hayabusa Δημοσιεύτηκε Απρίλιος 17, 2006 #1 Κοινοποίηση Δημοσιεύτηκε Απρίλιος 17, 2006 Ρε παιδια ενας γνωστος μου που εργαζεται στην βιβλιοθηκη ενος λυκειου και τα εχει δει ολα με την ηλιθιοτητα ορισμενων μαθητων μου ζητησε να του πω ενα τροπο ωστε τα μηχανηματα του σχολειου να μην εχουν την δυνατοτητα να μπαινουν σε chat και αλλες τετοιες αηδιες. Μπορει να μου πει καποιος πως γινετε αυτο αλλα με τετοιο τροπο ωστε να μην μπορει κανεις μαθητης να το ακυρωσει; Link to comment Share on other sites More sharing options...
Chrisantz Απρίλιος 17, 2006 #2 Κοινοποίηση Απρίλιος 17, 2006 Ειναι παρα πολυ απλο.... δεν αφηνεις τα παιδια να πλησιασουν τα pcs!!!! :blink: λολ.. πρεπει να μπουν δικαιωματα μπλοκαρισματος στα pcs αν ειναι σε δυκτιο και αυτο πρεπει να το κανει ο διαχειρησης του δικτιου!! Link to comment Share on other sites More sharing options...
manosone1416003187 Απρίλιος 18, 2006 #3 Κοινοποίηση Απρίλιος 18, 2006 Λεω εγω τωρα..,αν πας στον ΙΕ στην καρτελα internet options-privacy-sites,και τα βαλεις απο εκει?Στην συνεχεια αφερεσε την καρτελα privacy η ολο το internet options απο mmc-group policy. Link to comment Share on other sites More sharing options...
Malkav Απρίλιος 18, 2006 #4 Κοινοποίηση Απρίλιος 18, 2006 Αρχική απάντηση από hayabusaΜπορει να μου πει καποιος πως γινετε αυτο αλλα με τετοιο τροπο ωστε να μην μπορει κανεις μαθητης να το ακυρωσει; πολοί router έχουν επιλογή για content filtering.πες του να το ψάξει...Edit: επίσης μιας και μιλάμε για βιβλιοθήκη, το μόνο ενδιαφέρον είναι το webοπότε μπορεί να αφήσει απο τον router να περνά outbound μόνο η 80 ή να κόψει τα πάντα πάνω απο τις well known(να κόψει 1024-65535)βέβαια τα πράγματα δεν είναι τόσο απλά γιατί όλα τα σχολεία που έχω δεί παίζουν με proxy.στη συγκεκριμένη περίπτωση το content filtering πρέπει να γίνει απο εκεί.βέβαια πάντα υπάρχει η περίπτωση να πέσει σε κανά μαθητή γάτο, αφού επίσης σε όλα τα σχολεία που έχω δεί η φυσική τοπολογία είναι λάθος.συγκεκριμένα το switch πέφτει πρίν τον proxy, έτσι με μια απλή αλλαγή του default gateway(απο τον proxy στον router) πάλι ο γάτος χρήστης βλέπει ότι θέλει...Συμπέρασμα:πρέπει να το ψάξει συγκεκριμένα και δεν υπάρχει γενική λύση μόνο γενικές συστάσεις... Link to comment Share on other sites More sharing options...
hayabusa Απρίλιος 18, 2006 Author #5 Κοινοποίηση Απρίλιος 18, 2006 Αρχική απάντηση από manosone Λεω εγω τωρα..,αν πας στον ΙΕ στην καρτελα internet options-privacy-sites,και τα βαλεις απο εκει?Στην συνεχεια αφερεσε την καρτελα privacy η ολο το internet options απο mmc-group policy. μαλλον αυτο θα του πω να κανει. ολα τα αλλα μου φαινονται δυσκολα για να τα καταφερει γιατι ειναι και λιγο ασχετος απο υπολογιστες . αν βεβαια μπορεσω να παω εγω τα πραγματα θα αλλαξουν. Αρχική απάντηση από manosone .......απο mmc-group policy. αυτο που ακριβως βρισκεται; Αρχική απάντηση από Chrisantz πρεπει να μπουν δικαιωματα μπλοκαρισματος στα pcs αν ειναι σε δυκτιο και αυτο πρεπει να το κανει ο διαχειρησης του δικτιου!! σε δικτυο ειναι αλλα κανεις δεν ξερει τους κωδικους του διαχειριστη(χα,χα Ελληνικη Παιδεια......) Link to comment Share on other sites More sharing options...
