Si vous utilisez une configuration de navigateur automatique sur votre réseau, vous pouvez
devoir l’activer pour les utilisateurs du groupe UtilisateursNonFiltrés. Faites cela en double-
cliquant sur Configuration automatique du navigateur et en cochant Détecter
automatiquement les paramètres de configuration et/ou Activer la configuration automatique
et entrez les autres informations comme souhaité.
5. Pour annuler les modifications effectuées ici pour empêcher les utilisateurs de modifier les
paramètres proxy (si un utilisateur est déplacé du groupe UtilisateursFiltrés au groupe
UtilisateursNonFiltrés), accédez à Configuration d’utilisateur > Modèles administratifs >
Composants Windows > Internet Explorer.
Double-cliquez sur Désactiver la modification des paramètres proxy et réglez la valeur
Désactivé. Vous voudrez peut-être faire de même pour Désactiver la modification des
paramètres de Configuration automatique , Désactiver la modification des paramètres de
connexion, et/ou Désactiver l’assistant de connexion Internet. Fermez la fenêtre Règle de
groupe.
2.3.5.4 Terminer
Fermez la fenêtre des propriétés du domaine et la fenêtre Utilisateurs et ordinateurs d’Active
Directory. Les utilisateurs que vous avez ajoutés au groupe UtilisateursFiltrés utiliseront
désormais le proxy Netfilter quand ils accèdent au Web (ils peuvent devoir se reconnecter
avant que la nouvelle règle soit appliquée).
Si un utilisateur du groupe UtilisateursFiltrés doit avoir un accès non filtré à Internet,
supprimez-le simplement du groupe UtilisateursFiltrés et ajoutez-le au groupe
UtilisateursNonFiltrés à la place. Notez que le simple fait de le supprimer du groupe
UtilisateursFiltrés peut ne pas suffire à modifier le fait qu’il utilise ou non le proxy Netfilter – il
doit être ajouté au groupe UtilisateursNonFiltrés pour que les paramètres proxy soient
changés. De même, vous pouvez supprimer un utilisateur du groupe UtilisateursNonFiltrés et
l’ajouter au groupe UtilisateursFiltrés pour activer le filtrage pour cet utilisateur.
2.3.6 Installation de Business Desktop

Installez NetOp Netfilter Business Desktop sur les ordinateurs portables que vous souhaitez
équiper d'une protection NetOp Netfilter alors qu'ils ne sont pas connectés au réseau protégé
de NetOp Netfilter.
Installation automatique
1. Créez un groupe nommé Business Desktop tel que décrit dans Créer des groupes.
2. Appliquez la règle de groupe Netfilter Activé à Business Desktop tel qu'expliqué dans Ajouter
des utilisateurs au groupe.
3. Dans la règle de groupe Netfilter Activé sous Configuration de l'ordinateur > Modèles
administratifs > NetOp Netfilter, activez les paramètres de Business Desktop. Spécifiez
l'adresse du serveur NetOp Netfilter en tant qu'adresse du serveur Netfilter. Business Desktop
se mettra en contact avec le serveur pour échanger avec lui les données sur les paramètres et
les fichiers journaux.
4. Copiez le pack d'installation NetOp Netfilter Business Desktop.msi à partir du dossier
23
Program Files > Danware Data > NetOp Netfilter > Business > Client vers un dossier partagé
accessible à partir des ordinateurs portables sur lesquels il a été installé.
5. Dans la règle de groupe Netfilter On, cliquez avec le bouton droit de la souris sur
Configuration de l'ordinateur> Paramètres de logiciels > Installation de logiciel et sélectionnez
Nouveau > Pack. Sélectionnez le dossier partagé du pack d'installation et cliquez sur Ouvrir.
Sélectionnez Avancé et cliquez sur OK.
6. Dans l'onglet Déploiement, sélectionnez Attribué et Installer cette application à la prochaine
connexion. Le pack Business Desktop sera alors installé sur les ordinateurs du réseau la
prochaine fois que les utilisateurs se connecteront.
7. Pour mettre à jour les installations à partir d'un pack d'installation mis à jour, écrasez le
dossier partagé du pack d'installation. Dans la règle de groupe Netfilter Activé sous
Configuration de l'ordinateur> Paramètres de logiciels > Installation de logiciel, cliquez avec le
bouton droit de la souris sur NetOp Netfilter Business Desktop et sélectionnez Toutes les
tâches > Redéployer l'application.
Installation manuelle
1. Dans le registre de l'ordinateur, sous la clé HKEY_LOCAL_MACHINE\SOFTWARE\EnoLogic
\NetFilter\Business, écrivez l'adresse du serveur NetOp Netfilter à une valeur REG_SZ nommée
ServerName.
2. Exécutez le pack d'installation NetOp Netfilter Business Desktop.msi sur l'ordinateur.
Par défaut, l'icône NetOp Netfilter est affichée dans la barre d'état du système au niveau du
coin inférieur droit de l'écran.
Pour la masquer par le biais d'une règle de groupe, accédez à la règle de groupe Netfilter
Activé sous Configuration de l'ordinateur > Modèles administratifs > NetOp Netfilter et double-
cliquez sur la règle Masquer l'icône dans la barre d'état, puis sélectionnez Activer. La
modification prendra effet dès la prochaine connexion de l'utilisateur.
2.3.7 Masquer l'icône de la barre d'état

Une fois le client installé, une icône Netfilter s'affiche dans la barre d'état du système.
Si cette icône est désactivée pour une raison quelconque, cela signifie que le client est exécuté
en mode Masquage (invisible à l'utilisateur).
Avertissement : dans certains pays, il est obligatoire que l'utilisateur ait la possibilité de
savoir s'il est surveillé ou non. Veuillez vous reporter aux lois locales et au droit du travail.
Pour activer l'icône dans la barre d'état de Business Desktop via Active Directory, suivez les
étapes ci-dessous :
1. Accédez à Configuration de l'ordinateur > Modèles administratifs > NetOp Netfilter
2. Double-cliquez sur Masquer l'icône de la barre d'état et
3. réglez l'option sur Activé.
Les modifications prendront effet dès la prochaine connexion de l'utilisateur.
Voir les rubriques : Ajouter des utilisateurs au groupe
2.4 Désinstallation de NetOp Netfilter

Si vous souhaitez désinstaller NetOp Netfilter mais voulez toujours utiliser un serveur proxy,
vous pouvez ignorer la désinstallation des clients et laisser le serveur proxy s’exécuter sur
l’adresse et le port utilisés pour NetOp Netfilter. Sinon, il est recommandé de désinstaller
d’abord les clients, autrement ceux-ci n’auront pas d’accès HTTP à Internet avant que la
désinstallation soit terminée.
24
Remarque : à partir de la section Ajout/Suppression de programmes de Windows, il est

également possible de réparer le programme d’administration de NNF Business. La fonction la
plus importante ici est la possibilité de réinitialiser le nom d'utilisateur et le mot de passe.
2.4.1 Désinstallation sur les ordinateurs clients

La méthode de désinstallation de NetOp Netfilter n'est pas la même si vous avez effectué une
installation minimum ou complète. Les informations présentées ici ne sont utiles que si vous
avez utilisé l’outil de configuration pour l’installation.
2.4.2 Désinstallation de ECLIENT.EXE

Si ECLIENT.EXE est utilisé pour régler les paramètres proxy, le script de connexion est modifié
de manière à afficher :
\\myserver\files\eclient.exe /disableproxy /unlock
Ceci désactive l’utilisation du proxy et déverrouille l’interface utilisateur. Quand tous les
utilisateurs se sont connectés, la ligne peut être supprimée du script de connexion. Si vous
avez utilisé le paramètre /nolock, vous pouvez omettre /unlock dans la ligne supérieure.
2.4.3 Désinstallation après installation minimum

Si vous avez effectué une installation minimum, le filtrage sur les ordinateurs clients peut être
désactivé à l’aide d’un fichier .reg qui restaure les paramètres initiaux. Si les paramètres
initiaux sont les paramètres standards de Windows / Internet Explorer, l’un des fichiers
NETFILTER_9X_OFF.REG ou NETFILTER_NT_OFF.REG peut être utilisé. Ils sont placés dans le
dossier Scripts dans le dossier d’installation de NetOp Netfilter, qui est généralement \Program
Files\Danware Data\NetOp Netfilter\Business. Pour les ordinateurs clients utilisant Windows 98
ou ME, le fichier NETFILTER_9X_OFF.REG doit être utilisé, alors que NETFILTER_NT_OFF.REG
doit être utilisé pour les ordinateurs clients exécutant Windows NT, 2000, XP ou Vista.
2.4.4 Désinstallation après une installation complète

Le logiciel client est désinstallé en exécutant CLISETUP.EXE sur le disque d’installation avec le
paramètre /uninstall, voir section Installation complète. Il peut être nécessaire de redémarrer
l’ordinateur pour terminer la désinstallation, mais aucun message ne sera affiché pour
l'indiquer et le redémarrage ne se produira pas automatiquement.
Après la désinstallation, le trafic de ce client ne sera plus filtré.
2.4.5 Désinstallation du serveur

La désinstallation du logiciel du serveur s'effectue à l’aide de la fonction Ajout/Suppression de
programmes dans le panneau de configuration. Procédez comme suit :
· Ouvrez le panneau de configuration.
· Ouvrez Ajout/Suppression de programmes. Choisissez NetOp Netfilter
· Appuyez sur Supprimer
NetOp Netfilter va être désinstallé.
2.5 Mises à jour automatiques avec NetUpdate

NetUpdate est utilisé pour mettre à jour le produit NetOp installé via Internet. Le programme
est démarré à partir de l’icône de la barre d’état de NetOp Netfilter ou du menu Démarrer.
Si vous utilisez Windows NT, 2000, XP ou Vista, vous devez être connecté comme
25
administrateur quand vous exécutez le programme, car sinon il ne sera pas possible
d’effectuer les mises à jour.
Figure 44 : NetUpdate.
26
Configuration et supervision du serveur
3 Configuration et supervision du
serveur
Les paramètres de NetOp Netfilter peuvent être modifiés à l'aide du programme NetOp
Netfilter Admin, lequel indique également les statistiques du trafic à travers le filtre. NetOp
Netfilter Admin peut être lancé à partir du menu Démarrer :
Démarrer> Programmes > NetOp Netfilter > Business > Netfilter Admin
NetOp Netfilter Admin peut être exécuté en local sur un serveur de filtrage, c’est-à-dire un
serveur sur lequel NetOp Netfilter est exécuté. Il est aussi possible d’effectuer une
administration à distance à partir d’un autre ordinateur sur le réseau en démarrant NetOp
Netfilter Admin sur cet ordinateur. En cas d’administration à distance, l’adresse IP du serveur
de filtrage d’administration doit être connue.
Connexion
Navigation dans NNF Admin
Dépannage
Rubrique Filtre
Rubrique
Avancé
Rubrique
Statistiques
Rubrique
Proxy
3.1 Connexion
Quand NetOp Netfilter Admin est démarré, une fenêtre de connexion comme montrée dans la
figure 14 s’affiche. Dans cette fenêtre, l’adresse IP du serveur de filtrage doit être spécifiée
avec le numéro du port d’administration de NetOp Netfilter.
Si NetOp Netfilter Admin a été démarré sur le serveur de filtrage, l’adresse IP 127.0.0.1
relative à hôtelocal, c’est-à-dire l’ordinateur sur lequel NetOp Netfilter Admin a été démarré,
peut être laissée telle quelle. Sinon, l’adresse IP du serveur de filtrage d’administration est
entrée. Le numéro de port 9600 peut être laissé tel quel, sauf si NetOp Netfilter a été configuré
manuellement pour utiliser un autre port. Si c’est le cas, ce numéro de port doit être entré à la
place. La façon de changer le port d'administration est décrite dans la section Proxy Netfilter.
27
Figure 14 : Connexion au serveur de filtrage.
Pour renforcer la sécurité, il est nécessaire de se connecter sur le serveur de filtrage avec le
nom d’utilisateur et le mot de passe avant de pouvoir l’administrer. Si c’est la première fois
que NetOp Netfilter Admin est démarré, le nom d’utilisateur et le mot de passe sont tous les
deux admin.
Quand le nom d’utilisateur et le mot de passe ont été entrés, appuyez sur le bouton Connex. Si
la connexion au serveur de filtrage est réussie, un écran tel que montré dans la figure 15
s'affiche. Si la connexion n’est pas réussie, un message d'erreur est affiché à la place.
Voir les rubriques : Dépannage
3.2 Navigation dans NetOp Netfilter Admin

Après une connexion réussie, une page de démarrage telle que montrée dans la figure 15 est
affichée.. Ici, les informations générales à propos de la version et des statistiques sont
affichées. En choisissant entre les quatre rubriques dans la partie supérieure droite de la
fenêtre, il est possible de naviguer dans NetOp Netfilter Admin. La rubrique Filtre est activée
après la connexion. Certaines rubriques sont divisées en sous-rubriques. Celles-ci sont
sélectionnées en cliquant sur les onglets affichés au bas de la fenêtre. Pour la rubrique Filtre,
le premier onglet est État.
3.3 Rubrique Filtre

