Как заблокировать "в контакте" и др. наглухо.
|
|
|
Дата: Вторник, 21.12.2010, 20:06 | Сообщение #1
|
denisyan7475
Прочно закрепившийся
Группа: Друзья
Сообщений: 553
Статус: Отсутствует
|
у себя в классее саблокировал социальные сети и чаты через hosts, сделал своеобразный бан-лист с основными серверами и зеркалами. Потом сисадмин (через год) сподобился сделать это на сервере (павда некоторые преподы взвыли). Но теперь некоторые продвинутые ученики заходят через удаленный рабочий стол. Может кто-нибудь решал подобную проблему успешно?
|
|
|
|
|
Дата: Четверг, 23.12.2010, 12:19 | Сообщение #2
|
Сергеев_ЕВ
Модератор форума
Группа: Модераторы
Сообщений: 3177
Статус: Отсутствует
|
Quote (denisyan7475) Но теперь некоторые продвинутые ученики заходят через удаленный рабочий стол Что это за ученики такие, что знают все пароли? Или что это за сеть такая дырявая, если каждый встречный-поперечный может подключиться к удаленному рабочему столу? Причем здесь hosts вообще? А прокси не пробовали? У вас сейчас трафик вообще никем и никак не контролируется! Ну так же нельзя, в самом-то деле!
Окажу помощь в создании и администрировании учительских сайтов в системе uCoz
|
|
|
|
|
Дата: Четверг, 23.12.2010, 18:06 | Сообщение #3
|
denisyan7475
Прочно закрепившийся
Группа: Друзья
Сообщений: 553
Статус: Отсутствует
|
извиняюсь. но эта проблема никого не интересует кроме меня. Всё это я могу сделать без сисадмина? При том, что к основному серверу я доступа не имею.
|
|
|
|
|
Дата: Пятница, 24.12.2010, 06:27 | Сообщение #4
|
Сергеев_ЕВ
Модератор форума
Группа: Модераторы
Сообщений: 3177
Статус: Отсутствует
|
Какая ось установлена на машинах в классе? Если Windows - то проблем вообще не вижу. А с линем я пока еще и сам не очень... Для начала нужно определиться с архитектурой сети класса. Топология - звезда, т.е. один свитч и несколько подключенных к нему машин, в том числе и учительская машинка. На учительской машине две сетевые карты: одна смотрит в класс, другая - во внешнюю сеть. Между сетевыми картами собрать сетевой мост, на ученических машинах убить все шлюзы - пусть ходят через мост, а в интернет - через прокси. Для установки прокси качаем программу Handy Cashe, только не самую последнюю версию, она имеет ограничения на бесплатное применение. Эту программу ставим на все машины, отстраиваем ученические прокси так, чтобы для них внешним прокси являлся тот сервер, что крутится на учительской машине, а там заводим пользователей для каждой машины. Делаем автозапуск прокси-сервера на каждой машине - и ву-а-ля! В мониторе НС смотрим, кто, куда, когда и сколько, контакты-однокласснички-мои миры - в черный список, а при необходимости отключить кого-то просто снимаем галку на разрешение доступа. Всё!
