AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Bestimmte Ports sperren?

Ein Thema von Alexander · begonnen am 22. Sep 2004 · letzter Beitrag vom 22. Sep 2004
Antwort Antwort
Seite 1 von 3  1 23      
Alexander

Registriert seit: 28. Aug 2002
Ort: Oldenburg
3.513 Beiträge
 
Turbo Delphi für .NET
 
#1

Bestimmte Ports sperren?

  Alt 22. Sep 2004, 16:16
Hallo,
da unser Informatik-Raum die ganze Zeit von mehr oder weniger kleinen Kindern blockiert wird, die die ganze Zeit CounterStrike oder ähnliche Spielen im Netzwerk oder auch Internet spielen. Und unser Informatik Raum auf keinen Fall für solche Sachen missbraucht werden soll (und ich mich mit nem Freund und noch ein paar anderen um den Raum kümmere und den ganzen "Mist" nachher wieder reparieren darf...), suche ich nach einer einfachen Möglichkeit Ports zu sperren, so dass nur noch Internet funktioniert.
Auch Chatsoftware (wie ICQ) usw. soll gesperrt werden.
Gibt es eine einfache Möglichkeit lokal am jeweiligen Client bestimmte Ports zu sperren, um dieses alles zu verhindern?
Wenn ja, wie? Durch eine spezielle Software?
Wichtig ist aber, dass es nicht einfach in der TNA "versteckt" sein soll, sondern richtig versteckt sein soll, so dass es auch nicht all zu einfach umgangen werden kann...
Lokal kann dann zwar immer noch gespielt werden, aber das kann man nun mal nicht so einfach verhindert werden.

Es handelt sich hier um Rechner mit Win 95, Win 98 und Win ME in unserem alten Informatik Raum (in dem neuen stehen XP-Rechner ).
Alle Rechner haben zwar einen Hardware HDD Schutz (wenn man neu bootet, ist alles wieder weg...), aber dennoch sollte das unterdrückt werden. Oder gibt es sogar eine Möglichkeit, Softwareinstallation unter Win 9x zu verbieten?

Wahrscheinlich muss man ja auf Fremdsoftware zurückgreifen, es darf aber nur Freeware sein!

Vielen Dank schon mal
Alexander
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#2

Re: Bestimmte Ports sperren?

  Alt 22. Sep 2004, 16:23
Ports sind dann zu, wenn keine Anwendung an dem Port horcht. Aber seit wann dürfen auf Schulrechner Ego Shooter wie CS installiert sein?

Win9x Rechner sind definitiv nicht für ein Netzwerk geeignet, da sie keine Mehrbenutzer Betriebssystem sind. Das Problem loegt also schon in der Tatsache begründet, dass das falsche Betriebssystem benutzt wird.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von mirage228
mirage228

Registriert seit: 23. Mär 2003
Ort: Münster
3.750 Beiträge
 
Delphi 2010 Professional
 
#3

Re: Bestimmte Ports sperren?

  Alt 22. Sep 2004, 16:24
Hi,

auf unseren Schulrechnern lässt sich ohne Admin-Zugang, den die Schüler nicht haben, keine zusätzliche Software installieren.

Die lokale Festplate ist Tabu (Win+E geht nicht, Diskette und CD-ROM sind im Explorer gesperrt, USB-Sticks gehen). Die Daten werden in einem Netzwerkpfad (Tauschverz$ ) gespeichert. Die Profile werden mit dem Profil auf dem Server synchronisiert (also die Profile liegen auf dem Server)

Auch ist das IPX Protokoll deaktiviert, sodass man nicht zocken kann.
FTP Port 21 ist über den Linux Server gesperrt, über den die Rechner ins Internet gehen.
ICQ2Go funktioniert auch nicht...

Auf allen Rechnern ist zudem Mastereye installiert und kann nicht beendet werden (Prozesse beenden ist nicht erlaubt), sodass der Lehrer sehen kann, was die Schüler machen.