---Zapotek-- Απρίλιος 18, 2006 #6 Κοινοποίηση Απρίλιος 18, 2006 Το θέμα είναι να γνωρίζεις τον εχθρό, δηλαδή τους μαθητές στη προκειμενη περίπτωση...Τι γνώσεις έχουν πάνω σε CompSec?Δεν είναι όλοι ίδιοι...Ανάλογα με τις γνώσεις πρέπει να ληφθούν τα ανάλογα μετρα.<edit>Leave t3h kidz alone raaaa!!!!!!!!!</edit> Link to comment Share on other sites More sharing options...
manosone1416003187 Απρίλιος 18, 2006 #7 Κοινοποίηση Απρίλιος 18, 2006 Φιλε hayabusa οριστε..Run--->mmc--->file-add/remove snap-in---->add-group policy---->add-group policy object:LocalComputer---->finish---->close---->ok---->Local Computer Policy---->Computer Configuration---->Administrative Templates---->Windows Components---->Internet Explorer---->Inernet Control Panel---->Disable the Privacy page---->δεξι κλικ---->enabled---->μετα save(οταν πας να το κλεισεις θα σε ρωτησει) ... Link to comment Share on other sites More sharing options...
hayabusa Απρίλιος 19, 2006 Author #8 Κοινοποίηση Απρίλιος 19, 2006 Αρχική απάντηση από manosone Φιλε hayabusa οριστε..Run--->mmc--->file-add/remove snap-in---->add-group policy---->add-group policy object:LocalComputer---->finish---->close---->ok---->Local Computer Policy---->Computer Configuration---->Administrative Templates---->Windows Components---->Internet Explorer---->Inernet Control Panel---->Disable the Privacy page---->δεξι κλικ---->enabled---->μετα save(οταν πας να το κλεισεις θα σε ρωτησει) ... φιλε μου πραγματικα σε ευχαριστω παρα πολυ. Link to comment Share on other sites More sharing options...
morius Απρίλιος 19, 2006 #9 Κοινοποίηση Απρίλιος 19, 2006 Σε έναν υπολογιστή κάνει δουλειά το Zone Alarm αλλά σε δίκτυο δεν ξέρω αν γίνεται τπτ... Link to comment Share on other sites More sharing options...
hayabusa Απρίλιος 20, 2006 Author #10 Κοινοποίηση Απρίλιος 20, 2006 Αρχική απάντηση από morius Σε έναν υπολογιστή κάνει δουλειά το Zone Alarm αλλά σε δίκτυο δεν ξέρω αν γίνεται τπτ... δεν νομιζω να χρειαστει... Link to comment Share on other sites More sharing options...
Dr.Paneas Απρίλιος 24, 2006 #11 Κοινοποίηση Απρίλιος 24, 2006 Νομίζω γίνεται και με χρήση καποιου Proxy. Αν δεν κανω λαθος ο Zapotek έχει γράψει ενα προγραμματάκι που κάνει proxy bypass.EDIT:Σορρυ νομιζα ο,τι τα παιδια θελουν να ξεφυγουν απο το blockάρισμα του καθηγητή.Πάντως μπορεί να χρησιμοποιήσει το προγραμμα i-protect you το οποιο θα του λύσει τα χέρια. Δεν πρόκεται κανενας μαθητης να καταφέρει να δει τιποτα απο warez things.. Link to comment Share on other sites More sharing options...
sotiris Απρίλιος 24, 2006 #12 Κοινοποίηση Απρίλιος 24, 2006 squid με whitelists, και δεν περνάει ούτε ο zapotek. http://www.screaming-penguin.com/main.php?storyid=4767 http://www.squid-cache.org/ αλλά δεν ξέρετε να το στήσετε, οπότε ή φωνάξτε κάναν τεχνικό δικτύων να σας το φτιάξει (κλέφτες θα γίνουν οι άνθρωποι?) ή αφήστε τα παιδάκια να chattάρουν ελεύθερα Link to comment Share on other sites More sharing options...