La rubrique Filtre contient les informations et les options de configuration standards de NetOp
Netfilter. Les différents onglets de Filtre sont décrits dans les sections suivantes.
28
Figure 15 : Page d’état affichée après la connexion.
3.3.1 État
L'onglet État permet d'afficher des informations sur NetOp Netfilter. Comme le montre la
Figure 15, il est possible de consulter :
· le numéro de version de NetOp Netfilter,
· l’ordinateur et le port sur lesquels le filtre fonctionne,
· si le filtrage est activé ou non et
· si le filtre utilise un proxy Internet.
Il est aussi possible de voir les statistiques concernant le filtre, comme le moment auquel le
filtre a été démarré, la quantité en octets de données ayant été transmises à travers le filtre,
le nombre de pages consultées en utilisant le filtre, et le nombre de pages ayant été bloquées.
Il est possible d’obtenir des statistiques détaillées en appuyant sur le bouton AFFICHER LE
JOURNAL. Ceci ouvre un navigateur avec une page de statistiques affichant le trafic autorisé et
bloqué par le filtre.
Les statistiques incluent :
· Distribution du trafic bloqué vers les catégories.
· Distribution du trafic autorisé/bloqué dans le temps.
· Distribution de MP3 et transferts de fichiers volumineux dans le temps.
· Distribution de consommation de bande passante dans le temps.
· Analyse d’activité, qui montre pour chaque ordinateur la quantité de trafic et une estimation
du temps passé pour le trafic autorisé et bloqué.
· Liste des pages bloquées que l’utilisateur a choisi d'afficher malgré l’avertissement.
29
Figure 16 : Recherche dans les fichiers journaux.
Figure 17 : Recherche dans la base de données.
30
Le bouton RECH. JOURNAL ouvre une fenêtre vous permettant de chercher des entrées dans le
journal correspondant à certains critères, tels que la date, l’heure, la catégorie et l’URL. NetOp
Netfilter peut consigner le trafic dans des fichiers journaux locaux sur le serveur ou dans une
base de données. Comme les figures 16 et 17, il est possible de choisir entre la recherche dans
les fichiers journaux locaux ou dans la base de données.
Lors de la recherche dans des fichiers journaux, les critères de recherche indiqués à la Figure
16 peuvent être utilisés. Notez que le panneau contenant les critères de recherche peut être
agrandi à l’aide de l’icône dans le coin supérieur droit. La recherche est lancée à l'aide du
bouton Journal de scan. La recherche dans les fichiers journaux peut être lente et doit être
limitée aux entrées nécessaires à l’aide des critères de recherche. Au cours de la recherche,
des informations s'affichent indiquant la progression. Une fois la recherche terminée, le rapport
peut être affiché à l’aide du bouton Voir rapport journal.
Lors de la recherche dans une base de données, des critères de recherche similaires sont
disponibles et il est possible d’afficher les résultats sur des pages contenant par ex. 100
entrées par page, permettant de voir les résultats avant que toutes les entrées n'aient été
trouvées.
Dans Options de mode exportation, les utilisateurs avancés peuvent choisir d’afficher un
éditeur SQL permettant de personnaliser la recherche. Le code SQL est mis à jour
automatiquement quand les critères de recherche sont modifiés. Lancez la recherche avec le
bouton Journal de scan.
Les adresses IP sont stockées dans un format spécial dans la base de données. Pour traduire
une adresse de la notation habituelle des adresse IP vers ce format, vous pouvez utiliser le
calculateur d’adresses IP de l’éditeur SQL. Il est lancé au moyen de l’icône IPCALC. Les deux
petites icônes en forme de disque permettent de sauvegarder et de charger le code SQL.
Il est possible de modifier l’adresse, le nom, etc. de la base de données à l’aide du panneau
Serveur de base de données.
À l’aide des boutons situés en haut de la fenêtre, il est possible d’imprimer ou d’enregistrer le
rapport actuel ou de charger un rapport préalablement enregistré. Pour passer d'une page à
l'autre, utilisez les boutons Précédent et Suivant. Il est aussi possible de basculer entre les
pages en cliquant dans l’historique affiché au bas de la fenêtre quand le bouton Historique a
été activé.
3.3.2 Listes d’URL

Les URL désignent les adresses de pages Web. Certaines de ces pages présentent un contenu
inapproprié, d'autres non. Les URL peuvent être organisées en listes :
Voir les rubriques : Dépannage, Liste Toujours autoriser et Liste Toujours bloquer
3.3.2.1 Liste Toujours autoriser

L’onglet Liste Toujours utiliser, montré dans la Figure 18, permet d’ajouter des URL ne devant
jamais être bloquées par NetOp Netfilter, quel que soit leur contenu. Ceci permet par exemple
d’ajouter le serveur Web interne de l’entreprise, de manière à ce qu’il ne soit pas analysé.
Pour ajouter une URL, entrez-la dans le champ URL et cliquez sur AJOUTER.
Pour supprimer une URL, sélectionnez une URL et cliquez sur SUPPR.
31
Figure 18 : Liste Toujours autoriser. Les adresses de cette liste ne seront jamais bloquées.
Une URL dans la liste autorisée concerne toutes les sous-URL. Par exemple, l'accès à http://
www.netop.com/test/ sera toujours autorisé avec les paramètres montrés dans la Figure 18.
À l'inverse, http://www.test.com pourrait être bloqué même si http://www.test.com/dirty/ a
été ajouté à la liste.
3.3.2.2 Liste Toujours bloquer

L’onglet Liste toujours bloquée, montrée dans la Figure 19, permet d’ajouter des URL devant
être bloquées quel que soit leur contenu. Ceci permet d’ajouter des pages qui ne sont pas
couvertes par les catégories, par exemple les jeux ou d’autres contenus indésirables.
Pour ajouter une URL, entrez-la dans le champ URL et cliquez sur AJOUTER.
Pour supprimer une URL, sélectionnez une URL et cliquez sur SUPPR.
32
Figure 19 : Liste Toujours bloquer. Les adresses de cette liste seront toujours bloquées.
Une URL figurant dans la liste bloquée couvre toutes les sous-URL. Par exemple, http://www.
gambling.com/test/ sera bloqué avec les paramètres montrés dans la Figure 19. À l'inverse,
http://www.test.com peut être autorisé même si http://www.test.com/dirty/ a été ajouté à la
liste.
3.3.3 Catégories
Dans Catégories, il est possible de choisir les catégories que le filtre doit bloquer, en cochant
les cases correspondant aux catégories souhaitées dans la liste affichée dans la figure 20.
Lorsqu'une une catégorie est cochée, une description de celle-ci est affichée à sa droite.
Les catégories suivantes sont prises en charge :
· Pornographie. Pages à contenu pornographique. Les pages traitant d’éducation sexuelle ne
sont bloquées que si le contenu est très explicite ou extrême.
· Rencontres. Pages offrant des services de rencontre, tels que des annonces privées et de
speed dating, ainsi que sites d'agences matrimoniales.
· Jeux. Pages relatives aux jeux de pari. Les sites permettant aux utilisateurs de parier pour
de l'argent, tels que les sites de casinos et de bookmakers, constituent la cible primaire,
mais cette catégorie inclut également des sites proposant des informations relatives aux jeux
de pari, comme des instructions, des logiciels de jeux de pari, des statistiques sportives et
les sites Web d'établissements de casino.
· Haine, racisme et discrimination. Les pages relatives aux races, aux religions ou à
l’orientation sexuelle, prônant la discrimination à l'encontre de certains groupes, exprimant
de la haine ou appelant à la violence contre un groupe, ou encore présentant un groupe
comme étant supérieur aux autres.
· Violence et humour vulgaire. Pages au contenu violent ou grossier traitant de violence,
meurtre, suicide, mort, accidents, maladie, mutilations corporelles, cannibalisme, nécrophilie
et fonctions corporelles.
· Violations des droits d'auteur. Pages violant les droits d'auteur en donnant accès à des
logiciels, films, à de la musique, etc.
· Activités dangereuses ou illégales. Pages donnant des instructions pour la construction/
production et l'utilisation illégale ou dangereuse d'armes, d'explosifs, de feux d'artifice, de
produits chimiques toxiques, l'usurpation de carte de crédit, le cambriolage et le vol et
autres activités dangereuses ou criminelles.
33
Figure 20 : Catégories. Le filtre bloque les catégories sélectionnées dans la liste.
Voir les rubriques : Catégories de paramétrage et Dépannage
3.3.4 Pair à pair

L’onglet Pair à pair permet de bloquer les programmes pair à pair utilisés pour l’envoi de
logiciels, musique, films, etc. d'un ordinateur à l'autre via Internet. Les deux principales
raisons de bloquer ces programmes sont que les fichiers échangés sont généralement
volumineux, occasionnant un transfert coûteux, et que ces programmes sont souvent utilisés
pour le piratage.
Remarque : le blocage pair à pair ne peut être utilisé que si ECLIENT.EXE est exécuté sur les
clients.
Dans la liste à gauche de la Figure 21, vous pouvez choisir les programmes pair à pair à
bloquer. La liste intégrée contient les programmes pair à pair les plus courants. Vous pouvez
ajouter vous-même d'autres programmes.
Lorsque vous cliquez dans la liste avec le bouton droit de la souris, un menu s'affiche
contenant les fonctions suivantes :
· Bloquer tous par défaut. Cette option active le blocage des programmes dans la liste
intégrée.
· Autoriser tous par défaut. Cette option désactive le blocage des programmes dans la liste
intégrée.
· Bloquer tous. Cette option active le blocage de tous les programmes de la liste, y compris
ceux ajoutés par l’utilisateur.
· Autoriser tous. Cette option désactive le blocage de tous les programmes de la liste, y
compris ceux ajoutés par l’utilisateur.
Pour ajouter un programme à la liste, saisissez le nom du fichier EXE du programme et/ou le
titre de sa fenêtre. Dans le champ Description, saisissez le nom que vous voulez voir
apparaître dans la liste. Ajoutez le programme en appuyant sur +RÈGLE.
Lorsque vous appuyez sur le bouton représentant trois points à droite du champ de texte du
nom de fichier, une fenêtre s’ouvre dans laquelle vous pouvez sélectionner le fichier.
34
Si le nom du fichier et le titre de la fenêtre sont saisis, les programmes avec le nom de fichier
ou le titre de fenêtre spécifiés sont bloqués.
Figure 21 : Bloquage des programmes pair à pair.
Il est possible de créer une association par sous-chaîne pour le nom de fichier et le titre de la
fenêtre. Dans le cas du nom de fichier, cela signifie que le programme est bloqué si le nom de
son fichier EXE contient le texte spécifié. Par exemple, si vous indiquez p2p comme nom de
fichier et cochez la case Comme sous-chaîne : p2p.exe, myp2p.exe et p2p program.exe seront
bloqués. La correspondance par sous-chaîne fonctionne de la même manière pour le titre de la
fenêtre. La correspondance par sous-chaîne doit être utilisée avec précautions, vous risquez
sinon de bloquer un mauvais programme.
Le blocage fonctionne en fermant les programmes. Cela peut prendre quelques secondes. Si le
titre de la fenêtre est utilisé pour la correspondance, le programme n’est fermé que si la
fenêtre est active.
Un programme qui a été ajouté par l’utilisateur peut être supprimé de la liste en le
sélectionnant et en appuyant sur XRÈGLE. Les programmes de la liste intégrée ne peuvent pas
être supprimés.
3.3.5 Blocage de chat

La page de blocage de conversation est affichée dans la figure 22. Dans la liste de gauche, il
est possible de choisir les types de conversation devant être bloqués. Si Navigateur/chat est
coché, les sites Web proposant des chats seront bloqués. Les autres entrées de la liste sont
certains des programmes de conversation les plus courants.
35
Figure 22 : Blocage de chat.
Remarque : le blocage des programmes de chat ne peut être utilisé que si ECLIENT.EXE est
exécuté sur les clients. Néanmoins, le blocage de navigateur/chat peut toujours être utilisé.
Si vous cliquez sur la liste avec le bouton droit de la souris, un menu avec les fonctions
suivantes s'affiche :
· Bloquer tous par défaut. Ceci active le blocage des programmes dans la liste intégrée.
· Autoriser tous par défaut. Ceci désactive le blocage des programmes dans la liste intégrée.
· Bloquer tous. Ceci active le blocage de tous les programmes de la liste, y compris ceux
ajoutés par l’utilisateur.
· Autoriser tous. Cette action désactive le blocage de tous les programmes de la liste, y
Pour ajouter un programme à la liste, le nom du fichier EXE du programme et/ou le titre de sa
fenêtre est saisi. Dans le champ Description, le nom que vous voulez voir apparaître dans la
liste est entré. Ajoutez le programme en appuyant sur +RÈGLE.
Quand vous appuyez sur le bouton représentant trois points à droite du champ de texte du
Il est possible d'associer par sous-chaîne pour le nom de fichier et le titre de la fenêtre. Dans
le cas du nom de fichier, cela signifie que le programme est bloqué si le nom de son fichier
EXE contient le texte spécifié. Par exemple, si vous indiquez chat comme nom de fichier et
cochez Comme sous-chaîne, chat.exe, mychat.exe et chat program.exe seront bloqués. La
correspondance par sous-chaîne fonctionne de la même manière pour le titre de la fenêtre. La
correspondance par sous-chaîne doit être utilisée avec précautions, vous risquez sinon de
bloquer un mauvais programme.
Le blocage fonctionne en fermant les programmes. Quelques secondes peuvent s’écouler avant
que cela ne se produise. Si le titre de la fenêtre est utilisé pour la correspondance, le
programme n’est fermé que si la fenêtre est active.
36
être supprimés.
3.3.6 Sensibilité
Comme le montre la Figure 23, l’onglet Sensibilité permet de régler la sensibilité de NetOp
Netfilter vis-à-vis des contenus inappropriés. Il est possible de choisir entre trois réglages de
sensibilité, Faible, Normale et Élevée.
Figure 23 : Réglage de la sensibilité du filtre.
Si la sensibilité Faible est sélectionnée, le filtre effectue une analyse moins agressive, ce qui
signifie que plus de pages seront considérées comme appropriées par le filtre. Ce réglage est
idéal si vous souhaitez un filtre moins restrictif. Le risque qu’un contenu inapproprié traverse le
filtre est plus grand quand la sensibilité est Faible, mais le risque qu’un contenu approprié soit
bloqué est réduit.
La sensibilité Normale est le réglage standard pour le filtre et est recommandé pour une
utilisation normale.
Une sensibilité Élevée peut être sélectionnée si une analyse plus agressive est souhaitée. Cela
signifie que le filtre est plus sensible aux contenus inappropriés. Avec ce réglage, plus de
pages seront considérées comme inappropriées. Le risque que le filtre classe des pages
appropriées comme inappropriées est plus grand, mais le risque qu’un contenu inapproprié
traverse le filtre est réduit.
3.3.7 Paramétrage
L’onglet Paramétrage permet d’activer et de désactiver diverses propriétés du filtre. La page se
compose d'une série d’onglets correspondant aux différentes propriétés.
Voir les rubriques : Paramétrage du filtre, Général, Paramétrage du réseau, Analyse MP3,
Fichiers volumineux, Nom fichier/ext et Paramétrage du journal
37
3.3.7.1 Général
Figure 24 : Paramètres généraux du filtre.
· Désactiver le filtre. Permet d’activer et de désactiver le filtrage. Peut être utile si vous
souhaitez pendant une courte période autoriser le trafic sur votre réseau.
· Config. sauvegarde. Ceci permet d'enregistrer une copie de la configuration dans un fichier
local et de le charger plus tard pour restaurer la configuration.
· Configuration réseau. Permet d’envoyer la configuration actuelle à plusieurs autres serveurs
à travers le réseau.
Voir les rubriques : Configuration générale.
3.3.7.2 Paramétrage du réseau