Vielleicht gibt dir die Konfiguration unserer Schulrechner eine Idee, wie ihr es bei euch machen könnt

mfG
mirage228
David F.

May the source be with you, stranger.
PHP Inspection Unit (Delphi-Unit zum Analysieren von PHP Code)
  Mit Zitat antworten Zitat
CalganX

Registriert seit: 21. Jul 2002
Ort: Bonn
5.403 Beiträge
 
Turbo Delphi für Win32
 
#4

Re: Bestimmte Ports sperren?

  Alt 22. Sep 2004, 16:29
Hi,
ich finde David's Vorschläge gut!
Ich weiß zwar nicht wozu euer Informatikraum verwendet wird, aber wir haben unsere Bibliothek (dort wird für Recherchen im Internet gesurft) mit Mandrake Linux ausgestatt. Ist zwar nicht rasend schnell, aber da kann nichts drauf, weil kein Wine drauf und kein root-Zugang verfügbar (halt nur für uns passwort-wissenden ). Wenn ihr aber darauf programmiert und so, dann wäre gcc die einzige Möglichkeit C++ zu verwenden. Und ich vermute mal die Lehrer werden zu faul sein, kurz ihre Dinge umzuschreiben.

Ansonsten würde ich alles über einen lokalen Router laufen lassen, der auch als DHCP-Server funktioniert und eine Firewall hat. Dann könnte ihr einzelne Ports sperren bzw. freischalten. Einfach und sehr effektiv. Sicher bin ich mir nicht, ob das dann auch im Netzwerk funktioniert. Habe das noch nie ausprobiert. Aber es wäre eine Möglichkeit (Router dann mit fli4l oder so).

Chris
  Mit Zitat antworten Zitat
Alexander

Registriert seit: 28. Aug 2002
Ort: Oldenburg
3.513 Beiträge
 
Turbo Delphi für .NET
 
#5

Re: Bestimmte Ports sperren?

  Alt 22. Sep 2004, 16:30
Hi Luckie,
Danke erst einmal
Zitat von Luckie:
Ports sind dann zu, wenn keine Anwendung an dem Port horcht. Aber seit wann dürfen auf Schulrechner Ego Shooter wie CS installiert sein?
That's the problem
Zitat:
Win9x Rechner sind definitiv nicht für ein Netzwerk geeignet, da sie keine Mehrbenutzer Betriebssystem sind. Das Problem loegt also schon in der Tatsache begründet, dass das falsche Betriebssystem benutzt wird.
Tja das ist klar. Aber es fehlt nun mal das Geld auf 2000 oder XP upzudaten. Außerdem sind die meisten Rechner zu langsam dafür. Es geht mir jetzt eigentlich nur um 4 Rechner, auf denen ME ist und die für Spiele geeignet wären...
Die anderen sind max. Rechner mit 266 Mhz.
Aber es sollte natürlich für alle Rechner sicher gemacht werden.

Das Port generell zu sind, ist klar. Nur sollen sie auch nicht geöffnet werden können.
Da muss es doch eine Möglichkeit geben !?
Alexander
  Mit Zitat antworten Zitat
Benutzerbild von mirage228
mirage228

Registriert seit: 23. Mär 2003
Ort: Münster
3.750 Beiträge
 
Delphi 2010 Professional
 
#6

Re: Bestimmte Ports sperren?

  Alt 22. Sep 2004, 16:35
Hi,

auf unseren alten P166ern war noch Windows NT 4.0 Workstation installiert... also das würds auch tun in Punkto Sicherheit. Auf den neueren haben wir Windows 2000 Professional.

mfG
mirage228
David F.

May the source be with you, stranger.
PHP Inspection Unit (Delphi-Unit zum Analysieren von PHP Code)
  Mit Zitat antworten Zitat
Benutzerbild von GimbaR
GimbaR

Registriert seit: 17. Apr 2004
Ort: Weltmetropole Rostock ;)
134 Beiträge
 
Delphi 2006 Professional
 
#7

Re: Bestimmte Ports sperren?

