Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internet an aus für Lehrsäle

Frage Entwicklung

Mitglied: florian.oeller

florian.oeller (Level 1) - Jetzt verbinden

16.04.2014 um 11:06 Uhr, 1524 Aufrufe, 11 Kommentare, 1 Danke

Hallo,

wir benötigen für unsere Dozenten ein "Tool", welches mit nur einem Mausklick, das Internet der Clientrechner sperrt und entsperrt. Am besten eine Desktopverknüpfung mit Internet an / Internet aus. Hintergrund ist der, dass unsere Dozenten hier zu wenig Plan haben um eine FW zu bedienen...


folgende Konstellation:

- verschiedene Lehrsäle mit durchschnittlich 20 PC´s
- eingesetzte Programme: PC Sheriff, NetSupport (Internetsperre vorhanden - leider haben wir 2 Räume wo die PC´s das Programm nicht mehr packen)
- Windows 2008 R2 Server (Domäne)
- FW Fortinet
- Schüleraccounts ohne besondere Rechte
- Lehreraccounts mit Administratorrechten

Habe schon div. Sachen getestet z.B

- div. Netsh Batches leider keine Reaktivierung mehr möglich
- PSExec und Batch, welche einen Regschlüssel mit einem "toten" Proxy setzt - geht nicht, da Aufruf immer nur auf HKEY LM zugreift, aber IE nutzt die CU Schlüsseln

Bin um jeden Tip/Ansatz dankbar.


Grüße
Florian
Mitglied: Shinak
16.04.2014 um 11:31 Uhr
Hallo Florian,

es müsste doch gehen wenn ihr die route zu 0.0.0.0 ändert bzw löscht. Das Müste mit einem Batsh File und diesem Tool XCMD.EXE machbar sein.
Bitte warten ..
Mitglied: florian.oeller
16.04.2014 um 11:38 Uhr
Danke für die schnelle Antwort.

Entschuldigung, ich habe vergessen zu sagen, dass die Netzwerkverbindung und Zugriff an den File Server bestehen bleiben muss.
Es soll wirklich nur das Internet deaktiviert werden.

Zudem, wenn ich hergehe, und die Route 0.0.0.0, welche zum GW deutet lösche bzw. entferne, sind hier keine Zugriffe auf Dateien auf einem Server mehr möglich.

Oder täusche ich mich da?
Kann es imo nicht testen, weil ich erst morgen wieder in dem betreffenden Standort bin.

Grüße
Bitte warten ..
Mitglied: certifiedit.net
16.04.2014 um 11:48 Uhr
Guten Morgen Florian,

dann Fragen wir mal die Eckdaten des Netzes ab: Wird zwischen PCs und Server geroutet? Wenn nein: 1. Grundwissen, 2. genannte Lösung machbar, auch wenn es wohl nicht wirklich schön ist, man denke dabei an AV und andere Updates. Besser wäre wohl ein Skript, dass die FW auf den PCs ausgehend (port 80/443) sperrt.

Grüße
Bitte warten ..
Mitglied: catachan
16.04.2014 um 11:50 Uhr
Hi

Zudem, wenn ich hergehe, und die Route 0.0.0.0, welche zum GW deutet lösche bzw. entferne, sind hier keine Zugriffe auf Dateien auf einem Server mehr
möglich.

Sofern die in einem anderen Subnetz sind, dann ja.

Anderer Vorschlag. Squid aufsetzen und Firewall so konfigurieren dass nur der Squid ins INternet darf. Dann den Proxy bei allen Clients hinterlegen.
Ich hatte mal ein Skript (habs aber leider nicht mehr) mit dem man per Website (PHP) das Config File des Squid ändern konnte. MIt etwas PHP und einem Apache sollte man das aber locker hinbekommen


LG
Bitte warten ..
Mitglied: Shinak
16.04.2014, aktualisiert um 11:52 Uhr
Also 0.0.0.0 Zeigt auf ALLE IP Adressen (Default Gateway), wenn das weg ist kann der Rechner erst mal nirgendwo hin außer zu den Netzen wo er eine route zu hat. Wenn das Client LAN jetzt aus dem Netz 192.168.2.0/24 besteht und der Client die IP Adresse 192.168.2.10 hat und das Server LAN das Netz 192.168.1.0/24 muss folgende Route vorhanden sein bzw geschrieben werden.

Netzwerkziel Netzwerkmaske Gateway Schnittstelle
192.168.1.0 255.255.255.0 192.168.2.1 192.168.2.10
Bitte warten ..
Mitglied: wiesi200
16.04.2014 um 11:52 Uhr
Hallo,

wie währ's mit Squid als transparenten Proxy und den dann z.b. über Webmin ein bzw. ausschalten.
Bitte warten ..
Mitglied: Shinak
16.04.2014 um 11:57 Uhr
Oder richte dieses Anliegen mal an euren Firewall Hersteller ob die nicht ein Tool haben über das, wie certifiedit.net geschrieben hat, Port 80 und 433 geblockt werden können.
Bitte warten ..
Mitglied: florian.oeller
16.04.2014 um 12:05 Uhr
Hallo,

PC´s und Server befindet sich in verschiedenen VLAN´s und werden über einen Core-SW geroutet.

Proxy ist für unsere Dozenten wieder zu kompliziert - Außer er hat wirklich nur einen Button (im Sinne von Batch - Datei) mit Internet AN/AUS.

Die Lösung mit der Windows FW gefällt mir da schon besser.
Werde es testen und bescheid geben...

Grüße
Bitte warten ..
Mitglied: aqui
16.04.2014, aktualisiert um 14:10 Uhr
Ferngesteuerte Steckdose gibts für ein paar Euro bei Conrad. Da die Firewall einstecken und dem Dozenten die Fernbedienung in die Hand drücken. Einfacher gehts nicht, das schaft dann sogar der Hausmeister.

Ansonsten ganz simpel mit einem kleinen Script was in der FW den Providerport in den Shutdown Status versetzt. Alternativ und noch einfacher den Switchport wo die Firewall dranhängt. Mit einem CLI Kommando ist das ein simpler 3 Zeiler per SNMP. Vorausgesetzt man hat keine ungemanagten Dummswitches...
Da reicht dann ein Mausklick...
Bitte warten ..
Mitglied: florian.oeller
16.04.2014 um 14:19 Uhr
Hmm wäre fatal!
Unsere Firewall besitzt verschiedene VDOM´s wenn wir das machen, steht ein ganzer Standort (VDOM Lehrsaal, Verwaltung, root, etc....).
"Providerport" /WAN shutten geht auch nicht wg. div. VLAN´s, welche über den gleichen "Providerport"/WAN laufen...

Zudem haben wir bereits eine Lösung, welche einen IP Bereich in der FW sperrt bzw. HTTP, HTTPS blockt. Diese Lösung ist allerdings nicht vertretbar, da ansonsten die Dozenten in die Firewall müssten und dort "spielen"....

Grüße
Bitte warten ..
Mitglied: aqui
16.04.2014 um 15:29 Uhr
Dann über ein SNMP Kommando auf die Firewall nur für den Lehrsaal Port. Das ist ein simpler 3 Zeiler in einem Script !
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...