Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internet an aus für Lehrsäle

Frage Entwicklung

Mitglied: florian.oeller

florian.oeller (Level 1) - Jetzt verbinden

16.04.2014 um 11:06 Uhr, 1587 Aufrufe, 11 Kommentare, 1 Danke

Hallo,

wir benötigen für unsere Dozenten ein "Tool", welches mit nur einem Mausklick, das Internet der Clientrechner sperrt und entsperrt. Am besten eine Desktopverknüpfung mit Internet an / Internet aus. Hintergrund ist der, dass unsere Dozenten hier zu wenig Plan haben um eine FW zu bedienen...


folgende Konstellation:

- verschiedene Lehrsäle mit durchschnittlich 20 PC´s
- eingesetzte Programme: PC Sheriff, NetSupport (Internetsperre vorhanden - leider haben wir 2 Räume wo die PC´s das Programm nicht mehr packen)
- Windows 2008 R2 Server (Domäne)
- FW Fortinet
- Schüleraccounts ohne besondere Rechte
- Lehreraccounts mit Administratorrechten

Habe schon div. Sachen getestet z.B

- div. Netsh Batches leider keine Reaktivierung mehr möglich
- PSExec und Batch, welche einen Regschlüssel mit einem "toten" Proxy setzt - geht nicht, da Aufruf immer nur auf HKEY LM zugreift, aber IE nutzt die CU Schlüsseln

Bin um jeden Tip/Ansatz dankbar.


Grüße
Florian
Mitglied: Shinak
16.04.2014 um 11:31 Uhr
Hallo Florian,

es müsste doch gehen wenn ihr die route zu 0.0.0.0 ändert bzw löscht. Das Müste mit einem Batsh File und diesem Tool XCMD.EXE machbar sein.
Bitte warten ..
Mitglied: florian.oeller
16.04.2014 um 11:38 Uhr
Danke für die schnelle Antwort.

Entschuldigung, ich habe vergessen zu sagen, dass die Netzwerkverbindung und Zugriff an den File Server bestehen bleiben muss.
Es soll wirklich nur das Internet deaktiviert werden.

Zudem, wenn ich hergehe, und die Route 0.0.0.0, welche zum GW deutet lösche bzw. entferne, sind hier keine Zugriffe auf Dateien auf einem Server mehr möglich.

Oder täusche ich mich da?
Kann es imo nicht testen, weil ich erst morgen wieder in dem betreffenden Standort bin.

Grüße
Bitte warten ..
Mitglied: certifiedit.net
16.04.2014 um 11:48 Uhr
Guten Morgen Florian,

dann Fragen wir mal die Eckdaten des Netzes ab: Wird zwischen PCs und Server geroutet? Wenn nein: 1. Grundwissen, 2. genannte Lösung machbar, auch wenn es wohl nicht wirklich schön ist, man denke dabei an AV und andere Updates. Besser wäre wohl ein Skript, dass die FW auf den PCs ausgehend (port 80/443) sperrt.

Grüße
Bitte warten ..
Mitglied: catachan
16.04.2014 um 11:50 Uhr
Hi

Zudem, wenn ich hergehe, und die Route 0.0.0.0, welche zum GW deutet lösche bzw. entferne, sind hier keine Zugriffe auf Dateien auf einem Server mehr
möglich.

Sofern die in einem anderen Subnetz sind, dann ja.

Anderer Vorschlag. Squid aufsetzen und Firewall so konfigurieren dass nur der Squid ins INternet darf. Dann den Proxy bei allen Clients hinterlegen.
Ich hatte mal ein Skript (habs aber leider nicht mehr) mit dem man per Website (PHP) das Config File des Squid ändern konnte. MIt etwas PHP und einem Apache sollte man das aber locker hinbekommen


LG
Bitte warten ..
Mitglied: Shinak
16.04.2014, aktualisiert um 11:52 Uhr
Also 0.0.0.0 Zeigt auf ALLE IP Adressen (Default Gateway), wenn das weg ist kann der Rechner erst mal nirgendwo hin außer zu den Netzen wo er eine route zu hat. Wenn das Client LAN jetzt aus dem Netz 192.168.2.0/24 besteht und der Client die IP Adresse 192.168.2.10 hat und das Server LAN das Netz 192.168.1.0/24 muss folgende Route vorhanden sein bzw geschrieben werden.