  Alt 22. Sep 2004, 16:36
...
Hätte ja nie gedacht, dass es so viele schüler-admins gibt (ich denke ma ihr seid noch schüler, da ihr um die 17 jahre alt seit).
Also, ich (natürlich net allein, es gib nocht nen admin^^) hab das so gelöst wie mirage228, jedoch haben wir einfach nen proxy dazwischen, wir nutzen momentan die kostenlose software lösung Jana proxy server, mit der wir sehr zufrieden sind...

PS: Würd mich gern mal mit dir über ICQ unterhalten...
Jonas
Bei dem Tempo ist es nur noch eine Frage der Zeit bis SSchäuble verlangt allen deutschen Bürgern ein Halsband zur ständigen Überwachung zu verpassen...
  Mit Zitat antworten Zitat
Alexander

Registriert seit: 28. Aug 2002
Ort: Oldenburg
3.513 Beiträge
 
Turbo Delphi für .NET
 
#8

Re: Bestimmte Ports sperren?

  Alt 22. Sep 2004, 16:40
Hi,
Zitat von mirage228:
Hi,

auf unseren Schulrechnern lässt sich ohne Admin-Zugang, den die Schüler nicht haben, keine zusätzliche Software installieren.

Die lokale Festplate ist Tabu (Win+E geht nicht, Diskette und CD-ROM sind im Explorer gesperrt, USB-Sticks gehen). Die Daten werden in einem Netzwerkpfad (Tauschverz$ ) gespeichert. Die Profile werden mit dem Profil auf dem Server synchronisiert (also die Profile liegen auf dem Server)

Auch ist das IPX Protokoll deaktiviert, sodass man nicht zocken kann.
FTP Port 21 ist über den Linux Server gesperrt, über den die Rechner ins Internet gehen.
ICQ2Go funktioniert auch nicht...

Auf allen Rechnern ist zudem Mastereye installiert und kann nicht beendet werden (Prozesse beenden ist nicht erlaubt), sodass der Lehrer sehen kann, was die Schüler machen.

Vielleicht gibt dir die Konfiguration unserer Schulrechner eine Idee, wie ihr es bei euch machen könnt

mfG
mirage228
Das hört sich gut an, wird aber wohl nicht ohne weiteres möglich sein, da eben nur Win 9x drauf installiert ist.
Wie schon gesagt ist umrüsten zu teuer und derzeit auch viel zu zeitintensiv (was da alles für Programme drauf sind, die benötigt werden...)

Zitat von Chris:
Hi,
ich finde David's Vorschläge gut!
Ich weiß zwar nicht wozu euer Informatikraum verwendet wird, aber wir haben unsere Bibliothek (dort wird für Recherchen im Internet gesurft) mit Mandrake Linux ausgestatt. Ist zwar nicht rasend schnell, aber da kann nichts drauf, weil kein Wine drauf und kein root-Zugang verfügbar (halt nur für uns passwort-wissenden Wink). Wenn ihr aber darauf programmiert und so, dann wäre gcc die einzige Möglichkeit C++ zu verwenden. Und ich vermute mal die Lehrer werden zu faul sein, kurz ihre Dinge umzuschreiben. Wink

Ansonsten würde ich alles über einen lokalen Router laufen lassen, der auch als DHCP-Server funktioniert und eine Firewall hat. Dann könnte ihr einzelne Ports sperren bzw. freischalten. Einfach und sehr effektiv. Twisted Evil Sicher bin ich mir nicht, ob das dann auch im Netzwerk funktioniert. Habe das noch nie ausprobiert. Aber es wäre eine Möglichkeit (Router dann mit fli4l oder so).
Tja unser Info-Raum wird zum Proggen (JAVA), Grafikbearbeitung, Tippen, Surfen ...., einfach alles (miss) braucht
Linux geht auf keinen Fall und ist auch wieder zu viel Arbeit...
Läuft über einen lokalen (Hard und Software) Router. Wenn ich dort die Ports sperren würde, ist es dennoch möglich Netzwerkspiele zu spielen
Derzeit gibt eine oder auch Platten in den Rechnern, mit insgesamt 2 Partitionen, eine die mit dem HDD Schutz geschützt ist und eine ohne, zum lokalen Speichern.
Kurse haben dann noch spezielle Logins mit Samba Freigaben auf den beiden

