Bestimmte Ports sperren?
 

Hallo,
da unser Informatik-Raum die ganze Zeit von mehr oder weniger kleinen Kindern blockiert wird, die die ganze Zeit CounterStrike oder ähnliche Spielen im Netzwerk oder auch Internet spielen. Und unser Informatik Raum auf keinen Fall für solche Sachen missbraucht werden soll (und ich mich mit nem Freund und noch ein paar anderen um den Raum kümmere und den ganzen "Mist" nachher wieder reparieren darf...), suche ich nach einer einfachen Möglichkeit Ports zu sperren, so dass nur noch Internet funktioniert.
Auch Chatsoftware (wie ICQ) usw. soll gesperrt werden.
Gibt es eine einfache Möglichkeit lokal am jeweiligen Client bestimmte Ports zu sperren, um dieses alles zu verhindern?
Wenn ja, wie? Durch eine spezielle Software?
Wichtig ist aber, dass es nicht einfach in der TNA "versteckt" sein soll, sondern richtig versteckt sein soll, so dass es auch nicht all zu einfach umgangen werden kann...
Lokal kann dann zwar immer noch gespielt werden, aber das kann man nun mal nicht so einfach verhindert werden.

Es handelt sich hier um Rechner mit Win 95, Win 98 und Win ME in unserem alten Informatik Raum (in dem neuen stehen XP-Rechner :-D ).
Alle Rechner haben zwar einen Hardware HDD Schutz (wenn man neu bootet, ist alles wieder weg...), aber dennoch sollte das unterdrückt werden. Oder gibt es sogar eine Möglichkeit, Softwareinstallation unter Win 9x zu verbieten?

Wahrscheinlich muss man ja auf Fremdsoftware zurückgreifen, es darf aber nur Freeware sein!

Vielen Dank schon mal ;-)

Re: Bestimmte Ports sperren?
 

Ports sind dann zu, wenn keine Anwendung an dem Port horcht. Aber seit wann dürfen auf Schulrechner Ego Shooter wie CS installiert sein? :gruebel:

Win9x Rechner sind definitiv nicht für ein Netzwerk geeignet, da sie keine Mehrbenutzer Betriebssystem sind. Das Problem loegt also schon in der Tatsache begründet, dass das falsche Betriebssystem benutzt wird.

Re: Bestimmte Ports sperren?
 

Hi,

auf unseren Schulrechnern lässt sich ohne Admin-Zugang, den die Schüler nicht haben, keine zusätzliche Software installieren.

Die lokale Festplate ist Tabu (Win+E geht nicht, Diskette und CD-ROM sind im Explorer gesperrt, USB-Sticks gehen). Die Daten werden in einem Netzwerkpfad (Tauschverz$ :D) gespeichert. Die Profile werden mit dem Profil auf dem Server synchronisiert (also die Profile liegen auf dem Server)

Auch ist das IPX Protokoll deaktiviert, sodass man nicht zocken kann.
FTP Port 21 ist über den Linux Server gesperrt, über den die Rechner ins Internet gehen.
ICQ2Go funktioniert auch nicht...

Auf allen Rechnern ist zudem Mastereye installiert und kann nicht beendet werden (Prozesse beenden ist nicht erlaubt), sodass der Lehrer sehen kann, was die Schüler machen.

Vielleicht gibt dir die Konfiguration unserer Schulrechner eine Idee, wie ihr es bei euch machen könnt ;)

mfG
mirage228

Re: Bestimmte Ports sperren?
 

Hi,
ich finde David's Vorschläge gut!
Ich weiß zwar nicht wozu euer Informatikraum verwendet wird, aber wir haben unsere Bibliothek (dort wird für Recherchen im Internet gesurft) mit Mandrake Linux ausgestatt. Ist zwar nicht rasend schnell, aber da kann nichts drauf, weil kein Wine drauf und kein root-Zugang verfügbar (halt nur für uns passwort-wissenden ;)). Wenn ihr aber darauf programmiert und so, dann wäre gcc die einzige Möglichkeit C++ zu verwenden. Und ich vermute mal die Lehrer werden zu faul sein, kurz ihre Dinge umzuschreiben. ;)

Ansonsten würde ich alles über einen lokalen Router laufen lassen, der auch als DHCP-Server funktioniert und eine Firewall hat. Dann könnte ihr einzelne Ports sperren bzw. freischalten. Einfach und sehr effektiv. :twisted: Sicher bin ich mir nicht, ob das dann auch im Netzwerk funktioniert. Habe das noch nie ausprobiert. Aber es wäre eine Möglichkeit (Router dann mit fli4l oder so).

Chris

Re: Bestimmte Ports sperren?
 

