17
Remote einem Rechner das Standardgateway ändern
Hallo zusammen,
ich möchte für einen Computerraum in der Schule ein kleines Programm / Skript schreiben, welches der Lehrer von seinem Computer aus starten kann und welches remote auf den Schülerrechnern das Standardgateway auf 0.0.0.0 setzt (oder auf Mausklick eben auch wieder auf den richtigen Wert zurücksetzt). Hintergrund ist, daß der Lehrer in der Lage sein soll, den Schülern den Zugriff auf das Internet zu entziehen, um die Aufmerksamkeit zu erhöhen.
Sowohl Lehrer- aus auch Schülerrechner laufen auf Windows 2000 SP4. Da die Computer Ihre IP-Adressen per DHCP erhalten, müßten sie vermutlich über die MAC-Adresse identifiziert werden.
Wenn die Idee mit dem Ändern des Standardgateway nicht gut ist, bin ich auch für andere Vorschläge offen. Aber bitte keine Hinweise auf kostenpflichtige Klassenraum-Software. Ich weiß, daß es so etwas gibt, aber dafür ist leider kein Geld da bzw. seitens der Schulleitung wird dafür keine Notwendigkeit gesehen.
Danke,
André
ich möchte für einen Computerraum in der Schule ein kleines Programm / Skript schreiben, welches der Lehrer von seinem Computer aus starten kann und welches remote auf den Schülerrechnern das Standardgateway auf 0.0.0.0 setzt (oder auf Mausklick eben auch wieder auf den richtigen Wert zurücksetzt). Hintergrund ist, daß der Lehrer in der Lage sein soll, den Schülern den Zugriff auf das Internet zu entziehen, um die Aufmerksamkeit zu erhöhen.
Sowohl Lehrer- aus auch Schülerrechner laufen auf Windows 2000 SP4. Da die Computer Ihre IP-Adressen per DHCP erhalten, müßten sie vermutlich über die MAC-Adresse identifiziert werden.
Wenn die Idee mit dem Ändern des Standardgateway nicht gut ist, bin ich auch für andere Vorschläge offen. Aber bitte keine Hinweise auf kostenpflichtige Klassenraum-Software. Ich weiß, daß es so etwas gibt, aber dafür ist leider kein Geld da bzw. seitens der Schulleitung wird dafür keine Notwendigkeit gesehen.
Danke,
André
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 122329
Url: https://administrator.de/contentid/122329
Printed on: April 19, 2024 at 11:04 o'clock
17 Comments
Latest comment
Hi
nimm dir ipcop mit advanced proxy und classroom extension.
das kostet nichts, ansonsten alle pc in eine .txt, und dann per psexec
auf alle rechner verbinden und dort dann
ausführen lassen. das in die batch und schwupps ist bei allen das netz aus. die proxy lösung ist allerdings schon sauberer un eleganter...
nimm dir ipcop mit advanced proxy und classroom extension.
das kostet nichts, ansonsten alle pc in eine .txt, und dann per psexec
auf alle rechner verbinden und dort dann
ausführen lassen. das in die batch und schwupps ist bei allen das netz aus. die proxy lösung ist allerdings schon sauberer un eleganter...
LAN raus = kein I-Net
LAN rein = I-Net
Ok kurz gesagt ich weiss nicht wie die Klasse ins I-Net kommt,
aber mal erlich wer sich mit PC´s und I-Net auskennt.
Lässt sich nur einmal per Scribt die Standardgateway klauen
und erst recht per Remote.
LAN rein = I-Net
Ok kurz gesagt ich weiss nicht wie die Klasse ins I-Net kommt,
aber mal erlich wer sich mit PC´s und I-Net auskennt.
Lässt sich nur einmal per Scribt die Standardgateway klauen
und erst recht per Remote.
Würde da auch eher die Proxylösung vorschlagen.
nimm dir ipcop mit advanced proxy und classroom extension.