Und eine Überwachung, so dass der Lehrer sehen kann, was die Schüler machen bringt es auch nicht, da der meiste Mist gemacht wird, wenn Lehrer nicht da sind (-> Pausen, Freistunden ..).
Der Info Raum ist nämlich nur durch einen speziellen PC mit Codeeingabe geschützt, erst bei richtigem Code lässt sich die Tür öffnen.
Mittlerweile hat aber jeder einen Code bzw. kommt auch so rein (klopfen usw...)...
Alexander
  Mit Zitat antworten Zitat
Alexander

Registriert seit: 28. Aug 2002
Ort: Oldenburg
3.513 Beiträge
 
Turbo Delphi für .NET
 
#9

Re: Bestimmte Ports sperren?

  Alt 22. Sep 2004, 16:50
Man ist das ein Ansturm Danke

Zitat von GimbaR:
...
Hätte ja nie gedacht, dass es so viele schüler-admins gibt (ich denke ma ihr seid noch schüler, da ihr um die 17 jahre alt seit).
Also, ich (natürlich net allein, es gib nocht nen admin^^) hab das so gelöst wie mirage228, jedoch haben wir einfach nen proxy dazwischen, wir nutzen momentan die kostenlose software lösung Jana proxy server, mit der wir sehr zufrieden sind...

PS: Würd mich gern mal mit dir über ICQ unterhalten...
Naja das ganze mache ich auch nicht allein, es findet im Rahmen einer AG statt. Es gibt also noch einen Lehrer der über allen steht
Mittlerweile sind sehr viele in der AG, die einfach keine Ahnung haben und selber die ganze Zeit nur spielen...
Ich bin mit 2 Freunden, der Ahnung davon hat und genau weiß wie alles funktioniert, da ich es auch vieles aufgebaut habe...

Der JANA Proxy selber ist zwar nicht schlecht, aber wie gesagt haben wir 2 Linux Server bei uns stehen ...

ICQ ist gerade nicht funktionsfähig Komme einfach nicht rein, auch nicht mit ICQ2GO (bricht beim Passwortüberprüfen einfach ab )
Aber wir könnten ja den DP Chat benutzen

Unser anderer Informatik-Raum ist nicht frei zugänglich und dort stehen - wie gesagt - nur XP Rechner mit 2,6 Ghz. Dort ist so gut wie alles abgesichert. Nur der andere Raum mit den Win 9x Rechner ist das Problem...

Edit:
Zitat von mirage228:
Hi,

auf unseren alten P166ern war noch Windows NT 4.0 Workstation installiert... also das würds auch tun in Punkto Sicherheit. Auf den neueren haben wir Windows 2000 Professional.

mfG
mirage228
Tja wie gesagt würde sich das nicht wirklich lohnen dort NT aufzusetzen, das wären etwa 15 Rechner auf denen etliche Programme neuinstalliert werden müssten usw.. Das ist derzeit und wohl auch nicht in naher Zukunft drin. Es muss eine einfachere Lösund geben...
Alexander
  Mit Zitat antworten Zitat
Benutzerbild von jfheins
jfheins

Registriert seit: 10. Jun 2004
Ort: Garching (TUM)
4.579 Beiträge
 
#10

Re: Bestimmte Ports sperren?

  Alt 22. Sep 2004, 16:54
Erstelle ein Programm, dass
1. Unsichtbar ist
2. Den Prozess hl.exe ständig killt (Timer)
(evtl. 3. den Prozess taskmgr.exe standig killt)
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 3  1 23      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:56 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz