uellendahl
Goto Top

Wie kann ich usern einer Domaene den Download von bestimmten Dateien verbieten?

Download von Dateien, z.B mit Endung exe, zip, rar, msi ... für User verbieten. Am besten direkt mit Umleitung auf die Intranetseite verboten.htm und pipen des PCs-Lautsprechers

NT4 Domäne (demnächst Umstieg auf Win2003R2 Server), Win2000 Clients, einige XP Clients, Inet-Zugang über einen Fli4L Router

In unseren Schul PC Räumen können die Schüler aus Mangel an Benutzerrechten der Domäne nichts installieren. Aber Herunterladen können Sie (hoher traffic bei ca 60 Clients und nur einer 1000er DSL Leitung). Das möchte ich gerne unterbinden. Wir haben sowohl den IE als auch firefox installiert. Mir schwebt so was in der Art vor, dass ich über Gruppenrichtlinien das steuern könnte, evt. auch über ein script bei der Anmeldung.
Natürlich sollen einige Benutzer dies dürfen, dazu gehört natürlich der Admin, aber auch Lehrer etc, ein generelles Verbot, z.B. über eine firewall auf dem Router geht also nicht. Auch wäre es gut (wenn auch nicht zwingend erforderlich) wenn ein Antivirenprog sich trotzdem updaten könnte.

Toll, nein einfach super wäre es auch, wenn beim Versuch etwas runter zu laden (die Install exe des MSN Messengers zum Beispiel wurde bestimmt schon 50 mal runtergeladen in diesem Schuljahr, obwohl sie ja nicht installieren können...) auf eine Seite mit einem Bild vom Schulleiter gelangen, der mit erhobenen Zeigefinger sagt: Das ist hier verboten!! und dazu der PC-Lautsprecher piepst (keine Boxen angeschlossen).

Ich bin für Ideen, evt. auch für ein ganz neues Konzept, dankbar

Gruß

Matthias

Content-ID: 40397

Url: https://administrator.de/forum/wie-kann-ich-usern-einer-domaene-den-download-von-bestimmten-dateien-verbieten-40397.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

Supaman
Supaman 18.09.2006 um 22:05:43 Uhr
Goto Top
auf eine Seite mit einem Bild vom Schulleiter gelangen, der mit erhobenen Zeigefinger sagt: Das ist hier verboten!!

tolles konzept, mein beifall. ich frag mich ernsthaft, wieviel drogen man einfwerfen muss, um sich so einen schwachfug auszudenken.

ich würde lieber eine dickere anbindung organisieren (der unterscheid zwischen dsl 1000 und 6000 beträgt ca 10 euro) und einen proxy installieren. und die user darüber aufklären, das sie mit den downloads nichts anfangen können, da nichts installiert werden kann.

im überigen solltest du froh sein, das die jugend sich mit der wichtigen materie ernsthaft auseinandersetzt...
uellendahl
uellendahl 18.09.2006 um 22:16:00 Uhr
Goto Top
tolles konzept, mein beifall. ich frag mich
ernsthaft, wieviel drogen man einfwerfen
muss, um sich so einen schwachfug
auszudenken.

Toll, welches Niveau hier herrscht. Beleidigungen scheinen dir ja leicht über die Tastatur zu gehen...

ich würde lieber eine dickere anbindung
organisieren (der unterscheid zwischen dsl
1000 und 6000 beträgt ca 10 euro) und
einen proxy installieren.

So Mister Neunmalklug

Seit ca. Einem Jahr hat es die Telekom geschafft uns endlich anzubinden, nachdem sie Glasfaserkabel gelegt hat, für die es keine Möglichkeit gibt einen DSL Anschluss zu verwirklichen (bevor du zurückschreibst, dass Glasfaser so schnell sein und es bestimmt eine Möglichkeit gibt usw. ... Glaub mir einfach, der ganze Bezirk um die Schule rum muss mit ISDN zufrieden sein).

und die user darüber aufklären, das sie mit den
downloads nichts anfangen können, da
nichts installiert werden kann.

Ja ganz tolle Idee. Die Schüler machen auch immer das was man ihnen sagt. Mensch glaubst du ich würde mich in meiner Freizeit hinsetzen und stundenlang installieren und ausprobieren wenn es ein paar worte tun?

im überigen solltest du froh sein, das
die jugend sich mit der wichtigen materie
ernsthaft auseinandersetzt...

Wo da die Ernsthaftigkeit sein soll möchte ich mal wissen.

Vielen Dank auch für deinen Beitrag. Hat mir sehr geholfen
27119
27119 18.09.2006 um 22:22:02 Uhr
Goto Top
Wie wäre es mit Firewall-Regeln, mit denen man beispielsweise Schülern nur Port 80 und 443 gewährt, den Lehrern aber vollen Zugriff, abhängig von der IP? Da die Schüler die IP-Config nicht ändern können, könnten sie sich somit auch keine Ip verpassen, die vollen Zugriff hat.

Ein Download von Software über http lässt sich jedoch meines Erachtens nicht unterbinden so einfach doch ich lasse mich gerne eines besseren belehren.