Dans Paramétrage du réseau, il est possible de gérer plusieurs serveurs Netfilter
simultanément. Pour cela, vous pouvez personnaliser les paramètres sur un serveur puis
transférer ces paramètres sur les autres serveurs. Les serveurs auxquels les paramètres
doivent être envoyés sont ajoutés à la liste indiquée à la Figure 25. Appuyez ensuite sur
Appliquer pour envoyer les paramètres aux serveurs spécifiés.
Les paramètres proxy ne sont envoyés aux autres serveurs que si l'option Copier aussi param.
proxy est cochée.
38
Figure 25 : Paramétrage du réseau.
Voir : Paramétrage du réseau.
3.3.7.3 Analyse MP3
Figure 26 : Détection et blocage MP3.
· Autoriser la détection MP3. Si cette propriété est activée, tout le trafic MP3 sera enregistré
dans le fichier journal. La détection MP3 nécessite un peu plus de ressources quand elle est
activée. La détection et le blocage MP3 sont basés sur l’analyse du contenu. C’est-à-dire que
le filtre détecte les fichiers MP3 même s’ils sont « déguisés » comme autres fichiers. Par
exemple, le fichier MichaelJackson.gif sera détecté/bloqué s'il s'agit d'un fichier MP3
renommé.
· Bloquer données MP3. Bloque le trafic MP3. Comme la détection MP3, cette propriété
nécessite aussi un peu plus de ressources.
39
Voir les rubriques : Filtres MP3.
3.3.7.4 Fichiers volumineux
Figure 27 : Détection et blocage des fichiers volumineux.
· Activer détection fichiers vol. Il est possible de détecter les fichiers volumineux passant à
travers le filtre. Cette propriété permet de déterminer si un trafic de tels fichiers a lieu. Si
c’est le cas, cela sera inscrit sur le fichier journal. Selon les circonstances, les critères pour
déterminer un fichier volumineux peuvent varier. Il est donc possible de spécifier la taille
qu'un fichier doit avoir pour être considéré comme volumineux. Selon le réglage standard,
un fichier est volumineux s’il est supérieur à 5 Mo.
· Bloquer fichiers sup. à Bloquer ou transférer les fichiers supérieurs à la limite spécifiée et
enregistrer les tentatives de transfert dans le fichier journal.
Voir les rubriques : Filtres pour fichiers volumineux.
40
3.3.7.5 Nom fichier/ext
Figure 28 : Blocage par nom.
Si Bloquer types multimédia courants est coché, les règles des types les plus courants de
contenu multimédia sont ajoutées.
Il est possible d’ajouter des règles dans trois catégories différentes :
· Extension uniquement. Entrez l’extension, par exemple exe ou zip, dans le champ de texte et
appuyez sur +RÈGLE pour ajouter l’extension à la liste. Désormais, tous les fichiers
comprenant l’extension spécifiée seront bloqués.
· Nom de fichier exact. Pour bloquer les fichiers avec un nom spécifique, entrez le nom de
fichier, par ex. foo.exe dans le champ de texte. Puis appuyez sur +RÈGLE pour l’ajouter à la
liste.
· Sous-chaîne de nom de fichier. Utilisez cette catégorie pour bloquer un fichier avec un nom
contenant un texte particulier. Entrez le texte que le nom de fichier doit contenir dans le
champ de texte et appuyez sur +RÈGLE pour ajouter la règle.
Une règle peut être supprimée en la sélectionnant dans la liste et en appuyant sur XRÈGLE.
Voir les rubriques : Filtres Nom fichier/exts
3.3.7.6 Paramétrage du journal

Sur la page Paramétrage du journal, il est possible de choisir ce qui doit être consigné à propos
de l’utilisateur avec les adresses des sites visités. Le paramètre par défaut est de consigner
uniquement l’adresse IP. Si DNS est utilisé sur le réseau, les adresses DNS des clients peuvent
aussi être consignées.
41
Figure 29 : Connexion des adresses et noms d’utilisateur.
Si la connexion des noms d’utilisateur est activée, le nombre de pages bloquées et autorisées
ainsi que la consommation de bande passante seront consignés pour chaque utilisateur plutôt
que pour chaque adresse IP. Il sera aussi enregistré quel utilisateur (ou utilisateurs) était
connecté sur l’ordinateur utilisé pour visiter une page Web. Dans la liste des pages visitées, à
l’aide de la commande client Afficher la page débloquée, il sera possible de voir le nom de
l’utilisateur qui a fait cela. N’activez pas la connexion des noms d’utilisateurs à moins que
ECLIENT.EXE soit exécuté sur tous les clients.
Remarque : la connexion des noms d’utilisateur ne peut être utilisée que si ECLIENT.EXE est
exécuté sur les clients. Il est important que la connexion des noms d’utilisateur ne soit pas
activée avant que ECLIENT.EXE soit exécutée sur tous les clients.
Les options Connecter les noms d’utilisateur et Clients partagent même IP doivent être cochées
si plusieurs utilisateurs partagent la même adresse IP et ECLIENT.EXE doit être exécuté avec le
paramètre /sharedip, . Plusieurs utilisateurs partagent la même adresse IP si Citrix ou
Terminal Services est utilisé ou s’il y a un autre serveur Proxy entre les utilisateurs et NetOp
Netfilter.
Remarque : une consignation correcte du trafic quand les utilisateurs partagent une adresse
IP nécessite que tous les utilisateurs utilisent Internet Explorer comme navigateur.
Il est possible de supprimer automatiquement des données du journal après un certain nombre
de jours, par exemple pour limiter la consommation d’espace disque. Pour cela, Supprimer
après N jour(s) doit être coché. Le nombre de jours est modifié à l’aide des flèches.
Le bouton SEGMENT ouvre une fenêtre dans laquelle la division du journal en segments peut
être modifiée. Ceci est décrit dans la section suivante.
Voir les rubriques : Segments et Filtres de paramétrage du journal.
3.3.7.6.1 Segments
Il est possible de diviser le journal en segments de manière à ce qu'un journal séparé soit créé
pour chacun de ces segments. Les segments peuvent par exemple être des départements de
l’organisation. Chaque segment est défini par des adresses IP, des suffixes DNS, des noms
d’utilisateurs et des groupes.
La division en segments est seulement effective à partir du moment où elle est effectuée,
42
c’est-à-dire qu’il n’est pas possible de diviser un journal existant.
Figure 30 : Segments.
Figure 31 : Groupes.
Une liste de segments est affichée à gauche de la fenêtre, comme le montre la Figure 30.
Quand un segment est sélectionné dans cette liste, les adresses IP, adresses DNS, noms
d’utilisateurs et groupes qui seront consignés dans ce segment sont affichés à droite.
Pour définir un nouveau segment, les étapes suivantes doivent être effectuées :
· Entrez un nom pour le segment sous la liste de segments et cliquez sur + pour créer le
segment.
· Dans l’onglet IP, vous pouvez entrer les adresses IP des ordinateurs devant être consignées
dans le segment. Pour ajouter un intervalle d’adresses IP, la première et la dernière adresse
IP de l’intervalle sont entrées dans les deux champs. Si une seule adresse IP doit être
installée, elle doit être entrée dans le premier champ. Cliquez sur + pour ajouter l’adresse ou
l’intervalle au segment.
· Dans l’onglet DNS, vous pouvez entrer les suffixes DNS des ordinateurs devant être
43
consignés dans le segment. Entrez le suffixe dans le champ et cliquez sur + pour l’ajouter.
Tous les ordinateurs ayant un nom DNS avec le suffixe spécifié seront désormais consignés
dans le segment. Les suffixes DNS spécifiés ne seront effectifs que si la consignation des
noms DNS est active (voir la section Paramétrage du journal).
· Dans l’onglet Nom d’utilisateur, des noms peuvent être entrés pour les utilisateurs devant
être consignés dans le segment. Entrez le nom dans le champ et appuyez sur + pour
l’ajouter. Les noms d’utilisateurs spécifiés ne seront effectifs que si la consignation des noms
d’utilisateurs est active.
· Dans l’onglet Groupes, indiqué dans la Figure 31, les groupes dont les membres doivent être
consignés dans le segment peuvent être sélectionnés. Choisissez le groupe dans la liste de
droite et cliquez sur << pour l’ajouter. Le groupe peut être supprimé du segment avec>>.
La liste des groupes est récupérée à partir d’un contrôleur de domaine. Si l'option Recherche
auto est cochée, Netfilter tente de localiser un contrôleur de domaine, sans quoi l’adresse du
contrôleur de domaine doit être spécifiée dans Adresse du serveur de groupe. Si un contrôleur
de domaine est spécifié et que l'option Recherche automatique est cochée, le contrôleur de
domaine spécifié sera utilisé s’il est disponible, sinon Netfilter essaiera de localiser un autre
contrôleur de domaine. C’est pourquoi il est recommandé que Recherche automatique soit
activé même si une adresse a été spécifiée.
Un chevauchement entre les segments est autorisé. Par exemple, le même nom d’utilisateur
peut être ajouté à plusieurs segments.
Si le journal d’un utilisateur particulier est souhaité, un segment peut être créé ne contenant
que cet utilisateur.
Pour modifier ou supprimer un intervalle IP, un suffixe DNS ou un nom d’utilisateur de la
définition d’un segment, sélectionnez l’élément particulier dans la liste. L’élément peut
désormais être supprimé en cliquant sur X ou modifié en entrant la nouvelle valeur et en
cliquant sur . .
Pour renommer un segment, sélectionnez-le dans la liste et saisissez le nouveau nom. Cliquez
ensuite sur .
Pour supprimer un segment, sélectionnez-le dans la liste et cliquez sur X.
Dans l’onglet Segment test, il est possible de voir dans quels segments une adresse IP, une
adresse DNS ou un nom d’utilisateur est consigné. Entrez l’adresse ou le nom, choisissez le
type de données et cliquez sur TEST. Les segments dans lesquels l’adresse ou le nom seront
consignés figurent désormais dans la liste de segments.
3.3.8 A C L
L’onglet ACL permet de décider quels ordinateurs ont accès à Internet, et quel type d'accès les
ordinateurs doivent avoir. Cela est contrôlé avec une Liste de contrôle d'accès comme montré
dans Figure 32. Il est possible de spécifier l'adresse IP d'un ordinateur ou une plage IP pour
plusieurs ordinateurs et de choisir quel type de filtrage doit être utilisé pour les ordinateurs
sélectionnés. Il est possible de choisir entre trois types de filtrage :
Toujours Toujours filtrer le trafic pour les adresses IP spécifiées.

filtré
Non filtré Ne jamais filtrer le trafic pour les adresses IP spécifiées.
Accès refusé Refuser l’accès Internet pour les adresses IP spécifiées.
Avec ces trois types de filtrage, il est possible de contrôler le réseau d’une manière très
précise. Par exemple, dans une entreprise, le département comptabilité peut avoir une plage
d’adresses IP et le département du développement peut en avoir une autre. Avec ACL, il est
ensuite possible de filtrer tous les ordinateurs du département comptabilité tout en laissant
44
aux ordinateurs du département du développement un accès non filtré, simplement en

ajoutant deux règles. Si une partie de l’entreprise ne doit pas avoir accès à Internet, ceci est
possible à l’aide de la règle Accès refusé.
Pour ajouter une seule adresse IP, entrez-la et appuyez sur le bouton +RÈGLE. Si vous
souhaitez ajouter une plage IP, cochez la case Plage IP. Il est désormais possible de spécifier
deux adresses IP. Par exemple, si vous souhaitez filtrer les ordinateurs de 10.0.0.1 à
10.0.0.50, entrez 10.0.0.1 dans le champ supérieur et 10.0.0.50 dans le champ inférieur.
Figure 32 : Configuration de la liste de contrôle d’accès.
Pour supprimer une règle, sélectionnez-la avec la souris et appuyez sur le bouton XRÈGLE.
sélectionnez-la avec la souris et appuyez sur le bouton XRÈGLE.
Pour déterminer si les règles ont été correctement spécifiées, avec le bouton TEST, il est
possible de déterminer si une seule adresse IP correspond à l’une ou plusieurs des règles. Ceci
peut être utile si un ensemble complexe de règles a été créé et il est certain qu’une adresse IP
est filtrée comme souhaité.
Remarque : il est important que les règles les plus spécifiques soient entrées au sommet. Par
exemple, si un filtrage est souhaité pour toutes les adresses IP à part une dans une plage, ceci
peut être spécifié avec une règle disant que le filtrage ne doit pas être utilisé pour cette
adresse IP particulière, puis en ajoutant une règle en dessous précisant que ce filtrage doit
être utilisé pour la plage entière.
Voir la section : Liste de contrôle d'accès et Dépannage
3.4 Rubrique Avancé

Une capture d’écran de cette rubrique est montrée dans Figure 35. Ici, il est possible de régler
les propriétés plus avancées concernant NetOp Netfilter Admin et NetOp Netfilter. Les trois
onglets dans la rubrique Avancé permettent de régler les propriétés pouvant souvent être
laissées telles quelles dans des circonstances normales.
Voir les rubriques : Paramètres de Netfilter Admin, Commandes client, Pages de blocage,
Cache, Programmation du temps et Comptes & privilèges
45
3.4.1 Paramètres de Netfilter Admin