Netzwerkziel Netzwerkmaske Gateway Schnittstelle
192.168.1.0 255.255.255.0 192.168.2.1 192.168.2.10
Bitte warten ..
Mitglied: wiesi200
16.04.2014 um 11:52 Uhr
Hallo,

wie währ's mit Squid als transparenten Proxy und den dann z.b. über Webmin ein bzw. ausschalten.
Bitte warten ..
Mitglied: Shinak
16.04.2014 um 11:57 Uhr
Oder richte dieses Anliegen mal an euren Firewall Hersteller ob die nicht ein Tool haben über das, wie certifiedit.net geschrieben hat, Port 80 und 433 geblockt werden können.
Bitte warten ..
Mitglied: florian.oeller
16.04.2014 um 12:05 Uhr
Hallo,

PC´s und Server befindet sich in verschiedenen VLAN´s und werden über einen Core-SW geroutet.

Proxy ist für unsere Dozenten wieder zu kompliziert - Außer er hat wirklich nur einen Button (im Sinne von Batch - Datei) mit Internet AN/AUS.

Die Lösung mit der Windows FW gefällt mir da schon besser.
Werde es testen und bescheid geben...

Grüße
Bitte warten ..
Mitglied: aqui
16.04.2014, aktualisiert um 14:10 Uhr
Ferngesteuerte Steckdose gibts für ein paar Euro bei Conrad. Da die Firewall einstecken und dem Dozenten die Fernbedienung in die Hand drücken. Einfacher gehts nicht, das schaft dann sogar der Hausmeister.

Ansonsten ganz simpel mit einem kleinen Script was in der FW den Providerport in den Shutdown Status versetzt. Alternativ und noch einfacher den Switchport wo die Firewall dranhängt. Mit einem CLI Kommando ist das ein simpler 3 Zeiler per SNMP. Vorausgesetzt man hat keine ungemanagten Dummswitches...
Da reicht dann ein Mausklick...
Bitte warten ..
Mitglied: florian.oeller
16.04.2014 um 14:19 Uhr
Hmm wäre fatal!
Unsere Firewall besitzt verschiedene VDOM´s wenn wir das machen, steht ein ganzer Standort (VDOM Lehrsaal, Verwaltung, root, etc....).
"Providerport" /WAN shutten geht auch nicht wg. div. VLAN´s, welche über den gleichen "Providerport"/WAN laufen...

Zudem haben wir bereits eine Lösung, welche einen IP Bereich in der FW sperrt bzw. HTTP, HTTPS blockt. Diese Lösung ist allerdings nicht vertretbar, da ansonsten die Dozenten in die Firewall müssten und dort "spielen"....

Grüße
Bitte warten ..
Mitglied: aqui
16.04.2014 um 15:29 Uhr
Dann über ein SNMP Kommando auf die Firewall nur für den Lehrsaal Port. Das ist ein simpler 3 Zeiler in einem Script !
Bitte warten ..
Ähnliche Inhalte
Windows Server
Einige User haben in einem Raum kein Internet, aber in anderen Räumen haben sie Internet !?!
gelöst Frage von johanna-pWindows Server5 Kommentare

Hallo ! Windows Server 2003 R2 SP2 als virtuele HyperV-Maschine auf einem 2008er Server Servergespeicherte Profile Einige User (ich ...

Server
Internet traffic
gelöst Frage von xani123Server6 Kommentare

Hallo Leute Ich möchte den Internet Datenverkehr analysieren. Gibt es eine Möglichkeit dies auf dem Server oder AD zu ...

Netzwerke
TeamViewer ohne Internet
gelöst Frage von 133340Netzwerke14 Kommentare

Hallo, Ich war jetzt 3 Tage mit Lichttechnik auf Tour und es hatte sich herausgestellt das es gut ist ...

Netzwerke
Netzwerk über das Internet
Frage von Mr.RobotNetzwerke9 Kommentare

Servus Freunde, ich habe gerade eine kleine Arbeitsgruppe am Laufen und möchte den beteiligten Zugriff auf mein NAS zum ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 10 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 17 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 19 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 22 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...