Software installation verbieten.

[Christoph35 10]

Hi,

 

mit Bordmitteln geht so was nur unter Win 2003 R2. Da kannst Du sogenanntes FileScreening machen und bestimmte Dateitypen (z.B. MP3) oder Namen (icq.exe)unterbinden.

 

Nun ja, die ganz "Schlauen" werden immer einen Weg finden. Übrigens hat auch die HashRegel einen Haken: neue Version -> neuer Hashwert. Du müsstest also ständig hinterher sein, die Regel anzupassen.

 

Christoph

[Sims 10]

Naja was mir noch einfallen würde, wäre die Ports sperren, so dass sich ICQ installieren lässt, aber net connected. Aber das ist eh egal, weils ICQ auch online auf Websiten gibt. ;)

Wie stehts denn bei euch mit der Internet - Kontrolle, ICQ benutzt doch einen eigenen Port, dass du den einfach sperrst, dann sollns es doch installieren ;)

 

Vielleicht ein neuer Ansatz ;)

[Zentrax 10]

@Christoph Also so oft kommt ja zum Glück keine neue ICQ Version raus das wäre dann doch wohl ein Testlauf wert. Muss ich ICQ erstmal installieren und mir dann den REG Schlüssel suchen oder wie läuft das ? Haste vielleicht wieder nen netten Link Tip für mich ?

 

@SIM Also der Ansatz war mein aller aller erster bevor ich hier ins Board gegangen bin. Leider lässt ICQ sich nicht so leicht sperren. Es sucht sich einfach offene Ports wenn man die Standart Ports schließt. Man müsste alle Port auch den 80 - 8080 sperren um es zu unterbinden aber die Schüler brauchen ja Inet ! :cool:

[Sims 10]

Sollte normalerweise nicht Port 80 reichen, für die Internetseiten, die die schüler aufrufen sollen ?

[grizzly999 11]

Da würde eine Firewall helfen, die nicht einfach Ports aufmacht, sondern auch nur die zugehörigen Apps durchlässt. Und wenn ICQ dann HTTP nutzen sollte, hilft eine Application Layer Filtering Firewall, die den Application Header selber inspiziert, und in der Hinsicht konfigurierbar ist, wie z.B der ISA Server 2004 und 2006.

 

grizzly999

[Zentrax 10]

@grizzly999 Eine Hardware Firewall wäre schon ne Watchguard oder so =) damit kenne ich mich wenigstens wieder ein wenig aus. Aber leider ist für sowas kein Geld da an der Schule.

 

Mein Proxy Server worüber die Schüler rein gehen sollten ist ein ISA 2004. Kenne mich aber leider noch nicht großartig damit aus. Alles Neuland wie gesagt wurde einfach mal ins Wasser gestoßen schwimmen lernt der schon. Halte mich auch gut über Wasser also die Luft brennt noch nicht. Nur mich wurm sowas möchte das natürlich schnell und sicher unter Dach und Fach bringen.

 

Bisher kann ich Seiten sperren mit dem ISA aber viel mehr weiß ich auch nicht. Was mich zum ISA noch interessieren würde. Kann ich irgendwo sehen welche Seiten angesurft werden von den Schülern?

 

Ich sagte ja normalerweise gehen die Schüler über den Proxy. Sobald einer von denen sich Firefox zu beispiel installiert. können die den Proxy umgehen und gehen direkt übers Gateway. Also würde ich FIrefox am liebsten gleich mit verbieten !

[grizzly999 11]

Im ISA gibt es ein Reporting, da kann man sehen, welche Seiten benutzt wurden (man beachte aber die Datenschutzgesetzte), siehe auch hier: Protokollierung

 

Dort finden sich weitere sehr gute Artikel, z.B. auch zum Erstellen eigener Webfilter :) HTTP Filterung

 

Anm: Das buch von Thomas Shinder zum ISA 2004 ist auch sehr empfehlenswert, ist halt nur auf englisch, aber sehr ausführlich, und hat auch Beispiele wie man eigene Wefilter konfigureiert, um z.B. in HTTP versteckte Sache wie Kazaa oder emule rauszufischen. Das ist dann relativ leicht auf andere Sachen wie ICQ o.ä. übertragbar.

 

Das mit dem Firefox hat es gleich, wenn die Clients kein Standardgateway eingetragen bekommen. Der Webzugang ist dann nur über eine Proxykonfiguration im Browser möglich, d.h. der ISA bekommt das Zeug auf jeden Fall zur Inspektion ;)

 

grizzly999

[Zentrax 10]

Erstmal danke für die Links und die unterstüzung !

 

Keine sorge mit dem Datenschutz ich möchte niemanden nachweisen auf welchen Seiten er war. Sondern nur gucken welche Seiten häufig besucht werden und nicht zum Unterricht gehören um sie dann zu sperren.

 

Wer wo surft will ich dabei ausser acht lassen.

 

Werde mir die Links heute oder morgen genau anschauen und dann euch wieder mit fragen belässtigen!

[Zentrax 10]

Erstmal besten Dank an alle die mir so tatkräftig geholfen haben. Ich habe das Problem nun in den griff bekommen!

 

Hätte wohl vorher schon erwähnen sollen das es nen ISA 2004 gibt. Dank grizzly999 und seinen Links habe ich nun alle .exe Datein zum runterladen verboten! ICQ , Firefox und alles andere sind nun vergangenheit ! Damit bin ich der einzigste der Exe Datein runterladen kann!

 

Und habe gleich noch ein wenig was vom ISA 2004 gelernt !

 

 

Tschööö und weiterso !

[Christoph35 10]

Tja, das hättest Du wirklich im ersten Post erwähnen können, dann hätten wir das ganze wesentlich abkürzen können ;)

 

Christoph

[Zentrax 10]

:rolleyes:

 

Ja sorry an sowas denkt man immer hinterher :cool:

 

Kommt sicherlich auch daher das ich mich garnicht mit dem ISA 2004 auskannte bis auf wie ich Internetseiten sperren kann.

 

Aber nun ist ein neues Zeitalter hier angebrochen :D exe , zip , rar und mp3 Datein sind verboten ! ;)