Окажу помощь в создании и администрировании учительских сайтов в системе uCoz
|
|
|
|
|
Дата: Пятница, 24.12.2010, 08:54 | Сообщение #5
|
denisyan
Зачастивший
Группа: Проверенные
Сообщений: 61
Статус: Отсутствует
|
Спасибо! Вот еще вопрос. Они постоянно скачивают установленную Контру и др. игры из нета. Они ставятся без прав администратора. Я могу накрутить настройки так, чтобы процессы не запускались? Делал по этой инструкции: На диске NTFS администратор может задать права доступа на папки и файлы. Если диск FAT, то возможностей по защите меньше. Однако в Windows XP Pro появился способ запретить запуск какой-либо программы обычным пользователям с помощью локальной политики безопасности: 1. Панель управления -> Администрирование -> Локальная политика безопасности -> Политики ограниченного использования программ -> Дополнительные правила. 2. Нажмите правой кнопкой мыши и выбирите пункт "Создать правило для кеша". У этого правила максимальный приоритет и оно будет действовать на файл вне зависимости от его перемещений из каталога в каталог. 3. В открывшемся окне нажмите кнопку "Обзор" и выберите выполняемый файл программы, запуск которой вы хотите запретить. 4. Для пункта "Безопасность" задаём значение "Не разрешено" и закрываем окно. 5. В элементе "Принудительный" Политики ограниченного использования программ указываем, что ограничения до
***
|
|
|
|
|
Дата: Вторник, 28.12.2010, 08:02 | Сообщение #6
|
Сергеев_ЕВ
Модератор форума
Группа: Модераторы
Сообщений: 3177
Статус: Отсутствует
|
Quote (denisyan) Они постоянно скачивают установленную Контру Ну и скачали они ее себе. Глянул: ага, этот, тот и вон тот занимаются ерундой на уроке - нате Вам, други, по паре! Все дела! А если во внеурочное время - так там тем более - до свидания, хлопцы, больше я вас тут не наблюдаю! Ставим что-то типа радмина, только бесплатного (VNC, например), дистантно заглядываем на столы, время от времени репрессируем пару-тройку деятелей. Ну и периодически просматиривать рабочие столы и документы. Я так вообще запретил менять какие-либо настройки машин, на уровне GPEDIT. А то, что они у Вас там творят - это только от бесконтрольности и безнаказанности. У нас, например, все знают, что у меня не зашалишь, поэтому ничего подобного не наблюдается ВООБЩЕ!
Окажу помощь в создании и администрировании учительских сайтов в системе uCoz
|
|
|
|
|
Дата: Воскресенье, 11.12.2011, 17:35 | Сообщение #7
|
nata300167
Начинающий
Группа: Пользователи
Сообщений: 6
Статус: Отсутствует
|
На win-машинах, можно поставить Radmin для контроля за пользователями. А чтобы банить соцсети и прочие нежелательные сайты, надо настраивать шлюз, через который осуществляется доступ в Интернет.
Наталья
|
|
|
|
|
Дата: Воскресенье, 11.12.2011, 18:51 | Сообщение #8
|
Сергеев_ЕВ
Модератор форума
Группа: Модераторы
Сообщений: 3177
Статус: Отсутствует
|
Quote (nata300167) На win-машинах, можно поставить Radmin для контроля за пользователями Remote Administrator (RAdmin) - шедевр среди программ удаленного управления. Вот только он тоже платный.
VNC - бесплатный. Похуже, правда, того же радмина, но работает. Более того, в Линуксе (во всяком случае в Ubuntu) есть возможность управления рабочим столом удаленной машины, в т.ч. и по VNC-протоколу. Т.е. не важно, под какой ОС работает удаленная машина, но если на ней крутится служба VNC-серваера, то подключение возможно хоть из-под Windows, хоть из-под Linux.
Окажу помощь в создании и администрировании учительских сайтов в системе uCoz
|
|
|
|
|
Дата: Понедельник, 12.12.2011, 14:32 | Сообщение #9
|
nata300167
Начинающий
Группа: Пользователи
Сообщений: 6
Статус: Отсутствует
|
Была поднята проблема о блокировании доступа к нежелательным сайтам. Мое мнение, что лучше всего настраивать под эти цели шлюз доступа, на котором установлена Unix-система. По-моему это самый надежный вариант. Это мое личное мнение.
Наталья
|
|
|
|
|
Дата: Понедельник, 12.12.2011, 19:17 | Сообщение #10
|
Сергеев_ЕВ
Модератор форума
Группа: Модераторы
Сообщений: 3177
Статус: Отсутствует
|
Quote (nata300167) Мое мнение, что лучше всего настраивать под эти цели шлюз доступа, на котором установлена Unix-система А мастер-класс по рулению пакетами через iptables или squid слабо? Было бы весьма кстати!
Окажу помощь в создании и администрировании учительских сайтов в системе uCoz
|
|
|
|