---Zapotek-- Απρίλιος 24, 2006 #13 Κοινοποίηση Απρίλιος 24, 2006 Αρχική απάντηση από sotiris squid με whitelists, και δεν περνάει ούτε ο zapotek. http://www.screaming-penguin.com/main.php?storyid=4767 http://www.squid-cache.org/ αλλά δεν ξέρετε να το στήσετε, οπότε ή φωνάξτε κάναν τεχνικό δικτύων να σας το φτιάξει (κλέφτες θα γίνουν οι άνθρωποι?) ή αφήστε τα παιδάκια να chattάρουν ελεύθερα Μπηκαν τα μεγαλα οπλα στο παιχνιδι (a.k.a. Squid) ... Οντως, δε νομιζω να καταφερουρει κανεις, παιδια και λοιποι επισκεπτες, να κανουν bypass το squid... Αλλα εδω που τα λεμε δε χρειαζεται... Εξηγουμε, αν μπορει καποιος να παει στη http://anonymouse.org/anonwww.html , που βασικα κανει το ιδιο με το prog μου που ανεφερε ο Dr.Paneas, μπορουν να δουν τα παντα. Δεν ειναι ακριβως Proxy Bypass αφου φιλτραρεται η page απο το Proxy Server, ωστοσο το http://anonymouse.org/anonwww.html λειτουργει και αυτο σαν server, και εφοσον ειναι whitelisted απο το εκαστοτε Proxy, μπορει να σου "δειξει" οτι σελιδα θες. Προσωπικα το scipt μου το εφτιαξα γιατι ο Proxy Server του Υπουργειου Παιδειας ειχε μπλοκαρει το anonymouse.org. Α, και κατι αλλο, εστω οτι καποιος blockαρει το anonymouse.org, του οποιου ο κωδικας ειναι στη συγκεκριμενη url μονο, το δικο μου script ειναι open soυrce που σημενει οτι μπορει αν ειναι hosted anywhere στο inet, και να μπλοκαρεις κατι μπορεις να το βαλεις σε αλλη url και να γραψεις το Proxy Server στα @@ σου, αρα ναι, ο Zapotek μπορει να κανει Bypass το Squid. Ολα παρακαμπτοντε, το θεμα ειανι ποσο δυσκολο ειναι να το κανεις... Λογοδιαροια ftw!!!! <εδιτ> Φτου γμτ τωρα ειδα το whitelists... Τεσπα, παλι γινεται.... Πχ, αν μια free-webhosting σελιδα ειναι στη whitelist μπορω να ανεβασω εκει τον source μου και να βλεπω παλι οτι θελω... Αλλα οι whitelists δυσκολευουν λιγο τα πραγματα. </εδιτ> Link to comment Share on other sites More sharing options...
sotiris Απρίλιος 24, 2006 #14 Κοινοποίηση Απρίλιος 24, 2006 Αρχική απάντηση από ---Zapotek-- ο Zapotek μπορει να κανει Bypass το Squid. Ο τρόπος που λες δεν πιάνει. Ξαναδές τι λέω. Δεν έχεις πρόσβαση σε κανένα domain, αν δεν υπάρχει στη whitelist. Αρχική απάντηση από ---Zapotek--Ολα παρακαμπτοντε, το θεμα ειανι ποσο δυσκολο ειναι να το κανεις... Αυτό ισχύει, ακόμα και ο τρόπος που λέω παρακάμπτεται (σιγά μη σου πω πως ), αλλά αν είσαι στο επίπεδο να το κάνεις, δεν θα πας να το κάνεις σε μια βιβλιοθήκη ούτε καν για πλάκα Link to comment Share on other sites More sharing options...