Cet onglet, montré dans la figure 35, permet de configurer les propriétés de NetOp Netfilter
Admin. Avec la case à cocher Afficher les paramètres avancés, il est possible de choisir si les
options de configuration plus avancées sont affichées. Le paramètre standard est d’afficher les
options avancées. Si la case n’est pas cochée, l’interface utilisateur sera plus simple mais aussi
plus limitée.
Il est possible de changer la base de données utilisée par NetOp Netfilter. Appuyez sur le
bouton Paramétrage... pour ouvrir une fenêtre vous permettant d’entrer l’adresse, le nom
d’utilisateur, le mot de passe et le nom de la base de données. Si vous ne souhaitez pas
utiliser la base de données, laissez ces paramètres vides. Les données seront ensuite
consignées dans les fichiers journaux locaux sur le serveur Netfilter.
Avec Comptes & Privilèges, il est possible de créer des comptes utilisateur multiples pouvant
obtenir différents privilèges.
La programmation du temps permet d’utiliser différents paramètres pour le filtre à différentes
heures de la journée et pour différents jours de la semaine. Cochez l'option Utiliser la
programmation heures/jours pour activer la programmation du temps et cliquez sur
Programmer pour régler la programmation du temps.
Les sons de clic pour boutons principaux peuvent être désactivés pour une utilisation
silencieuse.
Avec Déconnexion automatique quand placé dans la barre d’état, il est possible de choisir si le
programme doit déconnecter le serveur de filtrage quand NetOp Netfilter Admin est réduit.
Ceci sert à ne pas oublier de se déconnecter lorsque vous quittez l’ordinateur.
Avec Tester la connexion SSL, vous pouvez choisir si NetOp Netfilter Admin doit contrôler
périodiquement si la connexion chiffrée entre NetOp Netfilter Admin et NetOp Netfilter est
ouverte. De même, il est possible de choisir à quelle fréquence NetOp Netfilter Admin doit
effectuer le contrôle.
Le d'utilisateur et le mot de passe peuvent être modifiés en les entrant dans les champs à
droite de la fenêtre. Notez que le nouveau mot de passe doit être entré une deuxième fois
dans Vérifiez le nouveau mot de passe pour éviter les erreurs du mot de passe saisi. Quand le
bouton OK est enfoncé, vous devrez entrer votre mot de passe actuel. Entrez-le et appuyez sur
le bouton OK pour terminer le changement de mot de passe.
46
Figure 35 : Paramètres avancés de NetOp Netfilter Admin.
3.4.2 Commandes client

L’onglet Commandes client, montré dans Figure 36, permet de modifier les propriétés de la
page bloquée qui apparaît lorsque l’on essaie d’accéder à des contenus que le filtre classe
comme inappropriés. Si le champ Activer les commandes client interactives sur la « page
bloquée » est coché, toute commande active sera incluse sur la page bloquée.
La commande Afficher la page débloquée ajoute un bouton supplémentaire à la page bloquée.
Ce bouton permet de poursuivre de la page bloquée vers le contenu qui a été jugé inapproprié.
La page bloquée affichera que l’événement a été consigné dans le fichier journal. Pour activer
la commande, sélectionnez-la avec la souris et appuyez sur le bouton ACTIVER. Pour la
désactiver, appuyez sur le bouton DÉSACTIVER.
Figure 36 : Configuration des commandes client.
Avec cette commande, l’utilisateur peut décider s’il veut poursuivre vers la page. Ceci peut
être approprié, par exemple si un utilisateur a un besoin professionnel d’accéder au contenu
que le filtre a classé comme inapproprié. L’utilisateur évite d’avoir à contacter l’administrateur
du système pour voir la page et peut librement poursuivre vers celle-ci s’il croit qu’elle est utile
pour son travail.
Si la commande Aucun blocage de la page est activée, les pages visitées ne sont pas bloquées,
mais elles restent consignées.
Voir : Dépannage
47
3.4.3 Page de blocage

Comme montré dans la Figure 37, elle peut être modifiée avec la langue utilisée pour la page
de blocage. Il est possible de choisir entre les différentes langues de la liste. La page de
blocage est la page affichée à la place de la page demandée quand NetOp Netfilter a trouvé un
contenu inapproprié.
De plus, il est possible de remplacer la page de blocage standard par une page basée sur un
modèle HTML.
Pour utiliser le modèle, il doit être importé à l’aide de la fonction Importation du modèle et
Utiliser modèle HTML doit être coché.
Remarque : [%%] commandes remplace la ligne entière et {%%} commandes remplace
uniquement l'occurrence de la balise.
Figure 37 : Configuration de la page de blocage.
3.4.4 Cache
NetOp Netfilter stocke les sites visités dans un cache pour améliorer la vitesse quand les pages
sont de nouveau visitées.
Pour supprimer le contenu de ce cache, sélectionnez Avancé > Cache et cliquez sur
Réinitialiser.
Les chiffres au-dessus du bouton Réinitialiser spécifient l’espace mémoire et disque utilisé pour
le cache.
48
Figure 38 : Cache.
3.4.5 Programmation du temps

NetOp Netfilter vous permet de régler certains paramètres en fonction d’une programmation
du temps. Ces paramètres indiquent si un segment particulier a accès à Internet, si le filtrage
est activé et si c’est le cas, ce qui doit être bloqué.
Figure 39 : Programmation du temps.
Pour activer l’utilisation d’une programmation du temps, cochez Utiliser la programmation du

temps sur la page Paramétrage de Netfilter Admin dans Avancé. Appuyez sur le bouton
PROGRAMME pour modifier le programme.
Quand la programmation du temps est vide, les paramètres spécifiés dans la fenêtre principale
(comme décrits dans les sections précédentes) sont utilisés. Quand les paramètres ont été
spécifiés pour un bloc dans la programmation du temps, ceux-ci annulent les paramètres
49
spécifiés dans la fenêtre principale.

Les paramètres d’un bloc dans la programmation du temps peuvent être ajoutés en cliquant
sur l’intervalle de temps pour le début de la période puis, tout en maintenant le bouton de la
souris enfoncé, en tirant pour marquer la période souhaitée. Quand la période a été marquée,
cliquez avec le bouton droit sur la zone marquée et sélectionnez Ajouter.... Le contenu de la
fenêtre passe alors au panneau de configuration montré à droite dans la Figure 39..
Dans le panneau de configuration, vous pouvez régler le début et la fin de la période et choisir
les jours de la semaine pour lesquels les paramètres que vous spécifiez doivent être appliqués.
Vous pouvez aussi choisir les segments pour lesquels ces paramètres doivent être utilisés,
c’est-à-dire que différents segments peuvent avoir des paramètres différents pour la même
période.
Les paramètres pour la période que vous avez sélectionnée sont édités dans la liste au bas de
la fenêtre. Reportez-vous aux sections précédentes pour de plus amples informations sur ces
paramètres.
Lorsque vous avez spécifié les paramètres devant être utilisés, les segments pour lesquels ils
doivent être utilisés et la période pendant laquelle ils doivent être utilisés, appuyez sur
APPLIQUER. Ceci vous ramène à la programmation du temps, où vous pouvez ajouter de
nouveaux blocs, modifier les paramètres des blocs existants et supprimer des blocs.
Pour modifier les paramètres d’un bloc, choisissez Modifier... dans le menu qui s’affiche quand
vous cliquez avec le bouton droit sur le bloc. Pour supprimer un bloc de la programmation du
temps, sélectionnez Supprimer dans le menu.
Si vous souhaitez voir la programmation pour un segment particulier, sélectionnez ce segment
dans la liste déroulante au sommet de la fenêtre.
Pour fermer la fenêtre de programmation du temps, appuyez sur le bouton X dans le coin
supérieur droit de la fenêtre.
3.4.6 Comptes & privilèges

Il est possible de créer plusieurs comptes utilisateurs et d’attribuer des privilèges différents
aux différents groupes d’utilisateurs de Netfilter Admin.
Les comptes utilisateur sont gérés à partir de la fenêtre montrée dans Figure 40. Une liste des
groupes est affichée dans la partie supérieure de la fenêtre. Le groupe auquel chaque
utilisateur appartient est affiché dans la partie inférieure.
Pour créer un nouveau groupe, appuyez sur Ajouter…. Cela amène une nouvelle fenêtre où le
nom, la description et les privilèges du groupe sont choisis, voir Figure 41. La même fenêtre
peut ensuite être ouverte en sélectionnant le groupe et en choisissant Propriétés. Les groupes
auxquels aucun utilisateur n’est attribué peuvent être supprimés à l’aide du bouton Supprimer.
Un groupe peut se voir attribuer le privilège nécessaire pour modifier la liste Toujours bloquer
et la liste Toujours autoriser ou le privilège d’un accès illimité à tous les paramètres.
Un nouvel utilisateur peut être ajouté avec le bouton Ajouter… sous la liste des comptes
utilisateurs. Dans la fenêtre qui s’affiche, le nom, le mot de passe, l’appartenance de groupe,
etc. sont choisis, voir Figure 42 et Figure 43. Si le compte doit expirer automatiquement après
un certain temps, cochez Le compte expire le et entrez la date et l’heure de l’expiration.
Comme pour les groupes, les propriétés de l’utilisateur peuvent être affichées avec Propriétés
et l’utilisateur peut être supprimé avec Supprimer.
50
Figure 40 : Comptes & privilèges.
Figure 41 : Propriétés du groupe.
51
Figure 42 : Propriétés de l’utilisateur.
Figure 43 : Propriétés de l’utilisateur.
3.5 Rubrique Statistiques

Comme le montre la colonne à gauche de la capture d’écran dans la Figure 34, il est possible
d'afficher diverses informations concernant le filtre. Celles-ci sont décrites ci-dessous. Toutes
les informations de cette colonne sont calculées sur la période incluse entre le dernier
redémarrage et l'instant même.
Moy. requêtes/s nombre moyen de requêtes par seconde. Une requête désigne une demande
de page Internet.
Max. requêtes/s nombre maximal de requêtes par seconde.
Total requêtes nombre total de requêtes.
52
Requêtes nombre total de requêtes que le filtre a autorisées.

autorisées
Requêtes nombre total de requêtes que le filtre a bloquées.
bloquées
Sessions nombre de sessions (connexions client) actuellement actives dans NetOp
ouvertes Netfilter.
Moy. octets/s quantité moyenne de données dirigées à travers NetOp Netfilter par seconde.
Max. octets/s quantité maximum de données qui a été dirigée à travers NetOp Netfilter en
une seconde.
Total octets quantité totale de données qui a été dirigée à travers le filtre depuis le
dernier démarrage.
L’unité octets se transforme en Ko puis en Mo au fur et à mesure de l’augmentation de la

quantité de données.
Figure 34 : Statistiques de NetOp Netfilter.
Voir les rubriques : Graphiques et Dépannage
3.5.1 Graphiques
Il est possible de contrôler l’importance de la charge sur NetOp Netfilter. Pour cela, cochez le
graphique Requêtes traitées, le graphique Quantité de données traitées, ou les deux. De cette
façon, il est possible d’obtenir une mesure instantanée de la charge sur le serveur. Le
graphique Requêtes traitées montre combien de requêtes par secondes sont dirigées à travers
NetOp Netfilter au moment de la lecture du graphique, et le graphique Quantité de données
traitées montre la quantité totale des données dirigées à travers NetOp Netfilter.
Les deux graphiques sont mis à jour avec le même intervalle que les informations dans la
colonne de gauche. Il est possible de régler la fréquence des mises à jours, voir la figure 34. La
plage de chaque fenêtre de graphique peut être réglée à l’aide du glisseur à droite.
Voir les rubriques : Rubrique Statistiques
53
3.6 Rubrique Proxy

Cette rubrique permet de configurer les ports sur lesquels NetOp Netfilter fonctionne et de
déterminer si le trafic de NetOp Netfilter doit être dirigé via un proxy externe.
Figure 33 : Configuration des numéros de port et du proxy externe de NetOp Netfilter.
Voir les rubriques : Proxy, Proxy Netfilter et Proxy d’accès Inet Netfilter
3.6.1 Proxy Netfilter

Ici, il est possible de configurer quel port doit être utilisé par les navigateurs pour l’accès
Internet à travers NetOp Netfilter. La valeur par défaut pour ce port est 3128, qui est le port
habituellement utilisé pour les serveurs proxy. Si un autre port est souhaité, entrez-le dans le
champ Port filtre. Si NetOp Netfilter est utilisé sans un serveur proxy externe, il n’est
généralement pas nécessaire de modifier ce port. Voir ci-dessous pour de plus amples
informations sur l’utilisation d’un serveur proxy externe.
Sur NetOp Netfilter, il est aussi possible de changer le port utilisé pour la communication avec
NetOp Netfilter Admin. Au départ, il est réglé sur 9600. Si un autre port est souhaité, entrez-le
dans le champ Port admin. Souvenez-vous que lors des connexions consécutives de NetOp
Netfilter Admin, le nouveau port doit être entré à la place, comme décrit dans la section
Connexion. Les modifications des paramètres du port ne seront pas activées tant que vous
n'appuyez pas sur le bouton APPLIQUER.
Remarque : NetOp Netfilter sera inactif pendant une courte période pendant le temps de
prendre en compte les modifications.
Remarque : si le 9600 est déjà pris sur l’ordinateur sur lequel NetOp Netfilter est exécuté, le
port de NetOp Netfilter Admin peut être changé en modifiant le fichier texte Data/
ProxyAdminPort.cfg, placé dans le dossier NetOp Netfilter sur le serveur de filtrage. Il n'est
possible de communiquer avec NetOp Netfilter à travers NetOp Netfilter Admin qu'une fois
cette modification effectuée.
Voir : Proxy, Rubrique proxy, Proxy d’accès Inet-access et Dépannage
54
3.6.2 Proxy d’accès Inet Netfilter