Wir haben schon einen Proxy laufen, da wir den Schulfilter Plus von "Time for Kids" im Einsatz haben. Ja, ich weiß, daß man auch damit eine Vollsperrung des Internet realisieren kann, aber das ist für einige unserer älteren Kollegen einfach zu kompliziert. Darum möchte ich ein Lösung basteln, wo die Kollegen das Internet mit einem einzigen Mausklick sperren bzw. entsperren können.
Ok kurz gesagt ich weiss nicht wie die Klasse ins I-Net kommt,
aber mal erlich wer sich mit PC´s und I-Net auskennt.
Lässt sich nur einmal per Scribt die Standardgateway klauen
und erst recht per Remote.
aber mal erlich wer sich mit PC´s und I-Net auskennt.
Lässt sich nur einmal per Scribt die Standardgateway klauen
und erst recht per Remote.
Also die Aussage dieses Beitrages habe ich jetzt nicht wirklich verstanden ...
dann per psexec auf alle rechner verbinden und dort dann ...
PSEXEC hat bei mir irgendwie noch nie funktioniert und mir konnte auch noch niemand sagen, was ich da falsch mache ...
naja, irgendwas wirst du den lehrern schon beibringen müssen, und psexec funktioniert wenn man es richtig macht ;)
wie der vorposter sich dagegen wehren will, dass im das gateway geändert wird würde ich dann doch mal gerne wissen.
wie der vorposter sich dagegen wehren will, dass im das gateway geändert wird würde ich dann doch mal gerne wissen.
Hallo,
wenn psexec bei dir noch nie funktioniert hat, probiere mal die dazugehörige GUI aus. Damit kann man nix falsch machen
Das teil nennt sich ez-execute. musst du mal nach googlen.
viel glück
wenn psexec bei dir noch nie funktioniert hat, probiere mal die dazugehörige GUI aus. Damit kann man nix falsch machen
Das teil nennt sich ez-execute. musst du mal nach googlen.
viel glück
Nachtrag @exellent
Da der Link etwas schwierig zu finden ist, mir aber von einem Nicht-Mehr-Mitglied per Mail zugeschickt wurde, möchte ich diesen Link weitergeben: Ez-Execute
Grüße
Biber
Da der Link etwas schwierig zu finden ist, mir aber von einem Nicht-Mehr-Mitglied per Mail zugeschickt wurde, möchte ich diesen Link weitergeben: Ez-Execute
Grüße
Biber
wenn psexec bei dir noch nie funktioniert hat, probiere mal die
dazugehörige GUI aus. Damit kann man nix falsch machen
dazugehörige GUI aus. Damit kann man nix falsch machen
Hmm, vielleicht doch? Also, ich habe folgendes eingegeben:
Eigentlich sollte sich nun doch auf dem Remote-PC der Windows-Rechner öffnen ... tut er aber nicht.
Ich habe auch schon Virenschutz und Firewall abgeschaltet, nachdem die beim ersten Versuch auf dem Remote-PC losgegangen ist, weil sie im PSEXECSVC ein Schadprogramm vermutet hat. Es geht einfach nicht
Welches Betriebssystem läuft den auf dem Remote-PC? Sind das ausschließlich 2000er, oder ist da vielleicht ein XP-Home am werkeln?
Und die administrativen Freigaben sind auch nicht gesperrt?
Und die administrativen Freigaben sind auch nicht gesperrt?
In diesem Fall sind beise Rechner (Lokal und Remote) XP-professional-Maschinen. Und ich habe mich gerade noch mal vergewissert, daß die administrativen Freigaben ok sind.
Lokal ist relativ uninteressant. Kannst ja mal ausprobieren, ob du auf dem lokalen PC mit psexec den Rechner starten kannst.
Für den Remote-PC vermute ich dann entweder ein falsches Passwort (bzw. eines mit Nicht-Ascii-Standard-Zeichen) oder eine Systemverhunzungssoftware in der Art einer sogenannten Rundumsicherheitslösung, xyz-Internet-Security oder ähnlichen Mist, der die Ausführung verhindert.