---Zapotek-- Απρίλιος 24, 2006 #15 Κοινοποίηση Απρίλιος 24, 2006 Ναι, εκανα edit ταυτοχρονα με την απαντηση σου, και δεν ειδες τη διορθωση... Link to comment Share on other sites More sharing options...
sotiris Απρίλιος 24, 2006 #16 Κοινοποίηση Απρίλιος 24, 2006 Αρχική απάντηση από ---Zapotek--<εδιτ> Φτου γμτ τωρα ειδα το whitelists... Τεσπα, παλι γινεται.... Πχ, αν μια free-webhosting σελιδα ειναι στη whitelist μπορω να ανεβασω εκει τον source μου και να βλεπω παλι οτι θελω... Αλλα οι whitelists δυσκολευουν λιγο τα πραγματα. </εδιτ> Κοίτα, είναι θέμα social engineering. Αν ο sysadm/βιβλιοθηκάριος (lol) είναι ροφός, και του πεις: "θα βάλεις και το site μου στη white list για να μπαίνω από το σχολείο" τότε.... Γενικά whitelist είναι δύσκολο να δουλέψει, γιατί πρέπει κάποιος να προσθέτει entries (π.χ. που ζητάνε μαθητές - καθηγητές) και να ελέγχει συνέχεια το τι παίζει. Το πιο σύνηθες είναι οι blacklist, χάνεις σε ασφάλεια βέβαια, αλλά για το 99% των περιπτώσεων δεν έχεις πρόβλημα. Εκεί ο zapotek θα καταφέρει επιτέλους να δει το αγαπημένο του playboy.com, αλλά θα χρησιμοποιεί τη δικιά του dsl σύνδεση και το update του debian θα καθυστερεί Link to comment Share on other sites More sharing options...
---Zapotek-- Απρίλιος 24, 2006 #17 Κοινοποίηση Απρίλιος 24, 2006 Τη δικια μου dsl? Μη το λες καθολου... Να 'ναι καλα κατι παλικαρια που τους αρεσε το script μου, και τωρα εχω 3-4 mirrors. Tbh, για να βλεπει το jokes.gr μια συμμαθητρια το εγραψα το script... Ε, οπως μπορει ο καθενας. :hehe: Link to comment Share on other sites More sharing options...
sotiris Απρίλιος 24, 2006 #18 Κοινοποίηση Απρίλιος 24, 2006 Σε αυτό το σημείο, πρέπει να τονίσω ότι διαφωνώ ιδεολογικά με κάθε προσπάθεια περιορισμού του περιεχομένου του διαδικτύου εν είδη προστασίας για οποιονδήποτε λόγο προς οποιονδήποτε >15-16 ετών. Από εκεί και κάτω ίσως συντρέχουν κάποιοι λόγοι προστασίας, αλλά το να μειώνεις την εμπειρία του διαδικτύου κόβωντας τα πάντα δεν είναι σίγουρα η σωστή πολιτική. Link to comment Share on other sites More sharing options...
morfeas-dsl- Απρίλιος 24, 2006 #19 Κοινοποίηση Απρίλιος 24, 2006 Ακριβως και εγω για αυτο οποτε πηγαινω στο πανεπιστημιο για ιντερνετ εννοειτε απενεργοποιω ολες τις δυκλιδες ασφαλειας και περιορισμου. Καποιες φορες δεν μπορεσα αλλα γενικα βαζουν ευκολους κωδικους, ή με διαφορα προγραμματα μπορεις να απενεργοποιησεις καποια αλλα (για να λεμε για net nanny)...Ναι οταν φευγω οπως το βρηκα το αφηνω αλλα δεν θεωρω δικαιο να μου απαγορευει πχ να μπω στο thelab ή να εχω 4 ωρες κενο και ενω εχει αλλα 20 pc κενα(δλδ δεν ποιανω το pc καποιου που θελει να κανει εργασια) να μην μπορω να μπω λιγο στο yahoo games Link to comment Share on other sites More sharing options...
---Zapotek-- Απρίλιος 24, 2006 #20 Κοινοποίηση Απρίλιος 24, 2006 Btw, ξεφυγαμε απο το θεμα...Ο φιλος λεει "Πως γινεται να μην μπαινει σε συγκεκριμενες σελιδες;", οχι "Πως γινεται να μπαινει μονο σε συγκεκριμενες σελιδες;"Εκει παιζει blacklist, παντα κατι μενει που εχεις ξεχασει να ορισεις ή κατι καινουργιο φτιαχνεται που δεν θα μπορουσες λογικα να ορισεις...Στον average Joe θα επιαναν οι περιορισμοι, σε καποιον ποιο advanced δεν θα εκανες και πολλα...Για αυτο ειπα στην αρχη πως σημασια εχει το επιπεδο γνωσεων των μαθητων... Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.