Aber es gibt eine Gruppenrichtlinie unter Administrative Vorlagen namens Dateidownload einschränken. Was die bewirkt habe ich jedoch nicht getestet.

Aus der Microsaft Online Hilfe:
"Dateidownload einschränken
Diese Richtlinieneinstellung aktiviert das Blocken der Eingabeaufforderung für nicht vom Benutzer initiierte Dateidownloads."

Kann mir einer auf deutsch erklären, was das zu bedeuten hat?
Wiso muss man 20 Jahre Informatik studiert haben, um zu verstehen was Microsaft damit meint? Wiso schafft es ein milliardenschweres Unternehmen nicht, verständliche Anleitungen auf den Punkt und im Klartext zu formulieren?

Fragen über Fragen! face-wink
DaSam
DaSam 18.09.2006 um 23:00:13 Uhr
Goto Top
Hi,

zur Eingrenzung eures Traffics (und bestimmt auch lehrreich für die Schüler) würde ich einen Caching Proxy etablieren - in vielen Proxy-Produkten kann man dann auch einstellen, was wer darf. Dafür müsst Ihr aber sicherstellen, dass die Benutzer/Rechner in irgendeiner Forma auch autentisiert werden.

Es gibt natürlich auch kommerzielle Lösungen, die sowas anbieten, gehen aber richtig ins Geld.

Schaut doch mal, ob der gute squid sowas nicht auch kann (dann muss er nicht mal mehr cachen).

Edit: squidGuard könnte was sein face-wink

cu,
Alex
thekingofqueens
thekingofqueens 19.09.2006 um 00:14:08 Uhr
Goto Top
Ein Proxy wäre ne feine Sache, aber schau dir doch auch mal das "Shared Computer Toolit" von Microsoft an, kostet nichts und kann so ziemlich alles untersagen was man nicht will. Ich setz es auch in einer Schule ein, funktioniert einwandfrei. Selbst Schüler denen man sonst nicht viel vormachen kann verzweifeln daran. Und die Kosten einer DSL Leitung trägt doch bei Schulen eh die T-Com oder ist das nicht überall so?
uellendahl
uellendahl 19.09.2006 um 07:14:17 Uhr
Goto Top
Ein Proxy wäre ne feine Sache, aber
schau dir doch auch mal das "Shared
Computer Toolit" von Microsoft an,
kostet nichts und kann so ziemlich alles
untersagen was man nicht will.

Werd ich mal einen Blick drauf werfen, hört sich so an, als ob alle PCs über einen Computer ins Netz gehen!? Mal schauen.

Und die Kosten einer DSL Leitung
trägt doch bei Schulen eh die T-Com oder
ist das nicht überall so?

Ja, trägt sie ja auch, löst aber mein Problem nicht. Und mehr als ein 1000er DSL Zugang ist einfach nicht möglich an unserer Schule. Wir werden nicht an das Netz in unserer Straße angeschlossen, sondern sind irgendwie über das Stadtnetz mit einer Station weit weg gekoppelt. D.h. die letzte Meile ist ganz schön lang und somit nichts schnelleres drin. Und da haben wir echt noch Glück, Alle 'Nachbarn' der Schule müssen wie gesagt mit ISDN vorlieb nehmen und eine Lösung ist noch lange nicht in Sicht.

Aber davon ganz ab. Die Schüler sollen erst gar nichts downloaden, das ist ihnen untersagt. Oft genug hatten wir in der Vergangenheit Viren, Trojaner, Popup Adware usw. durch unbefugtes und unbedarftes Installieren / Downloaden (trotz Virenscanner).

Danke für eure bisherigen Antworten

Matthias
27119
27119 19.09.2006 um 11:27:20 Uhr
Goto Top
Ansonsten ist die Lösung von dr.kaiser gold wert.
Man kann den Rechner so absichern, dass er (EGAL was man installiert hat und ob man viren hat) nach nem Neustart ist alles wieder super sauber.

http://www.dr-kaiser2.de/
thekingofqueens
thekingofqueens 19.09.2006 um 11:47:43 Uhr
Goto Top
Ansonsten ist die Lösung von dr.kaiser
gold wert.
Man kann den Rechner so absichern, dass er
(EGAL was man installiert hat und ob man
viren hat) nach nem Neustart ist alles wieder
super sauber.

http://www.dr-kaiser2.de/

Genau das erledigt dir auch das Shared Computer Toolkit. Nein nicht nur das! Und dabei noch völlig umsonst.
27119
27119 20.09.2006 um 07:59:27 Uhr
Goto Top
Den reinen Dateidownload mit Internet Explorer kann man auch verhindern, in dem im Internetexplorer auf

Extras...Internetoptionen...Sicherheit...Stufe anpassen den Haken bei "Downloads" auf deaktivieren setzt. Dann kriegt der Surfer immer ne Meldung dass der Download verboten ist.


Mozilla kann man ja entweder ähnlich konfigurieren, oder aber halt deinstallieren.