Il est possible de connecter NetOp Netfilter avec un serveur proxy externe, comme décrit dans
la section Fonctions. Ceci peut être un avantage si, par exemple, un serveur proxy est déjà
utilisé sur le réseau. L’accès Internet est effectué à travers le serveur proxy externe, et NetOp
Netfilter filtre le trafic entre le proxy externe et les clients.
Pour diriger le trafic à travers un serveur proxy externe, entrez l’adresse IP du serveur proxy
externe dans le champ IP dans Proxy d’accès Inet Netfilter. De même, le port du serveur proxy
externe est spécifié dans le champ Port. De plus, il est possible d’ajouter une description du
serveur proxy externe. Cette information n’est pas utilisée par NetOp Netfilter, mais est
uniquement destinée à votre propre utilisation (par exemple le nom DNS du proxy).
Tous les changements sont activés en cliquant sur le bouton APPLIQUER si le champ marche/
arrêt est coché. Notez que NetOp Netfilter sera inactif pendant une courte période pendant
qu’il s’adapte aux changements.
Voir :Proxy, Rubrique proxy, Proxy Netfilter et Dépannage
3.7 Dépannage
Cette section décrit certains des problèmes pouvant survenir lors de l’utilisation de NetOp
Netfilter. Si les solutions proposées ci-dessous ne résolvent pas le problème, vous pouvez
essayer de redémarrer le serveur de filtrage.
Pas de connexion Internet avec NetOp Netfilter.
Vérifiez tout d'abord si une connexion Internet est établie via le serveur de filtrage, c’est-à-dire
l’ordinateur sur lequel NetOp Netfilter est installé. En l’absence de connexion, essayez de
rétablir une connexion.
S’il y a une connexion à Internet via le serveur de filtrage, la cause du problème peut être que
le port filtre, utilisé pour la communication entre NetOp Netfilter et les clients, est utilisé par
un autre programme sur le serveur. Dans ce cas, NetOp Netfilter vous informe du problème
quand le serveur de filtrage est redémarré. Le problème peut être résolu en
· configurant NetOp Netfilter et les clients du réseau pour utiliser un autre port filtre, ou
· en configurant (ou désinstallant) l’autre programme de manière à ce qu’il n’utilise pas le
même port que NetOp Netfilter.
NetOp Netfilter Admin ne peut pas établir de connexion au serveur NetOp Netfilter.
Déterminez si un autre serveur utilise le port utilisé pour la communication entre le serveur
NetOp Netfilter et NetOp Netfilter Admin. Le paramètre standard est le port 9600. Si c’est le
cas, le numéro de port de l’un des serveurs doit être changé. Vous pouvez changer le numéro
de port de NetOp Netfilter en modifiant le fichier texte Data\ProxyAdminPort.cfg, qui se trouve
dans le dossier NetOp Netfilter sur le serveur de filtrage. Vous pouvez aussi arrêter l’autre
serveur, vous connecter au serveur NetOp Netfilter avec NetOp Netfilter Admin, et régler le
Port admin dans Proxy sur un autre port (pour cela, la case Afficher les paramètres avancés
dans Avancé doit être cochée).
Des pages inappropriées ne sont pas bloquées
Démarrez NetOp Netfilter Admin et vérifiez si le filtrage est activé (peut être vu sur l’onglet
État, affiché quand le programme est démarré). Sinon, activez le filtrage en sélectionnant
l’onglet Paramètres dans la rubrique Filtre et en choisissant le paramètre Désactiver le filtre.
Dans l’onglet Catégories dans Filtre, vérifiez si la catégorie à laquelle la page appartient est
activée. Si ce n'est pas le cas, activez la catégorie.
Vérifiez si les pages inappropriées sont répertoriées dans la Liste autorisée. Si nécessaire,
modifiez les paramètres.
Déterminez si le navigateur est configuré pour utiliser NetOp Netfilter comme serveur proxy. Si
55
ce n'est pas le cas, configurez le navigateur avec l’adresse et le port du serveur NetOp
Netfilter.
Si le filtre et le navigateur sont correctement configurés, la cause de ce problème peut être
que le filtre a mal classé les pages concernées. Vous pouvez ajouter les pages à la liste
Toujours bloquer dans NetOp Netfilter Admin. Si le problème est important, la sensibilité du
filtre peut être augmentée.
Des pages sans danger sont bloquées
Vérifiez si ces pages en particulier sont répertoriées dans la Liste autorisée. Si nécessaire,
modifiez les paramètres.
Dans certains cas, l’algorithme de filtrage de contenu peut échouer et classer des pages sans
danger comme étant inappropriées. Les pages mal classées peuvent être ajoutées à la liste
Toujours autoriser dans NetOp Netfilter Admin, afin que l’accès vers celles-ci soit toujours
autorisé. Si le problème est important, la sensibilité du filtre peut être augmentée.
Images manquantes quand la page est affichée dans Internet Explorer.
Ce problème peut avoir plusieurs raisons. Si vous utilisez Norton Internet Security et si après
l’installation de Norton Internet Security, vous avez effectué une mise à niveau vers Internet
Explorer 6, vous devez réinstaller Norton Internet Security.
Si vous utilisez Norton Internet Security, il est important que Netfilter Proxy.exe ait un accès
complet à Internet. Ce paramètre peut être modifié dans le programme d’administration de
Norton Internet Security. Le paramètre de NetOp Netfilter doit être Autoriser tous.
Une autre raison de ce problème peut être que le navigateur n’utilise pas HTTP 1.1 pour la
communication avec Netfilter. Pour Internet Explorer, ce paramètre peut être modifié dans
Options Internet dans l’onglet Avancé. Utiliser HTTP 1.1 pour les connexions proxy doit être
coché.
Le problème peut aussi survenir si des parties de la configuration d’Internet Explorer ont été
modifiées de manière à ce que la communication entre le navigateur et NetOp Netfilter ne soit
pas conforme à la configuration standard. Ces parties de la configuration ne peuvent pas être
directement modifiées par l’utilisateur, mais peuvent avoir été modifiées par un autre
programme de l’ordinateur. Le problème peut être réglé en mettant à jour le registre avec le
fichier msie_fix.reg, situé dans Scripts dans le dossier d’installation de NetOp Netfilter. Cliquez
avec le bouton droit sur le fichier et choisissez Fusionner. Ce script garantit aussi qu’Internet
Explorer utilise HTTP 1.1 pour la communication avec Netfilter.
Enfin, des images peuvent aussi être manquantes car elles ont été bloquées par NetOp
Netfilter, même si la page n’a pas été bloquée.
Rien ne se passe pendant un long moment après avoir demandé une page, puis la
page s'affiche soudain.
Quand vous n’utilisez pas NetOp Netfilter, les pages Web sont affichées progressivement au fur
et à mesure que le texte et les images sont téléchargés sur Internet. Cela signifie que vous
verrez une partie de la page juste après l’avoir demandée (en cliquant sur un lien ou en
entrant une URL). NetOp Netfilter analyse la page entière avant de la transmettre au
navigateur, car ceci garantit la meilleure précision possible. C’est pourquoi vous constaterez un
délai. Néanmoins, la page sera ensuite affichée très rapidement car elle a été mise en cache
par NetOp Netfilter. Le temps total s’écoulant entre la demande de la page et son affichage
complet dans le navigateur ne sera que légèrement plus long lors de l'utilisation de NetOp
Netfilter.
La connexion Internet devient très lente quand la connexion des noms d’utilisateur
est activée.
ECLIENT.EXE doit être exécuté sur tous les clients avant d’activer la connexion des noms
d’utilisateur. Si ce n’est pas le cas, la connexion Internet deviendra très lente pour les
utilisateurs pour lesquels ECLIENT.EXE n’est pas exécuté.
56
3.8 Listes noires

Des listes noires (listes de sites Web devant être bloqués) peuvent être ajoutées en tant que
catégories dans Netfilter en les copiant vers le répertoire Listes noires de Netfilter, situé dans
le répertoire dans lequel Netfilter a été installé.
Quand les listes noires ont été chargées par Netfilter (voir Charger les listes noires), vous
devez les activer comme décrit dans la section Filtre.
Format de fichier
Les listes noires sont simplement des fichiers textes avec une URL par ligne. Pour chaque liste
noire, un fichier .ini fournissant les informations supplémentaires requises par Netfilter doit
être créé. Nous vous recommandons de donner le même nom à la liste noire et au fichier .ini,
à part l’extension, par exemple votre_listenoire.txt et votre_listenoire.ini.
Le fichier .ini ne doit pas ressembler à cela :
[Config]
nomdefichierlistenoire=votre_listenoire.txt
nomaffiché=nom de votre liste noire
description=description de votre liste noire.
idunique=IDU_VOTRELISTENOIRE
nomdefichierlistenoire est le nom du fichier liste noire.
nomaffiché est le nom qui sera montré dans Admin, Afficheur de journal, et sur la page de
blocage.
description sera affiché dans Admin et doit donner des détails sur le type de sites que
contient la liste noire.
uniqueid est un identifiant utilisé de manière interne dans Netfilter. Vous ne pouvez pas
avoir deux listes noires avec le même identifiant, celui-ci doit donc être choisi avec soin. Par
exemple, vous pouvez inclure le nom de votre entreprise dans l’identifiant pour le rendre
unique.
Charger les listes noires
Netfilter charge automatiquement les nouvelles listes noires à 14h. Si vous souhaitez les
charger à un autre moment, cela est possible en redémarrant manuellement le service
Netfilter. Une liste noire n’est pas active avant d’avoir été complètement chargée.
Installation des listes noires sur plusieurs serveurs
Des ID numériques sont attribués aux listes noires par Netfilter. Si vous installez les mêmes
listes noires sur plusieurs serveurs et êtes connecté à une seule base de données, ces ID
doivent être identiques. Netfilter stocke les ID dans un fichier nommé categoryids.ini à la
racine du répertoire Netfilter.
Si vous installez toujours les nouvelles listes noires dans le même ordre sur tous les serveurs,
ils doivent avoir des ID identiques.
Néanmoins, nous vous recommandons de respecter la procédure suivante lors de l’installation
de listes noires sur plusieurs serveurs :
1. Arrêtez le service Netfilter sur l’un des serveurs.
2. Copiez les fichiers de listes noires sur ce serveur et démarrez le service Netfilter.
3. Pour chacun des serveurs restants, arrêtez le service Netfilter, copiez les fichiers de listes
noires vers le serveur, copiez le fichier categoryids.ini du premier serveur et redémarrez le
service.
Vous pouvez choisir de ne pas installer toutes les listes noires sur tous les serveurs, mais
toutes les listes noires DOIVENT être installées sur celui dont vous copiez le fichier categoryids.
ini.
57
58
Gestion
4 Gestion
Les pages d'aide sont accessibles depuis l'interface de Netfilter.
Elles sont organisées en termes de fonctionnalité.
Connexion Filtre : État Avancé : Commandes client
Proxy Filtre : Listes d’URL Avancé : Paramètres de Netfilter Admin
Statistiques Filtre : Catégories Avancé : Page de blocage
Filtre : P2P Avancé : Cache
Filtre : Conversation Avancé : Programmation du temps
Filtre : Sensibilité Avancé : Comptes & privilèges
Filtre : Paramétrage
Filtre : Paramétrage du
réseau
Filtre : Segments
Filtre : ACL
4.1 Page de connexion

Pour administrer un serveur Netfilter, vous devez tout d’abord vous connecter. Toutes les
communications entre le programme d’administration Netfilter Admin et le serveur Netfilter
sont codées.
Adresse du serveur Ici, vous devez entrer l’adresse IP et le port du serveur Netfilter que
distant vous voulez administrer.
Nom d'utilisateur de Le nom d’utilisateur par défaut est admin. Si vous avez modifié votre
l'administrateur nom d’utilisateur, vous devrez donner le nom d’utilisateur modifié.
Mot de passe de Le mot de passe par défaut est admin. Ce mot de passe doit être
l'administrateur modifié après la première connexion pour empêcher un accès non
autorisé au serveur.
4.2 Filtres
NetOp Netfilter offre une large palette de types de filtres pour répondre aux besoins de filtrage
en constante évolution. Les sections suivantes décrivent comment les filtre sont utilisés et
évoquent des points à prendre en considération.
Voir les rubriques : État, URL, Catégories, Pair à pair, Conversation, Sensibilité, Paramétrage,
Configuration réseau, Segments et Liste de contrôle d'accès
4.2.1 État
La page État s'affiche à l'issue d'une connexion réussie. Elle peut aussi être affichée en
appuyant sur l’onglet État, accessible à partir des pages de configuration du filtre.
La page affiche plusieurs éléments d’état décrits ci-dessous. De plus, avec le bouton AFFICHER
LE JOURNAL, il est possible d’obtenir des informations détaillées sur le trafic à travers le filtre.
Version Il s'agit du numéro de version et de la date de sortie du serveur Netfilter.

Nom d’hôte et état Ici, vous pouvez voir le nom d’hôte du serveur Netfilter et une indication
du serveur de de son état (activé ou désactivé). Si le serveur Netfilter est désactivé, un
59
Gestion
filtrage marqueur d’avertissement rouge est visible. Si vous cliquez sur ce

marqueur, des informations supplémentaires s'affichent pour activer de
nouveau le serveur.
Adresse IP et Il s'agit de l’adresse IP du proxy d’accès Internet utilisé par le serveur
description du Netfilter. Une description textuelle est aussi affichée pour le proxy d’accès
proxy d’accès Internet. Si un proxy d’accès Internet n’est pas utilisé, le texte
Internet « désactivé » s'affiche à la place.
Service démarré Le champ indique quand le serveur Netfilter a été démarré pour la
première fois, et correspond donc à son temps d’utilisation.
Octets traités Nombre total d’octets traités par le serveur Netfilter pendant ce temps
d’utilisation.
Résultats Nombre total de requêtes et quantité de requêtes bloquées.
Voir les rubriques : État et Page Statistiques.

Voir les rubriques : Filtres, URL, Catégories, Pair à pair, Conversation, Sensibilité, Paramétrage
, Configuration réseau, Segments et Liste de contrôle d'accès
4.2.2 URL
Listes d’URL
Les URL répertoriées dans la liste Toujours autoriser sont présentées au client sans être
analysées. Les URL répertoriées dans la liste Toujours bloquer seront bloquées sans récupérer
des données sur Internet et donc sans analyse. Si une URL figure dans la liste bloquée, il est
impossible de poursuivre vers la page à partir de la page de blocage, quels que soient les
paramètres des commandes client. Les URL de la liste bloquée seront bloquées de cette
manière pour tout client, excepté les clients correspondant aux éventuelles règles ACL
spécifiant que leur accès Internet ne doit pas être filtré.
Ajouter une URL
Pour ajouter une URL à une liste, entrez simplement l’URL dans le champ de texte puis cliquez
sur Ajouter URL.
Supprimer une URL
Pour supprimer une URL d’une liste, sélectionnez l’URL dans la liste en cliquant une fois dessus
avec le bouton gauche de la souris pour que l’URL soit en surbrillance, puis appuyez sur le
bouton Suppr URL.
Voir les rubriques : Filtres, État, Catégories, Pair à pair, Conversation, Sensibilité,
Paramétrage, Configuration réseau, Segments et Liste de contrôle d'accès
4.2.3 Catégories
Dans Catégories, il est possible de choisir les catégories que le filtre doit bloquer. Pour cela,
cochez les catégories souhaitées dans la liste de gauche. Lorsqu'une une catégorie est cochée,
une description de celle-ci est affichée à sa droite.
Voir les rubriques : Filtres, État, URL, Pair à pair, Conversation, Sensibilité, Paramétrage,
Configuration réseau, Segments et Liste de contrôle d'accès
4.2.4 Pair à pair

