Download verweigern

[Boil 10]

Als ich letztens im Internet-Cafe war, welches ich betreue, berichtete mir der Inhaber kurz, dass gerade vorher das Finanzamt bei ihm war. Er hat sich irgend nen Dos-spiel geladen und gestartet. DAs Ende vom Lied is, dass der Inhaber nu 30 Euro pro Arbeitsplatz zahlen darf, weil die User sich theoretisch Spiele runterladen können und dort spielen können.

 

Was kann man da tun ?

 

Also, die erste Idee, den Download zu verbieten, ist blödsinn. Da die User dann auch nicht mehr surfen können, da ja jeder Seitenabruf quasi nen Download ist.

 

Es gibt da so nen schönens Tool, das nenn sich Parents Friends. Das ist echt gut. Mit dem könnte ich die Schreibrechte auf C: und den andren Platten verweigern. Dann können die User zwar downloaden, es abwer nirgends speichern.

 

DAs PRoblem dabei ist allerdings, theoretisch können die User die ru8ntergeladen Dateien auch "Von diesem Ort ausführen".

 

Naja ok, ich kann auch die Insatallation verweigern, glaube ich...

 

Habt ihr noch Ideen, was ich machen könnte, um den Usern den Download von irgendwelchen Dateien zu verbieten ?

 

Boil

[nerd 28]

HI,

 

welchen browser verwendet Ihr? ggf. findest du auf google eine Möglichkeit die Reg. so zu bearbeiten, dass der Browser z. B. i.e. die Option zum öffnen einer Datei garnicht erst anbietet. Dann müßtest du nur noch das speichern auf der Platte verbieten und - tata keine Chance mehr...

 

Gruß

[uhdet 10]

Hi Boil,

 

wie wäre es mit einem Proxy? (z.B. WebWasher) - da kannst du den Download einzelner Dateien entweder erlauben oder verbieten. Also alle .exe/.zip/.rar etc. sperren.

 

Bei einem Internet-Cafe würde ich da sogar noch einen Schritt weiter gehen und einen "richtigen" Proxy einsetzen, mit Content-Filter usw. - oder ist sowas schon vorhanden?

 

cu uhdet

[nerd 28]

Hi,

 

daran hatte ich garnicht gedacht. ich schließe mich uhdet an. Zusätzlich wäre dann noch der Vorteil des cache da. Es werden - gerade in I-net Cafes oft gleiche Inhalte abgefragt...

 

Gruß

[solinske 10]

man kann auch an der Firewall einfach die entsprechenden MIME types verbieten ,dann ist es mit dem Download vorbei.

 

Du hast doch eine FW ?

[Boil 10]

den Download der einzelnen DAteien...zb. exe, oder zip kann ich auch mit dem parentsfriend verbieten. Es geht mir ums gesamte, den trotz Sperrung wurde ja, wie oben bereits erwähnt, so ne Dos-Datei runtergeladen.....

 

 

Ich werde mal bei google nachsehen, hmmm ?

 

@Solinkse

 

Hi, so sieht man sich wieder ;)

 

Jo, Firewall is so ne Sache... Wenn man die NAT-Fähigkeit des Routers als Firewall bezeichnen kann, ist dort eine vorhanden, Ja !

 

Aber wie ist das mit den Mime Typen ? Kann man die über nen Router auch sperren ?

 

 

Boil

[Boil 10]

ok, hab mir das mit den MiMe-Typen mal angesehen. So wie ich es verstehe, handelt es sich um die ARt, der zu übertragenden Daten.

D.h. wenn ich zb. den MiMe-Typ für Grafiken, zb. gif Dateien sperre, so kann der User aber auch zb. keine Gif Dateien mehr auf Webseiten dargestellt bekommen, hab ich das so richtich vertanden ?

 

Wenn ja, ist es leider nicht die Lösung, nach der ich suche.

 

Boil

[DaniFilth 10]

Also, den Download von ZIP-Dateien verbieten finde ich etwas übertrieben. Denn es sind nicht nur Programm in ZIP-Dateien komprimiert, sondern fast alles im Internet, da der Download ja schließlich schnell gehen solll.

Mein Vorschlag wäre, irgendwie einzustellen, dass keine EXE-Dateien, außer bestimmten (also IEXPLORE.EXE, EXPLORER.EXE und die System-Standard-Prozesse) ausgeführt werden dürfen. Ich hab aber keine Ahnung, ob das überhaupt möglich ist.

[Boil 10]

Jo, das ist ja das Problem... Ich kann den Download generell nicht unterbinden, da ich damit das Internet lahm lege. Also was, kann ich machen...

 

Am besten ist, ich rufe mal das Finanzamt an und frage nach den genauen Richtlinien, nach denen die das festsetzen.

 

Boil

[blub 115]

Hi boil,

Hast du eine AD-Domäne? Über GPOs lassen sich File-Downloads im Internetexplorer unterbinden.

cu

blub

[Boil 10]

habe ich leider nicht. Das _NEtzwerk ist klein und besteht aus 1 W2k Prof und 7 win98 Rechnern !

 

DEr Router is einer von Lancom office 10 oder so...

 

 

Boil

[uhdet 10]

Anderer Vorschlage:

 

Setz doch spezielle Software für Internetcafés ein, zum Beispiel die hier:

http://internetcafe-software.de/

 

Dort kannst du dann an speziellen Clients den Download verbieten (Modul Sicherheitsmanager).

 

cu uhdet

[Boil 10]

@Uhdet...

 

Das wäre natürlich die perfekte Lösung...

 

Wenn der Inhaber nicht ständig darüber klagen würde, wie teuer das doch alles ist und wie wenig das Internet bei ihm abwirft.

 

Aber ich hab da schon ne Lösung... Ich werde ihm vorschlagen, sich erstmal w2k zu kaufen. DFAnn evtl noch die Internet-Software... Denn sonst muss er demnächst monatlich einfach so 240€ ans Finanzamt abdrücken. Ich denke, das rechnet sich.

 

Mal sehn, wie er sich entscheidet ;)

 

Boil

[solinske 10]

Hi Boil,

 

leider kann man eine NAT FW nicht so wirklich als "echt" FW bezeichnen, dazu gehört schon etwas mehr. Und in der Preisklasse wage ich zu bezweifeln, dass man mit dem Router MIME Types blockieren kann.

 

Als erstes könntest Du auch das FTP Protokoll verbieten, das verhindert auch schon einiges. Allerdings kann damit der HTTP Download nicht unterdrückt werden.

 

Mit den MIME types geht man so vor, das spezielle types für dedizierte Protokolle verboten werden, somit hast Du eine Kontrolle über den Traffic im Netz.

 

Jou, man trifft sich doch an den "ungewöhnlichsten" Plätzen wieder !!!!

[Dschonny 15]

hilft dir zwar wahrscheinlich nicht weiter, aber was ist das denn für eine komische Regelung, 30€ pro Arbeitsplatz, weil man sich theoretisch Spiele runterladen kann ?? Warum muss man denn überhaupt was zahlen, nur weil man sich Spiele runterladen kann, verstehe ich nicht...