Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sperrung von URLs in einem Schulnetzwerk

Mitglied: Avalonius

Avalonius (Level 1) - Jetzt verbinden

24.04.2006, aktualisiert 09.05.2006, 5264 Aufrufe, 5 Kommentare

Guten Abend.

Ich administriere ein Netzwerk in einem Gymnasium mit ca. 50 Rechnern. Da vor allem die jüngeren Schüler in den Pausen und Freistunden dazu tendieren, diese Computer zum Spielen von Flash-Games und Browsergames zu nutzen, ist es nun nötig, eine gewisse Anzahl an URLs zu sperren, um ein Arbeiten an den Rechnern wieder möglich zu machen.
Das Netzwerk läuft nun allerdings nicht in seiner Gesammtheit über einen Server sondern dieser ist, genau wie alle anderen Rechner, über einen Router ans Internet angebunden und dient nur als Datenspeicher und Betreiber der Domäne (Win 2003 Server).
An den Client-Rechnern ist Win XP Pro installiert sowie eine Wächter-Software, die alle Änderungen, die ein Schüler getroffen hat, wieder Rückgängig machen, sobald ein Neustart durchgeführt wird.
Als Router verwenden wir einen Bintec X1200-II , der auch IPs sperren können soll, aber nur in einer 30-Tage Testversion, die ich zudem noch nicht gefunden habe...
Kann mir nun jemand vll einen Lösungsansatz geben, wie man in diesem Netzwerk bestimmte URLs sperren kann?

P.S.: Alle User melden sich mit dem Gleichen Account an!
Mitglied: ratzla
24.04.2006 um 20:04 Uhr
Evtl kannst Du da was mit den Sicherheitseinstellungen im IE drehen (ist aber ziemlich Müssig das bei 50 Rechnern zu machen und kein wirklicher Schutz, außer du hast die kisten wasserfest vernagelt, bis hin zur unbrauchbarkeit.

Sinnvoller ist es einen Linux Router hinzustellen. Notfalls ginge das sogar in einer VMPlayer Session auf dem Server, dann hast Du auch gleich eine vernüftige Firewall.

In der aktuellen oder letzten Ausgabe der zeitschrift COM! war da ein Beispiel dies mit DSL Linux und IPCop zu realisieren. Inwieweit IPCop auch URL-Sperren vornimmt kann ich nicht sagen, auf jedenfall geht das auch mit squid.

Ein anderes -aus meiner sicht größeres- Problem ist, dass du da einen echten Filter einbauen musst der die von den "bösen jungs" regelmäßig durch neue Seiten überlistet wird. Richtig vernünftig geht das eigentlich nur mit einer extern gemanagten Appliance (z.B. SurfControl). Die stellen eine Datenbank zur Verfügung welche permanent von einem Team gepflegt wird. Für eine Schule liegt so etwas aber meist weit außerhalb des verfübaren Budgets.
Bitte warten ..
Mitglied: 17169
24.04.2006 um 20:21 Uhr
Schau dir mal www.clarkconnect.com an. Den benutzt mein Vater. Der ist ebenfalls Lehrer und kümmert sich dort ums Netzwerk ! Für die Schule wäre das sogar umsonst !
Bitte warten ..
Mitglied: Avalonius
24.04.2006 um 22:10 Uhr
Vielen Dank für die prompten Antworten, ich werde mich mal dran machen und zunächst die Möglichkeit mit DSL ausprobieren, da ich eigentlich auch Linux favorisiere aber in der Schule natürlich aufgrund der "angepassten Verhältnisse" auf Windows angewiesen bin...
Ich werde dann von meinen (gescheiterten?) Versuchen berichten....
Bitte warten ..
Mitglied: RaiderX
25.04.2006 um 14:50 Uhr
Ich würde spontan http://www.time-for-kids.de/home/ als Filter empfehlen. Beruht auf der Cobion-Lizenz (somit erfolgt regelmäßig ein Update) und ist relativ günstig.
Bitte warten ..
Mitglied: aqui
09.05.2006 um 18:21 Uhr
Ein Klassiker ist auch die Verwendung eines Proxys wie Squid. Mit dem so etwas problemlos möglich ist und zudem auch noch kostenlos und meist Bestandteil von fast allen Linux Distros !!!

http://www.squid-cache.org/

bzw. hier:

http://www.squidportal.de/

und hier:

http://www.squid-handbuch.de/hb/node44_mn.html

Zu sperrende URLs liegen dort zentral in einer Bannlist die dann auch dort immer gepflegt werden kann bzw. auf externen Maschinen und nur als ASCII File übertragen werden muss.
Man sollte dann aber sicherheitshalber im Router jeglichen HTML Direktverkehr von Clients mit einer Accessliste unterbinden denn wenn die Schüler die proxy Einstellung in den Browsern entfernen haben sie so einen Workaround.
Solche Art einfacher Accesslisten auf IP Adress- und Portbasis sollte der Bintec per default unterstützen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Schulnetzwerk aufteilen
gelöst Frage von nmsbadhallLAN, WAN, Wireless28 Kommentare

Hallo! Nachdem unser Schulnetzwerk ständig erweitert und erweitert wurde möchte ich das Netzwerk - falls es sinnvoll ist, neu ...

Windows Server

Zertifikat sperren - Dauer bis zur Sperrung

gelöst Frage von RalphTWindows Server2 Kommentare

Moin, ich habe mir eine 2-stufige PKI Testumgebung mit einer offline ROTT-CA aufgebaut. Ein Rechner, der Mitglied der Testdomäne ...

Windows 7

Nach Sperrung des Bildschirms anmeldung nur sehr verzögert möglich

Frage von D1Ck3nWindows 76 Kommentare

Hallo zusammen, ich habe ein nerviges Problem mit einem Windows 7 Client: Wenn der Benutzer den Bildschirm sperrt und ...

Datenschutz

Sperrung von Wechseldatenträgern und Protokollierung bei erlaubtem Zugriff

Frage von vanTastDatenschutz7 Kommentare

Moin, ich suche nach einer geeigneten Lösung um die Kontrolle über die Wechseldatenträger bei uns zu bekommen. Zur Zeit ...

Neue Wissensbeiträge
Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 1 TagRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 2 TagenNetzwerkgrundlagen

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 4 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

LAN, WAN, Wireless
Erfahrung mit dem tplink eap115-wall
Erfahrungsbericht von fisi-pjm vor 4 TagenLAN, WAN, Wireless

Die Hintergründe Als ausgebildeter Fisi und ambitionierter "Hobby ITler" bin ich Netzwerktechnisch immer auf der Suche nach "schönen" Lösungen ...

Heiß diskutierte Inhalte
Apache Server
Webserver überlastet - wie entlasten?
Frage von coltseaversApache Server13 Kommentare

Hi ho, ich hoste aktuell für nen Kunden eine Webseite basierend auf Wordpress. Die Seite liegt auf einem Debian ...

Netzwerkmanagement
Netzwerklaufwerk verbinden nicht möglich
gelöst Frage von SteiniMNetzwerkmanagement13 Kommentare

Hallo Leute, ich bin neu hier und brauche eure Hilfe. Danke schon mal im Voraus. Ich habe folgendes Problem: ...

Windows 10
Backup von NAS auf externe Festplatte in verschiedenen Räumen
Frage von kvnbucherWindows 109 Kommentare

Guten Tag Ich habe vor kurzem ein Synology NAS DS218+ installiert und sämtliche Daten von meinen Computern auf das ...

Router & Routing
Endlich: Reines Kabel-TV Modem in D erhältlich !
Information von aquiRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...