CounterStrike in Domäne sperren

[Blade1981 10]

Hallo!

 

Wieder mal ein administratives Problem in unserer Lehrwerkstatt und der Domäne.

 

Ich möchte gerne den Netzwerkverkehr für CounterStrike sperren, da morgen die Ausbilder nicht hier sind. Leider haben die Azubis lokale Administrationsrechte.

Was ich nun wissen will ist, wie kann ich den Netzwerkverkehr so einschränken, dass CounterStrike nicht in unserem Netzwerk hier funktioniert? Oder geht das nicht, ohne den kompletten NW-Verkehr zu stoppen? Kann man irgendwie den gesamten Spielbetrieb sperren?

 

Vielen Dank schon mal!

[Darksun777 10]

Hallo!

 

Also prinzipiell musst Du rausfinden welche Ports Counterstrike benutzt und diese musst Du dann auf der Firewall dicht machen .. so können die Azubis zumindest nicht im Internet zocken.

 

Wie es im lokalen Netzwerk geht weiss ich auch nicht ... vielleicht solltet ihr prinzipiell einfach verbieten Gamez zu installieren ?!?

[frankB 10]

Hi Blade1981,

 

ich habe mal versuchsweise die Ausführung von Solitär mit Hilfe von Sicherheitseinstellungen -> Richtlinien für Softwareeinschränkung in der Domäne unterbunden, indem ich einfach eine Hashregel für das Spiel erstellt hatte.

Vielleicht kommst Du ja damit ein wenig weiter.

 

Gruß

 

frankB

[DaniFilth 10]

Was habt ihr denn für Rechner? Wenn Counterstrike nicht funktioniert könnten die nämlich dann möglicherweise Battlefield 1942 spielen. :D

 

Counterstrike verwendet in der Regel den Port 27015. Allerdings kann der Port vom Server bestimmt werden. D.h., wenn die ihren Counterstrike Server im eigenen Netzwerk haben, ist es praktisch unmöglich, über die Ports was zu sperren...

[Blade1981 10]

Sorry, so gut bin ich noch nicht... Was ist eine Hash-Regel?

 

Da unsere Lehrwerkstatt über nen Proxy raus ins Firmennetz geht, und dieser ne eigene Firewall hat, verwenden wir extra für die Lehrwerkstatt keine Firewall. Sie wäre hier einach unnötig. Besser als die Firmenfirewall können wir's au ned machen. Haben hier in der Lehrwerkstatt eben ein eigenes, komplett funktionsfähiges Netzwerk. Also Port sperren fällt leider flach. Kann man wohl nichts mit Richtlinien mache, oder?

 

Verboten isses ja, aber nachdem die Ausbilder nicht da sind und das bei uns etwas (zu) locker gehandhabt wird, installieren halt doch welche die Spiele... Leider... Da aber für Testprogramme öfter Installationen vorgenommen werden müssen, müssen wir die lokale Adminkennung auch rausgeben, weil durch "immer mit erhöhten Rechten installieren" nichts bringt in den OUs. Sonst wär's ja einfach, die Installation für morgen zu unterbinden... Es is ja kein Weltuntergang, aber die sollten halt scho was tun ;-) tun se aber ned, weil se ja zocken können ;-)

[nerd 28]

Hi,

 

machs doch in die andere Richtung. Welche Ports braucht ihr? 8080 für den Proxy nehme ich an + Ports für spezielle Software im Unternehmen + Systemports. Alles andere würde ich für clients an den Switches einfach dicht machen. Wenn die Azubis allerdings ganz schlau sind dann könnten Sie natürlich auch mit SSH tunnels arbeiten - dann wirds richtig heftig...

 

Gruß

[Blade1981 10]

Hmmm... nun, dann geht's wohl ned einfach mal so auf die Schnelle. Schade. Haben nämlich nur ganz normale Switches, die nicht auf besondere Art und Weise konfiguriert sind. Anschließen können wir so ohne Weiteres auch keinen Rechner daran, um die Switches zu konfigurieren. Leider... Hmmm... Naja... Au scho egal. Wenigstens is der Server erst mal gesichert. Tastatur und Maus sind verräumt im Serverschrank und per Remote kommt keiner drauf. Die Domäne steht no ned so lang, deswegen wird sie erst Schritt für Schritt erstmal "perfektioniert" ;) Soweit man das überhaupt kann... naja...

 

Trotzdem vielen vielen Dank an euch!

[DaniFilth 10]

Frag doch übermorgen einfach mal rein interessehalber, wie sie auf der de_dust gespielt haben... :D

[Blade1981 10]

Im Internet zocken se ned. Da is per Proxy lediglich ein Port freigegeben. Also das sollte passen ;-)

 

Tschüß!