Hi Luckie,
Danke erst einmal ;-)
That's the problem ;-)
Tja das ist klar. Aber es fehlt nun mal das Geld auf 2000 oder XP upzudaten. Außerdem sind die meisten Rechner zu langsam dafür. Es geht mir jetzt eigentlich nur um 4 Rechner, auf denen ME ist und die für Spiele geeignet wären...
Die anderen sind max. Rechner mit 266 Mhz.
Aber es sollte natürlich für alle Rechner sicher gemacht werden.

Das Port generell zu sind, ist klar. Nur sollen sie auch nicht geöffnet werden können.
Da muss es doch eine Möglichkeit geben !?

Re: Bestimmte Ports sperren?
 

Hi,

auf unseren alten P166ern war noch Windows NT 4.0 Workstation installiert... also das würds auch tun in Punkto Sicherheit. Auf den neueren haben wir Windows 2000 Professional.

mfG
mirage228

Re: Bestimmte Ports sperren?
 

...
Hätte ja nie gedacht, dass es so viele schüler-admins gibt (ich denke ma ihr seid noch schüler, da ihr um die 17 jahre alt seit).
Also, ich (natürlich net allein, es gib nocht nen admin^^) hab das so gelöst wie mirage228, jedoch haben wir einfach nen proxy dazwischen, wir nutzen momentan die kostenlose software lösung Jana proxy server, mit der wir sehr zufrieden sind...

PS: Würd mich gern mal mit dir über ICQ unterhalten...

Re: Bestimmte Ports sperren?
 

Hi,
Das hört sich gut an, wird aber wohl nicht ohne weiteres möglich sein, da eben nur Win 9x drauf installiert ist.
Wie schon gesagt ist umrüsten zu teuer und derzeit auch viel zu zeitintensiv (was da alles für Programme drauf sind, die benötigt werden...)

Tja unser Info-Raum wird zum Proggen (JAVA), Grafikbearbeitung, Tippen, Surfen ...., einfach alles (miss) braucht ;-)
Linux geht auf keinen Fall und ist auch wieder zu viel Arbeit...
Läuft über einen lokalen (Hard und Software) Router. Wenn ich dort die Ports sperren würde, ist es dennoch möglich Netzwerkspiele zu spielen ;-)
Derzeit gibt eine oder auch Platten in den Rechnern, mit insgesamt 2 Partitionen, eine die mit dem HDD Schutz geschützt ist und eine ohne, zum lokalen Speichern.
Kurse haben dann noch spezielle Logins mit Samba Freigaben auf den beiden

Und eine Überwachung, so dass der Lehrer sehen kann, was die Schüler machen bringt es auch nicht, da der meiste Mist gemacht wird, wenn Lehrer nicht da sind (-> Pausen, Freistunden ..).
Der Info Raum ist nämlich nur durch einen speziellen PC mit Codeeingabe geschützt, erst bei richtigem Code lässt sich die Tür öffnen.
Mittlerweile hat aber jeder einen Code bzw. kommt auch so rein (klopfen usw...)...

Re: Bestimmte Ports sperren?
 

Man ist das ein Ansturm ;-) Danke ;-)

Naja das ganze mache ich auch nicht allein, es findet im Rahmen einer AG statt. Es gibt also noch einen Lehrer der über allen steht ;-)
Mittlerweile sind sehr viele in der AG, die einfach keine Ahnung haben und selber die ganze Zeit nur spielen...
Ich bin mit 2 Freunden, der Ahnung davon hat und genau weiß wie alles funktioniert, da ich es auch vieles aufgebaut habe...

Der JANA Proxy selber ist zwar nicht schlecht, aber wie gesagt haben wir 2 Linux Server bei uns stehen ;-)...

ICQ ist gerade nicht funktionsfähig ;-) Komme einfach nicht rein, auch nicht mit ICQ2GO (bricht beim Passwortüberprüfen einfach ab :gruebel:)
Aber wir könnten ja den DP Chat benutzen ;-)

Unser anderer Informatik-Raum ist nicht frei zugänglich und dort stehen - wie gesagt - nur XP Rechner mit 2,6 Ghz. Dort ist so gut wie alles abgesichert. Nur der andere Raum mit den Win 9x Rechner ist das Problem...

Edit:
Tja wie gesagt würde sich das nicht wirklich lohnen dort NT aufzusetzen, das wären etwa 15 Rechner auf denen etliche Programme neuinstalliert werden müssten usw.. Das ist derzeit und wohl auch nicht in naher Zukunft drin. Es muss eine einfachere Lösund geben...

Re: Bestimmte Ports sperren?
 

Erstelle ein Programm, dass
1. Unsichtbar ist
2. Den Prozess hl.exe ständig killt (Timer)
(evtl. 3. den Prozess taskmgr.exe standig killt)