L’onglet Pair à pair permet de bloquer les programmes pair à pair utilisés pour l’envoi de
logiciels, musique, films, etc. d'un ordinateur à l'autre via Internet. Les deux principales
raisons de bloquer ces programmes sont que les fichiers échangés sont généralement
volumineux, occasionnant un transfert coûteux, et que ces programmes sont souvent utilisés
60
Gestion
pour le piratage.
Liste des programmes
Vous pouvez choisir dans la liste de gauche les programmes pair à pair à bloquer. La liste
intégrée contient les programmes pair à pair les plus courants. Vous pouvez ajouter vous-
même d'autres programmes.
Lorsque vous cliquez dans la liste avec le bouton droit de la souris, un menu s'affiche
contenant les fonctions suivantes :
· Bloquer tous par défaut. Cette option active le blocage des programmes dans la liste
intégrée.
· Autoriser tous par défaut. Cette option désactive le blocage des programmes dans la liste
intégrée.
· Bloquer tous. Cette option active le blocage de tous les programmes de la liste, y compris
ceux ajoutés par l’utilisateur.
· Autoriser tous. Cette option désactive le blocage de tous les programmes de la liste, y
Ajouter un programme
Pour ajouter un programme à la liste, saisissez le nom du fichier EXE du programme et/ou le
titre de sa fenêtre. Dans le champ Description, saisissez le nom que vous voulez voir
apparaître dans la liste. Ajoutez le programme en appuyant sur +RÈGLE.
Lorsque vous appuyez sur le bouton représentant trois points à droite du champ de texte du
Il est possible de créer une association par sous-chaîne pour le nom de fichier et le titre de la
fenêtre. Dans le cas du nom de fichier, cela signifie que le programme est bloqué si le nom de
son fichier EXE contient le texte spécifié. Par exemple, si vous indiquez p2p comme nom de
fichier et cochez la case Comme sous-chaîne : p2p.exe, myp2p.exe et p2p program.exe seront
bloqués. La correspondance par sous-chaîne fonctionne de la même manière pour le titre de la
fenêtre. La correspondance par sous-chaîne doit être utilisée avec précautions, vous risquez
sinon de bloquer un mauvais programme.
Le blocage fonctionne en fermant les programmes. Cela peut prendre quelques secondes. Si le
titre de la fenêtre est utilisé pour la correspondance, le programme n’est fermé que si la
fenêtre est active.
Supprimer un programme
être supprimés.
Voir les rubriques : Filtres, État, URL, Catégories, Conversation, Sensibilité, Paramétrage,
Paramétrage du réseau, Segments et Liste de contrôle d'accès
4.2.5 Conversation
Liste des programmes
Dans la liste de gauche, il est possible de choisir les types de conversation devant être
bloqués. Si Navigateur/chat est coché, les sites Web proposant des chats seront bloqués. Les
autres entrées de la liste sont certains des programmes de conversation les plus courants.
Si vous cliquez sur la liste avec le bouton droit de la souris, un menu avec les fonctions
suivantes s'affiche :
61
Gestion
· Bloquer tous par défaut. Ceci active le blocage des programmes dans la liste intégrée.
· Autoriser tous par défaut. Ceci désactive le blocage des programmes dans la liste intégrée.
· Bloquer tous. Ceci active le blocage de tous les programmes de la liste, y compris ceux
ajoutés par l’utilisateur.
· Autoriser tous. Cette action désactive le blocage de tous les programmes de la liste, y
Ajouter un programme
Pour ajouter un programme à la liste, le nom du fichier EXE du programme et/ou le titre de sa
fenêtre est saisi. Dans le champ Description, le nom que vous voulez voir apparaître dans la
liste est entré. Ajoutez le programme en appuyant sur +RÈGLE.
Quand vous appuyez sur le bouton représentant trois points à droite du champ de texte du
Il est possible d'associer par sous-chaîne pour le nom de fichier et le titre de la fenêtre. Dans
le cas du nom de fichier, cela signifie que le programme est bloqué si le nom de son fichier
EXE contient le texte spécifié. Par exemple, si vous indiquez chat comme nom de fichier et
cochez Comme sous-chaîne, chat.exe, mychat.exe et chat program.exe seront bloqués. La
correspondance par sous-chaîne fonctionne de la même manière pour le titre de la fenêtre.
Remarque : la correspondance par sous-chaîne doit être utilisée avec précautions, vous
risquez sinon de bloquer un mauvais programme.
Le blocage fonctionne en fermant les programmes. Quelques secondes peuvent s’écouler avant
que cela ne se produise. Si le titre de la fenêtre est utilisé pour la correspondance, le
programme n’est fermé que si la fenêtre est active.
Supprimer un programme
être supprimés.
Voir les rubriques : Filtres, État, URL, Catégories, Pair à pair, Sensibilité, Paramétrage,
4.2.6 Sensibilité
À l’aide du glisseur sur cette page, vous pouvez régler la sensibilité du filtrage en fonction de
vos préférences. Il est possible de choisir entre trois réglages de sensibilité, Faible, Normale et
Élevée.
Faible Si la sensibilité Faible est sélectionnée, le filtre effectue une analyse moins
agressive, ce qui signifie que plus de pages seront considérées comme
appropriées par le filtre. Ce réglage est idéal si vous souhaitez un filtre moins
restrictif. Le risque qu’un contenu inapproprié traverse le filtre est plus grand
quand la sensibilité est Faible, mais le risque qu’un contenu approprié soit bloqué
est réduit.
Normale La sensibilité Normale est le réglage standard pour le filtre et est recommandé
pour une utilisation normale.
Élevée Une sensibilité Élevée peut être sélectionnée si une analyse plus agressive est
souhaitée. Cela signifie que le filtre est plus sensible aux contenus inappropriés.
Avec ce réglage, plus de pages seront considérées comme inappropriées. Le
risque que le filtre classe des pages appropriées comme inappropriées est plus
grand, mais le risque qu’un contenu inapproprié traverse le filtre est réduit.
62
Gestion
Voir les rubriques : Filtres, État, URL, Catégories, Pair à pair, Conversation, Paramétrage,
4.2.7 Paramétrage
Sur cette page de paramétrage, vous pouvez activer ou désactiver certaines fonctions du filtre.
Général
Désactiver le filtre Modifie le rôle du serveur Netfilter. Quand le filtre est désactivé, le proxy
fournit simplement à ses clients un accès Internet non filtré.
Config. sauvegarde Ceci permet d'enregistrer une copie de la configuration dans un fichier
local et de le charger plus tard pour restaurer la configuration.
Configuration Permet d’envoyer la configuration actuelle à plusieurs autres serveurs à

réseau travers le réseau.
Analyse MP3
Autoriser la Si cette propriété est activée, tout le trafic MP3 sera enregistré dans le
détection MP3 fichier journal. La détection MP3 nécessite un peu plus de ressources
quand elle est activée. La détection et le blocage MP3 sont basés sur
l’analyse du contenu. C’est-à-dire que le filtre détecte les fichiers MP3
même s’ils sont « déguisés » pour être confondus avec d'autres fichiers.
Par exemple, le fichier MichaelJackson.gif sera détecté/bloqué s'il s'agit
d'un fichier MP3 renommé.
Bloquer données Bloque le trafic MP3. Comme la détection MP3, cette propriété nécessite
MP3 aussi un peu plus de ressources.
Fichiers volumineux
Activer détection Il est possible de détecter les fichiers volumineux passant à travers le
fichiers vol. filtre. Cette propriété permet de déterminer si un trafic de tels fichiers a
lieu. Si c’est le cas, cela sera inscrit sur le fichier journal. Selon les
circonstances, les critères pour déterminer un fichier volumineux peuvent
varier. Il est donc possible de spécifier la taille qu'un fichier doit avoir
pour être considéré comme volumineux. Selon les paramètres standard,
un fichier est volumineux s’il est supérieur à 5 000 000 octets (env. 5
Mo).
Bloquer fichiers sup. Bloquer ou transférer les fichiers supérieurs à la limite spécifiée et
à enregistrer les tentatives de transfert dans le fichier journal.
Nom fichier/ext
Dans l’onglet Nom fichier/ext, il est possible de configurer le blocage à l’aide de règles basées
sur le nom de fichier.
Bloquer types Si Bloquer types multimédia courants est coché, les règles des types les
multimédia courants plus courants de contenu multimédia sont ajoutées.
Ajouter des règles Il est possible d’ajouter des règles dans trois catégories différentes :
· Extension uniquement. Entrez l’extension, par exemple exe ou zip,
dans le champ de texte et appuyez sur +RÈGLE pour ajouter
l’extension à la liste. Désormais, tous les fichiers comprenant
l’extension spécifiée seront bloqués.
· Nom de fichier exact. Pour bloquer les fichiers avec un nom spécifique,
entrez le nom de fichier, par ex. foo.exe dans le champ de texte. Puis
63
Gestion
appuyez sur +RÈGLE pour l’ajouter à la liste.

· Sous-chaîne de nom de fichier. Utilisez cette catégorie pour bloquer un
fichier avec un nom contenant un texte particulier. Entrez le texte que
le nom de fichier doit contenir dans le champ de texte et appuyez sur
+RÈGLE pour ajouter la règle.
Supprimer des Une règle peut être supprimée en la sélectionnant dans la liste et en
règles appuyant sur XRÈGLE.
Paramétrage du journal
Ici, il est possible de choisir ce qui doit être consigné à propos de l’utilisateur avec les
adresses des sites visités.
Consigner adresses Quand cette option est cochée, l’adresse IP de l’utilisateur est consignée
IP quand une page est consultée.
Consigner noms Si DNS est utilisé sur le réseau, les adresses DNS des clients peuvent
DNS être consignées en cochant cette option. Si DNS n’est pas utilisé, cette
fonction ne doit pas être active.
Consigner noms Si la consignation des noms d’utilisateurs est activée, le système
d'utilisateurs enregistre également le nom du ou des utilisateurs ayant été connectés à
l’ordinateur utilisé pour visiter une page Web. Dans la liste des pages
visitées en utilisant la commande client Afficher la page débloquée, il est
possible de voir le nom de l’utilisateur ayant appelé cette commande.
Clients partagent Clients partagent même IP doit être coché si plusieurs utilisateur
même IP partagent la même adresse IP et si la connexion du nom d’utilisateur est
active. ECLIENT.EXE doit fonctionner avec le paramètre /sharedip comme
décrit dans le manuel. Plusieurs utilisateurs partagent la même adresse
IP si Citrix ou Terminal Services est utilisé ou s’il y a un autre serveur
proxy entre les utilisateurs et NetOp Netfilter. Notez qu’une consignation
correcte du trafic quand les utilisateurs partagent une adresse IP
nécessite que tous les utilisateurs utilisent Internet Explorer comme
navigateur.
Voir les rubriques : Filtres, État, URL, Catégories, Pair à pair, Conversation, Sensibilité,
4.2.8 Paramétrage du réseau

Dans Paramétrage du réseau, il est possible de gérer plusieurs serveurs Netfilter
simultanément. Pour cela, vous pouvez personnaliser les paramètres sur un serveur puis
transférer ces paramètres sur les autres serveurs. Les serveurs auxquels les paramètres
doivent être envoyés sont ajoutés à la liste. Appuyez ensuite sur Appliquer pour envoyer les
paramètres aux serveurs spécifiés.
Les paramètres proxy ne sont envoyés aux autres serveurs que si l'option Copier aussi les
paramètres proxy est cochée.
Paramétrage, Segments et Liste de contrôle d'accès
4.2.9 Segments
Il est possible de diviser le journal en segments de manière à ce qu'un journal séparé soit créé
pour chacun de ces segments. Les segments peuvent par exemple être des départements de
l’organisation. Chaque segment est défini par des adresses IP, des suffixes DNS et des noms
d’utilisateurs.
64
Gestion
La division en segments est seulement effective à partir du moment où elle est effectuée,
c’est-à-dire qu’il n’est pas possible de diviser un journal existant.
Une liste de segments est affichée à gauche de la fenêtre. Quand un segment est sélectionné
dans cette liste, les adresses IP, adresses DNS et noms d’utilisateurs qui seront consignés dans
ce segment sont affiché à droite.
Il est possible d'afficher les définitions de segments dans une fenêtre plus grande.
Voir les rubriques : Figures 30 et 31
Ajouter des segments
Pour définir un nouveau segment, les étapes suivantes doivent être effectuées :
· Entrez un nom pour le segment sous la liste de segments et cliquez sur + pour créer le
segment.
· Dans l’onglet IP, vous pouvez entrer les adresses IP des ordinateurs devant être consignées
dans le segment. Pour ajouter un intervalle d’adresses IP, la première et la dernière adresse
IP de l’intervalle sont entrées dans les deux champs. Si une seule adresse IP doit être
ajoutée, elle doit être entrée dans le premier champ. Cliquez sur + pour ajouter l’adresse ou
l’intervalle au segment.
· Dans l’onglet DNS, vous pouvez entrer les suffixes DNS des ordinateurs devant être
consignés dans le segment. Entrez le suffixe dans le champ et cliquez sur + pour l’ajouter.
Tous les ordinateurs ayant un nom DNS avec le suffixe spécifié seront désormais consignés
dans le segment. Les suffixes DNS spécifiés ne seront effectifs que si la consignation des
noms DNS est activée.
· Dans l’onglet Nom d’utilisateur, des noms peuvent être entrés pour les utilisateurs devant
être consignés dans le segment. Entrez le nom dans le champ et appuyez sur + pour
l’ajouter. Les noms d’utilisateurs spécifiés ne seront effectifs que si la consignation des noms
d’utilisateurs est active.
Un chevauchement entre les segments est autorisé. Par exemple, le même nom d’utilisateur
peut être ajouté à plusieurs segments.
Si le journal d’un utilisateur particulier est souhaité, un segment peut être créé ne contenant
que cet utilisateur.
Modifier et supprimer des segments
Pour modifier ou supprimer un intervalle IP, un suffixe DNS ou un nom d’utilisateur de la
définition d’un segment, l’élément particulier est sélectionné dans la liste. L’élément peut
désormais être supprimé en cliquant sur X ou modifié en entrant la nouvelle valeur et en
cliquant sur . .
Pour renommer un segment, sélectionnez-le dans la liste et saisissez le nouveau nom. Cliquez
ensuite sur .
Pour supprimer un segment, sélectionnez-le dans la liste et cliquez sur X.
Tester les définitions des segments
Dans l’onglet Segment test, il est possible de voir dans quels segments une adresse IP, une
adresse DNS ou un nom d’utilisateur est consigné. Entrez l’adresse ou le nom, choisissez le
type de données et cliquez sur TEST. Les segments dans lesquels l’adresse ou le nom seront
consignés figurent désormais dans la liste de segments.
Voir les rubriques : Paramétrage des segments.
Paramétrage, Paramétrage du réseau et Liste de contrôle d'accès
65
Gestion
4.2.10 Liste de contrôle d'accès

Ici, vous pouvez régler des règles simples pour contrôler les privilèges d’accès à votre réseau.
Les clients peuvent avoir un accès normal à Internet (c’est-à-dire non filtré), un accès filtré ou
pas d’accès du tout. Ces modes sont respectivement nommés NORM, FILT et REFUSER.
L’ensemble de règles se nomme liste de contrôle d'accès ou ACL.
Indentification des Une règle ACL est spécifiée à l’aide des adresses IP des clients devant
clients être concernés par la règle.
Position des règles Les règles ACL actuellement utilisées par le serveur Netfilter sont
ACL affichées dans la liste la plus à droite. Une règle ACL a la forme règle
ip ou règle ip-ip, permettant aux règles de s’étendre sur des adresses
IP uniques ou des plages d’adresses IP. Les règles spécifiques doivent
être au sommet et les règles générales en bas. Ceci est important,
car la première règle en partant du sommet correspondant à une
adresse IP entrante sera appliquée. C’est-à-dire que si un client avec
l'adresse IP 10.2.3.4 demande une page d’accueil à partir du serveur
Netfilter et les règles listées sont REFUSER 10.0.0.0-10.255.255.255
puis FILT 10.2.3.4, la demande sera refusée car la première règle, qui
est plus générale que la dernière règle, contient l’adresse IP du client.
Si les règles avaient été échangées afin d’être listées comme FILT
10.2.3.4 puis REFUSER 10.0.0.0-10.255.255.255, la demande du
client aurait été traitée comme filtrée. Les règles peuvent être
classées en cliquant sur les deux boutons placés au-dessus et en
dessous de la liste ACL.
Ajouter une règle à Sélectionnez le mode comme étant IP simple (la case Plage IP ne doit
adresse IP simple pas être cochée). Sélectionnez la règle souhaitée, accès non filtré
(NORM), filtré (FILT), ou Accès refusé (REFUSER). Puis entrez
l’adresse IP du client et appuyez sur +RÈGLE. Enfin, placez la règle à
la position souhaitée dans la liste. Les règles à IP simple sont les plus
spécifiques et doivent donc être placées au sommet de la liste.
Ajouter une règle à Sélectionnez le mode Plage IP (la case doit être cochée). Sélectionnez
plage IP la règle souhaitée, accès non filtré (NORM), filtré (FILT), ou Accès
refusé (REFUSER). Puis entrez la première adresse IP dans le champ
d’entrée d’adresse IP supérieur et la dernière adresse dans le champ
d’entrée d’adresse IP inférieur et appuyez sur +RÈGLE. Enfin,
déplacez la règle en fonction de sa granularité. Les règles IP classées
sont considérées comme des règles générales et doivent donc être
placées sous les règles à IP simple.
Supprimer une règle Sélectionnez simplement une règle en cliquant dessus avec le bouton
ACL droit dans la liste. Puis appuyez sur le bouton XRÈGLE ou le bouton
SUPPR. de votre clavier.
Tester la liste de Pour vérifier si les règles ont le comportement souhaité, vous pouvez
règles ACL cliquer sur le bouton TEST. Ceci affiche un nouveau panneau d’entrée
sur la page ACL. Sur ce panneau, vous pouvez entrer toutes les
adresses IP que vous voulez. Quand vous appuyez sur le bouton IP
TEST, vous verrez immédiatement le résultat pour cette adresse IP en
fonction des règles ACL actuelles.
Paramétrage, Configuration réseau et Segments
66
Gestion
4.3 Proxy
Cette page de paramètres vous permet de visualiser et de modifier les connexions de serveur.
Le serveur Netfilter peut accéder à Internet soit directement, soit à travers un proxy d’accès
Internet (par ex. Squid).
Remarque : les modifications de ces paramètres ne sont pas appliquées au serveur tant que
vous n'appuyez pas sur le bouton APPLIQUER.
Paramètres proxy de Netfilter
Adresse Il s'agit d'un champ en lecture seule. Il indique le nom du serveur issu du
serveur serveur Netfilter.
Port admin Ici, vous pouvez régler le port du serveur d’administration Netfilter. Ce port est
utilisé pour échanger les données de configuration et statistiques entre le
serveur Netfilter et un programme d’administration Netfilter Admin. La valeur
par défaut pour ce port est 9600. Il est possible que vous ayez à le modifier s'il
est utilisé par un autre programme sur le serveur.
· La valeur valide est un nombre entier compris entre 0 et 65535.
Port filtre Ce port est utilisé par les clients pour l’accès Internet par le serveur Netfilter.
La valeur par défaut pour ce port est 3128. Il est possible que vous ayez à le
modifier s'il est utilisé par un autre programme sur le serveur.
· La valeur valide est un nombre entier compris entre 0 et 65535.
Paramètres du proxy accès Inet Netfilter
Interrupteur L’activation du proxy d’accès Internet Netfilter dirige la totalité du trafic

Marche/Arrêt Internet à travers un serveur proxy externe. Ceci peut faciliter l’intégration de
NetOp Netfilter dans un réseau existant qui utilise déjà un serveur proxy. Pour
utiliser cette fonction, un serveur proxy doit fonctionner et être accessible au
serveur Netfilter.
IP adresse IP de l'ordinateur exécutant le serveur proxy.
· Une valeur valide se compose de quatre nombres entiers compris entre 0 et
255.
Port port sur lequel le serveur proxy est exécuté.
· Une valeur valide constitue un nombre entier compris entre 0 et 65535.
Description description textuelle du serveur proxy que vous souhaitez saisir, par ex. le nom
d’hôte et le modèle proxy.
· Toute chaîne de texte constitue une valeur valide.
4.4 Statistiques
Lorsque le programme Netfilter Admin est connecté au serveur Netfilter, il reçoit
continuellement des données statistiques en direct du serveur. La page Statistiques vous
permet d’inspecter ces données à la fois numériquement et graphiquement.
Fréquence de mise à jour
La fréquence de mise à jour peut être effectuée sur les valeurs suivantes : Fréquemment, ½ s,
1 s et 5 s. Sélectionnez parmi ces changements le temps entre chaque nouvelle mise à jour du
serveur Netfilter.
Données numériques
67
Gestion
Moy.
Nombre de requêtes traitées par seconde.
requêtes/s
Max.
Nombre de requêtes enregistrées comme ayant été traitées par seconde
requêtes/s
Total requêtes Nombre total de requêtes que le serveur a traitées pour tous ses clients.
Requêtes
Nombre de requêtes autorisées par le filtre, et donc affichées par les clients.
autorisées
Requêtes Nombre de requêtes ayant été bloquées et donc retenues par le serveur
bloquées Netfilter.
Sessions
Nombre de requêtes clients actuellement actives.
ouvertes
Moy. octets/s Nombre moyen d’octets traités chaque seconde sur le serveur.
Max. octets/s Nombre maximum enregistré d’octets traités chaque seconde sur le serveur.
Total octets Nombre total d'octets traités par le serveur.
Remarque : l’unité octets sera automatiquement transformée en Kp puis en Mo quand les
nombres grandissent.
Graphique de requêtes/s
Lorsqu’il est activé, ce graphique indique le nombre de requêtes (ou demandes) que le serveur
traite actuellement par seconde. Ceci est indiqué par la ligne grise du graphique. Si le
graphique est vide, aucune donnée n’est traitée. Le nombre moyen de requêtes traitées par
seconde est aussi indiqué dans un graphique à l’arrière-plan gris.
Graphique d'octets/s
Lorsqu’il est activé, ce graphique indique le nombre d’octets que le serveur traite actuellement
par seconde. Ceci est indiqué par la ligne grise du graphique. Si le graphique est vide, aucune
donnée n’est traitée. Le nombre moyen d’octets traités par seconde est aussi indiqué dans un
graphique à l’arrière-plan gris.
Voir les rubriques : État.
4.5 Paramètres avancés

Vous pouvez accéder aux Paramètres avancés en cliquant sur le bouton Avancé.
Voir les rubriques : Avancé, Commandes client interactives, Paramètres de Netfilter Admin,
Page de blocage, Cache, Programmation de temps et Comptes & privilèges
4.5.1 Commandes client interactives

Les commandes client interactives sont fournies par le serveur Netfilter. Les commandes
disponibles peuvent varier en fonction de la version du serveur. Au moment de la rédaction,
une seule commande est disponible.
Activer et Pour utiliser les commandes client, cochez la case Activer les
désactiver les commandes client interactives sur la page bloquée.
commandes client Pour activer une commande client particulière, permettant ainsi aux
clients de l’utiliser sur la page bloquée, sélectionnez simplement la
commande dans la liste et appuyez sur le bouton ACTIVER.
De même, pour désactiver une commande, sélectionnez-la et cliquez
sur le bouton DÉSACTIVER.
Afficher la page Lorsqu’elle est activée, cette commande permet aux utilisateurs de
68
Gestion
débloquée poursuivre vers la page qui a été bloquée en appuyant sur un bouton
sur la page bloquée. Un texte sur la page bloquée avertit l’utilisateur
que l’accès au contenu sera enregistré dans le journal.
Aucun blocage de la Quand cette commande est activée, les pages visitées ne sont pas
page bloquées, mais toujours consignées.
4.5.2 Paramètres de Netfilter Admin

Sur cette page de paramétrage, vous pouvez modifier les paramètres spécifiques au
programme d’administration.
Afficher les Si cette case est cochée, les paramètres les plus avancés sont affichés.
paramètres Habituellement, il n’est pas nécessaire de modifier ces paramètres.
avancés
Paramètres de Il est possible de changer la base de données utilisée par NetOp Netfilter.
connexion à la Appuyez sur le bouton Paramétrage pour ouvrir une fenêtre vous
base de données permettant d’entrer l’adresse, le nom d’utilisateur, le mot de passe et le
nom de la base de données. Si vous ne souhaitez pas utiliser la base de
données, laissez ces paramètres vides. Les données seront ensuite
consignées dans les fichiers journaux locaux sur le serveur Netfilter.
Utiliser la La programmation du temps permet d’utiliser différents paramètres pour le
programmation filtre à différentes heures de la journée et pour différents jours de la
heures/jours semaine. Cochez l'option Utiliser la programmation heures/jours pour
activer la programmation du temps et cliquez sur Programmer pour régler
la programmation du temps.
Sons de clic pour Les sons de clic pour boutons principaux peuvent être désactivés pour une
boutons utilisation silencieuse.
principaux
Tester la Si la connexion Internet au serveur n’est pas fiable, c'est-à-dire si vous

connexion SSL n'utilisez pas une connexion permanente (modem ou similaire), il peut être
avantageux d'activer cette fonction. Lorsque le test est activé, le
programme d’administration envoie périodiquement des messages Are you
alive au serveur. Si aucune réponse n’est reçue, vous serez informé que la
connexion a été interrompue. Tout paramètre récemment modifié peut être
perdu en raison de la coupure de la connexion.
L’intervalle de test peut être fréquent ou rare. Un intervalle fréquent peut
être utile si vous utilisez un modem. Le paramètre le moins intense peut
être utile si vous utilisez une connexion plus rapide et subissez des pertes
d’information occasionnelles.
Déconnexion Vous pouvez choisir la déconnexion automatique du programme
automatique d’administration lorsque vous minimisez l’application pour qu'elle ne soit
visible que dans la barre d’état. Pour cela, il vous suffit d'activer cette
fonction.
Modifier votre Si vous souhaitez modifier votre nom d’utilisateur et/ou mot de passe,
nom vous pouvez entrer les nouvelles informations dans les champs de texte.
d’utilisateur et Lorsque vous appuyez sur le bouton OK, vous saurez si l’opération a réussi
mot de passe ou non. La modification de ces informations modifie également le
chiffrement entre le programme d’administration et le serveur.
69
Gestion
Avertissement : si vous perdez vos données de connexion, vous ne pourrez plus établir de
connexion administrative au serveur.
Voir : Paramètres de Netfilter Admin.
4.5.3 Page de blocage

Langue de la page de blocage
La page de blocage est disponible dans différentes langues. Choisissez la langue adaptée à vos
utilisateurs dans la liste.
Personnaliser la page de blocage HTML
La page de blocage standard peut être remplacée par une page personnalisée basée sur un
modèle HTML en important le modèle avec Importation du modèle... et en cochant Utiliser le
modèle HTML. Le modèle doit être une page HTML contenant une ou plusieurs des balises
suivantes :
Balise HTML Description

[%filter-report%] La ligne contenant cette balise sera remplacée par un message disant que
la page a été bloquée, ainsi que par des liens pour les commandes client
sélectionnées.
[%filter-message La ligne contenant cette balise sera remplacée par un message disant que
%] la page a été bloquée.
[%image-view La ligne contenant cette balise sera remplacée par un bouton Afficher.
src="IMAGEURL"% L’image à l’emplacement spécifié (URL IMAGE) sera utilisée pour le
] bouton. Le bouton sera affiché uniquement si la commande client Afficher
la page débloquée est active.
[%image-back La ligne contenant cette balise sera remplacée par un bouton Précédent.
src="IMAGEURL"% L’image à l’emplacement spécifié (URL IMAGE) sera utilisée pour le
] bouton.
[%block-category Cette balise sera remplacée par le nom de la catégorie de la page.
%]
[%powered-by%] Cette balise sera remplacée par le texte :
Optimisé par : NetOp Netfilter (c) 2007, Danware A/S
{%blocked-url%} Cette page sera remplacée par l’URL qui a été bloquée.
{%timestamp%} Cette page sera remplacée par l’heure à laquelle la
page a été bloquée.
Remarque :
[%...%] Ces balises doivent être placées dans une ligne spéciale.
{%...%} Ces balises doivent être placées aux endroits désirés du texte.
4.5.4 Cache
Réinitialiser NetOp Netfilter stocke les pages visitées dans un cache pour améliorer la vitesse
quand les pages sont de nouveau visitées. Utilisez cette fonction pour effacer le
contenu du cache.
70
Gestion
4.5.5 Programmation du temps

NetOp Netfilter vous permet de régler certains paramètres en fonction d’une programmation
du temps. Ces paramètres indiquent si un segment particulier a accès à Internet, si le filtrage
est activé et si c’est le cas, ce qui doit être bloqué.
Quand la programmation du temps est vide, les paramètres spécifiés dans la fenêtre principale
(comme décrits dans les sections précédentes) seront utilisés. Quand les paramètres ont été
spécifiés pour un bloc dans la programmation du temps, ceux-ci annulent les paramètres
spécifiés dans la fenêtre principale.
Ajouter un bloc à Les paramètres d’un bloc dans la programmation du temps peuvent être
la programmation ajoutés en cliquant sur l’intervalle de temps pour le début de la période
puis, tout en maintenant le bouton de la souris enfoncé, en tirant pour
marquer la période souhaitée. Quand la période a été marquée, cliquez
avec le bouton droit sur la zone marquée et sélectionnez Ajouter.... Le
contenu de la fenêtre passe ensuite au panneau de configuration.
Choisir les Dans le panneau de configuration, vous pouvez régler le début et la fin
paramètres de bloc de la période et choisir les jours de la semaine pour lesquels les
paramètres que vous spécifiez doivent être appliqués. Vous pouvez
aussi choisir les segments pour lesquels ces paramètres doivent être
utilisés, c’est-à-dire que différents segments peuvent avoir des
paramètres différents pour la même période.
Les paramètres pour la période que vous avez sélectionnée sont édités
dans la liste au bas de la fenêtre. Reportez-vous aux sections
précédentes pour de plus amples informations sur ces paramètres.
Lorsque vous avez spécifié les paramètres devant être utilisés, les
segments pour lesquels ils doivent être utilisés et la période pendant
laquelle ils doivent être utilisés, appuyez sur APPLIQUER. Ceci vous
ramène à la programmation du temps, où vous pouvez ajouter de
nouveaux blocs, modifier les paramètres des blocs existants et
supprimer des blocs.
Modifier et Pour modifier les paramètres d’un bloc, choisissez Modifier... dans le
supprimer des menu qui s’affiche quand vous cliquez avec le bouton droit sur le bloc.
blocs Pour supprimer un bloc de la programmation du temps, sélectionnez
Supprimer dans le menu.
Afficher la Si vous souhaitez voir la programmation pour un segment particulier,
programmation du sélectionnez ce segment dans la liste déroulante au sommet de la
temps pour un fenêtre.
segment
4.5.6 Comptes & privilèges

Il est possible de créer plusieurs comptes et d’attribuer des privilèges différents aux différents
groupes d’utilisateurs de Netfilter Admin.
Une liste des groupes est affichée dans la partie supérieure de la fenêtre. Le groupe auquel
chaque utilisateur appartient est affiché dans la partie inférieure.
Groupes Pour créer un nouveau groupe, appuyez sur Ajouter. Ceci amène une nouvelle
fenêtre où le nom, la description et les privilèges du groupe sont choisis. La
même fenêtre peut ensuite être ouverte en sélectionnant le groupe et en
choisissant Propriétés. Les groupes auxquels aucun utilisateur n’est attribué
71
Gestion
peuvent être supprimés à l’aide du bouton Supprimer.

Un groupe peut se voir attribuer le privilège nécessaire pour modifier la liste
Toujours bloquer et la liste Toujours autoriser ou le privilège d’un accès illimité à
tous les paramètres.
Utilisateurs Un nouvel utilisateur peut être ajouté avec le bouton Ajouter sous la liste des
comptes utilisateurs. Dans la fenêtre qui s’affiche, le nom, le mot de passe,
l’appartenance de groupe, etc. sont choisis. Si le compte doit expirer
automatiquement après un certain temps, cochez Le compte expire le et entrez
la date et l’heure de l’expiration. Comme pour les groupes, les propriétés de
l’utilisateur peuvent être affichées avec Propriétés et l’utilisateur peut être
supprimé avec Supprimer.
Voir les rubriques : Comptes & privilèges.
72
Index
Bloquer données MP3 63
Index Autoriser tous 55
% B
Balise HTML 48
%block-category% 70
Base de données 29
%blocked-url% 70
bloquer la liste 32
%filter-message% 70
Bloquer tous les MP3 39
%filter-report% 70
%image-back src="IMAGE URL"% 70
%image-view src="IMAGE URL"% 70 C
%powered-by% 70 Cache 70
%timestamp% 70 Catégories 60
Activités dangereuses ou illégales 33
. Haine, racisme et discrimination 33
Jeux 33
.reg 25
Pornographie 33
Rencontres 33
/ Violations des droits d'auteur 33
/autodetect 12 Violence et humour vulgaire 33
/blockhost=addr 12 Citrix 41
/disableproxy 12 Commandes client 47, 68
/local 12 Commandes client interactives 68
/nolock 12 Comme sous-chaîne 61
/proxyhost=addr 12 Comptes & privilèges 71
/proxyport=nnnn 12 Comptes utilisateurs 71
/script=url 12 Config. sauvegarde 38
/sharedip 12 Configuration automatique du navigateur
/unamehost=addr 12 21, 23
/unlock 12 Configuration requise
Clients 9
[ Prise en charge logicielle 9
Proxy 9
[%block-category%] 48
Serveur 9
[%filter-message%] 48
Configuration réseau 38
[%filter-report%] 48
Configurer une règle de groupe Netfilter
[%image-back src="IMAGEURL"%] 48
désactivé 23
[%image-view src="IMAGEURL"%] 48
Connexion 27
[%powered-by%] 48
Adresse du serveur distant 59
Mot de passe de l'administrateur 59
{ Nom d'utilisateur de l'administrateur 59
{%blocked-url%} 48 Connexions client 52
{%timestamp%} 48 Contenu inapproprié 6
Contrôle de la charge 53
A Conversation
Ajouter un programme 61
Accès Internet 55
Autoriser tous 35
ACL 44, 66
Autoriser tous par défaut 35
Active Directory 20, 21
Bloquer tous 35
Adresse IP 44
Bloquer tous par défaut 35
Adresse IP et description du proxy d’accès
Liste des programmes 61
Internet 59 Supprimer un programme 61
AFFICHER LE JOURNAL 29 Créer des groupes 21
Afficher les paramètres avancés 55 Créer une règle de groupe 21
Ajouter des utilisateurs au groupe 21
Ajouter la règle 44
Ajouter une règle à adresse IP simple 66 D
Ajouter une règle à plage IP 66 Déconnexion automatique 46
Analyse MP3 39 Déploiement sur les clients 20
Autoriser la détection MP3 63 Désactiver le filtre 38, 55
73
Index
Désinstallation après installation minimum Liste Toujours bloquer 55, 60
25 Listes d’URL 31
Détection MP3 39
M
E Max. octets/s 52
ECLIENT.EXE Max. requêtes/s 52
paramètres proxy 12 Modèle 70
Éditeur SQL 29 Modifier la base de données 46
État 59 Modifier le mot de passe 46
Filtrage 29 Modifier le nom d'utilisateur 46
Numéro de version 29 Moy. octets/s 52
Ordinateur et port 29 Moy. requêtes/s 52
Proxy Internet 29
Statistiques 29 N
Exceptions 21
Navigation dans NetOp Netfilter Admin 28
Netfilter activé 21
F Netfilter désactivé 21, 23
Fichiers volumineux netfilter.adm 21
Activer détection fichiers vol. 63 NETFILTER_9X_OFF.REG 25
Bloquer fichiers sup. à 63 NETFILTER_NT_OFF.REG 25
Filtres 59 NetOp Netfilter Test 10
Nom d’hôte et état du serveur de filtrage 59
G Nom fichier/ext
Ajouter des règles 63
Général 38 Bloquer types multimédia courants 63
Config. sauvegarde 63 Supprimer des règles 63
Configuration réseau 63 Norton Internet Security 55
Désactiver le filtre 63
gestion des utilisateurs 20
Groupe UtilisateursNonFiltrés 23 O
Octets traités 59
H Outil de configuration 12
Blocage de chat 14
Hiérarchie de la règle ACL 44 Blocage pair à pair 14
Historique 29 Connexion du nom 14
hôtelocal 10, 27 Installation complète 14
Installation minimum 14
I
Indentification des clients 66 P
Informations de contact 8 P2P 60
Installation complète 18 Page de blocage 70
Installation minimum 15 Page Statistiques 29
Internet Explorer 41 Pages d’aide 59
IPCALC 29 Pair à pair
Ajouter un programme 60
J Autoriser tous par défaut 34
Journal 59 Bloquer tous par défaut 34
Journal local 29 Correspondance par sous-chaîne 34
Fichiers volumineux 34
L Liste des programmes 60
Piratage 34
Langue 70 Supprimer un programme 60
Liste autorisée 55 Paramétrage 37, 63
Liste de contrôle d'accès 66 Paramétrage du journal 41
Accès refusé 44 Clients partagent même IP 63
Non filtré 44 Consigner adresses IP 63
Toujours filtré 44 Consigner noms DNS 63
liste noire 57 Consigner noms d'utilisateurs 63
Liste Toujours autoriser 55, 60 Paramétrage du réseau 38
74
Index
Paramétrage du réseau 38 Faible 37, 62
Gestion des serveurs 64 Normale 37, 62
Paramètres de transfert 64 serveur proxy 9, 41
Paramètres de Netfilter Admin 46, 69 Serveur proxy externe 55
Paramètres du proxy accès Inet Netfilter Serveurs Netfilter 38
Description 67 Service client 8
IP 67 Service démarré 59
Port 67 Sessions ouvertes 52
paramètres initiaux 25 Statistiques
Paramètres proxy 21, 23, 38 Données numériques 67
Pare-feu 12 Fréquence de mise à jour 67
Plage IP 44 Graphique de requêtes/s 67
Port 3128 10 Graphique d'octets/s 67
Port admin 55 Supprimer une règle 44
Port filtre 54 Supprimer une règle ACL 66
Position des règles ACL 66
Privilèges 71
Programmation du temps 49, 71
T
Terminal Services 41
Proxy 55
Terminer 23
Adresse serveur 67
Tester la liste de règles ACL 66
Interrupteur Marche/Arrêt 67
Total octets 52
Port admin 67
Total requêtes 52
Port filtre 67
Toujours autoriser, liste 31
Proxy d’accès Inet Netfilter 55
Toujours bloquer, liste 32
Proxy Netfilter 54
Traduction d'une adresse 29
Q U
Quantité de données traitées 53
URL
Ajouter une URL 60
R Supprimer une URL 60
RECH. JOURNAL 29 Utilisateurs authentifiés 21
Recherche auto 42 UtilisateursFiltrés 21, 23
Recherche dans les fichiers journaux 29 UtilisateursNonFiltrés 21, 23
Recherche dans une base de données 29
Règle de groupe 21
Règle de groupe, nom 21
V
Version 59
Règles de groupe 20
Réinitialisation du mot de passe 24
Réinitialisation du nom d'utilisateur 24
Requêtes autorisées 52
Requêtes bloquées 52
Requêtes traitées 53
Résultats 59
Rubrique Filtre 28
Rubrique Statistiques 52
S
Scripts, dossier 25
Segments
Adresses IP 42
Ajouter des segments 64
Groupes 42
Modifier et supprimer des segments 64
Noms d'utilisateurs 42
Suffixes DNS 42
Tester les définitions des segments 64
Sensibilité
Élevée 37, 62
75

NetopNetFilterUsersGuide FR

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

NetopNetFilterUsersGuide FR

Загружено:

Авторское право:

Доступные форматы

Version 5.

Pour des informations d’assistance et de contact, reportez-vous à la page d’informations de

Équipe d'assistance de NetOp

Figure 1 : Utilisation de NetOp Netfilter sans un serveur proxy tiers.

Figure 2 : Utilisation de NetOp Netfilter avec un serveur proxy externe.

1.2 Informations de contact

2.1 Configuration requise

UC (MHz) Requêtes/s Débit (Mops)

Remarque : la Figure 3 est basée sur une estimation de 0% de réussites. En réalité, le

2.2 Installation sur serveur

Figure 4 : NetOp Netfilter Test.

Outils > Options Internet > Connexions > Paramètres LAN

dans le champ Adresse du navigateur. Un NetOp Netfilter correctement configuré affiche un

Figure 5 : Configuration du proxy.

Voir les rubriques : Configuration requise du serveur.

2.3 Installation sur les ordinateurs clients

/ Nom ou adresse IP du serveur à utiliser pour la connexion du nom

Doit être spécifié si plusieurs utilisateurs partagent la même adresse IP.

spécifié dans ces cas, le trafic ne sera pas correctement connecté. La

\Program Files\Danware Data\NetOp Netfilter\ Business\Client

2.3.2 Outil de configuration

Démarrer> Programmes > NetOp Netfilter > Business > Outil de

Figure 6 : Choix du mode de configuration.

2.3.3 Installation minimum

Figure 7 : Entrée des paramètres proxy.

Figure 8 : Configuration des restrictions de l’interface utilisateur.

Figure 9 : Création d’un fichier .reg.

2.3.4 Installation complète

Figure 10 : Entrée des paramètres proxy.

Figure 12 : Désactivation de l’icône dans la barre d’état.

%ProgramFiles%\NetOp\Gestionnaire de configuration\ Configuration

Figure 13 : Création du disque d’installation.

2.3.5 Déploiement sur les clients via A.D.

2.3.5.1 Créer des groupes

2.3.5.2 Ajouter des utilisateurs au groupe

2.3.5.3 Configurer une règle de groupe Netfilter désactivé

2.3.6 Installation de Business Desktop

2.3.7 Masquer l'icône de la barre d'état

2.4 Désinstallation de NetOp Netfilter

Remarque : à partir de la section Ajout/Suppression de programmes de Windows, il est

2.4.1 Désinstallation sur les ordinateurs clients

2.4.2 Désinstallation de ECLIENT.EXE

\\myserver\files\eclient.exe /disableproxy /unlock

2.4.3 Désinstallation après installation minimum

2.4.4 Désinstallation après une installation complète

2.4.5 Désinstallation du serveur

2.5 Mises à jour automatiques avec NetUpdate

Figure 14 : Connexion au serveur de filtrage.

3.2 Navigation dans NetOp Netfilter Admin

3.3 Rubrique Filtre

Figure 15 : Page d’état affichée après la connexion.

Voir les rubriques : Dépannage

Figure 16 : Recherche dans les fichiers journaux.

Figure 17 : Recherche dans la base de données.

3.3.2 Listes d’URL

3.3.2.1 Liste Toujours autoriser

3.3.2.2 Liste Toujours bloquer

Figure 20 : Catégories. Le filtre bloque les catégories sélectionnées dans la liste.

Voir les rubriques : Catégories de paramétrage et Dépannage

3.3.4 Pair à pair

Figure 21 : Bloquage des programmes pair à pair.

3.3.5 Blocage de chat

Figure 22 : Blocage de chat.