Die GUI macht auch nichts anderes, als die erforderlichen Parameter an psexec zu übergeben. Allerdings sollten sich beide exe im gleichen Pfad befinden.
Für den Remote-PC vermute ich dann entweder ein falsches Passwort (bzw. eines mit Nicht-Ascii-Standard-Zeichen) oder eine Systemverhunzungssoftware in der Art einer sogenannten Rundumsicherheitslösung, xyz-Internet-Security oder ähnlichen Mist, der die Ausführung verhindert.
Die GUI macht auch nichts anderes, als die erforderlichen Parameter an psexec zu übergeben. Allerdings sollten sich beide exe im gleichen Pfad befinden.
Kannst ja mal ausprobieren, ob du auf dem lokalen PC mit
psexec den Rechner starten kannst.
psexec den Rechner starten kannst.
ja, das geht!
Für den Remote-PC vermute ich dann entweder ein falsches
Passwort oder eine Systemverhunzungssoftware in der Art einer
sogenannten Rundumsicherheitslösung, xyz-Internet-Security
oder ähnlichen Mist, der die Ausführung verhindert.
Passwort oder eine Systemverhunzungssoftware in der Art einer
sogenannten Rundumsicherheitslösung, xyz-Internet-Security
oder ähnlichen Mist, der die Ausführung verhindert.
Kaspersky ist drauf, aber wie gesagt, das hatte ich beendet. Und als ich es noch nicht beendet hatte, hat es reagiert, also ankommen tut auch was auf dem Remote-PC.
Die GUI macht auch nichts anderes, als die erforderlichen
Parameter an psexec zu übergeben.
Parameter an psexec zu übergeben.
Nur mal zur Sicherheit eine Verständnisfrage: Auf dem Remote-PC muß kein Client oder so installiert sein? Da muß auch kein PSEXEC drauf sein? Müssen irgnedwelche bestimmten Dienste gestartet sein?
Zitat von @SarekHL:
Kaspersky ist drauf, aber wie gesagt, das hatte ich beendet. Und als
ich es noch nicht beendet hatte, hat es reagiert, also ankommen tut
auch was auf dem Remote-PC.
Kaspersky ist drauf, aber wie gesagt, das hatte ich beendet. Und als
ich es noch nicht beendet hatte, hat es reagiert, also ankommen tut
auch was auf dem Remote-PC.
Das glaubst du, dass du das beendet hast. Beendet ist der Kram, wenn er deinstalliert ist. Und auch dann nicht sicher.
Soviel dazu.
Nur mal zur Sicherheit eine Verständnisfrage: Auf dem Remote-PC
muß kein Client oder so installiert sein? Da muß auch kein
PSEXEC drauf sein?
Nein, Nur die administrativen Freigaben müssen zugreifbar sein. Auf einen PC mit *-Home-* kannst du mit psexec oder ähnlichen Tools nicht zugreifen.muß kein Client oder so installiert sein? Da muß auch kein
PSEXEC drauf sein?
Müssen irgnedwelche bestimmten Dienste gestartet sein?
Die üblichen für den Netzwerkverkehr, nichts Spezielles, jedenfalls nichts, das ich wüsste.Probiere die psexec direkt auf dem Remote-Rechner aus. Dazu musst du sie allerdings dort schon instalieren.
Also direkt installiert werden muss auf dem Client nichts...
...allerdings muss die admin$ Freigabe aktiviert sein !
Kannst du nachprüfen ob das bei deinen Clients so ist ? (cmd, net share)
...allerdings muss die admin$ Freigabe aktiviert sein !
Kannst du nachprüfen ob das bei deinen Clients so ist ? (cmd, net share)
Ja, hatte ich ja oben schon geschrieben. Die Admin-Freigaben sind alle aktiv, auch die administrativen Laufwerksfreigaben.
