Internetseiten sperren

Für alles, was nicht mit fischertechnik zu tun hat.
Miscellaneous - everything that has nothing to do with ft
Forumsregeln
Bitte beachte die Forumsregeln!
Antworten
Zwergnase
Beiträge: 178
Registriert: 01 Nov 2010, 19:45
Wohnort: Düsseldorf
Kontaktdaten:

Internetseiten sperren

Beitrag von Zwergnase » 02 Mär 2011, 16:47

Hallo
Kennt einer ein Programm, für einen Internet Browser, wo man einstelle kann auf welche Seiten man gehen darf und auf welche nicht (für Windows XP)?
Zuletzt geändert von Gast am 10 Mär 2011, 19:56, insgesamt 1-mal geändert.
Grund: Thementitel angepasst
Viele Grüße,
Manuel Neumann

T-Bones
Beiträge: 31
Registriert: 30 Dez 2010, 13:20
Wohnort: Neumarienfurt in Kapiworld

Re: Inetrnet seiten speeren.

Beitrag von T-Bones » 03 Mär 2011, 15:04

Was/ warum willste überhaupt was sperren?
Für den Firefox gibts bestimmt ein Add- On

T-Bones

Zwergnase
Beiträge: 178
Registriert: 01 Nov 2010, 19:45
Wohnort: Düsseldorf
Kontaktdaten:

Re: Inetrnet seiten speeren.

Beitrag von Zwergnase » 03 Mär 2011, 16:35

T-Bones hat geschrieben:Was/ warum willste überhaupt was sperren?
Mein Informatiklehrer und ich wollen in der Schule (in der Bibliothek) zwei Computer hinstellen. Die anderen Lehrer erlauben das nur, wenn man nur ganz bestimmte Internetseiten aufrufen kann.
Viele Grüße,
Manuel Neumann

Benutzeravatar
peter.poetzi
Beiträge: 87
Registriert: 06 Nov 2010, 10:00

Re: Inetrnet seiten speeren.

Beitrag von peter.poetzi » 03 Mär 2011, 19:22

ja, du schreibst ein programm welches 127.0.0.1 als DNS eintragt und lieferst bei jeder Abfrage localhost zurück; außerdem erstellst du einen offenen Port 80 und fungierst als HTTP Proxy der nur bestimmte Adressen durchlässt.
Dieses System nimmt man normalerweise um auch Programmen die keine Proxy-Einstellungen haben einen Proxy aufzuzwingen.
Früherer Nick:hman13
int main(){return main();}

Benutzeravatar
steffalk
ft:pedia-Herausgeber
Beiträge: 1792
Registriert: 01 Nov 2010, 16:41
Wohnort: Karlsruhe
Kontaktdaten:

Re: Inetrnet seiten speeren.

Beitrag von steffalk » 03 Mär 2011, 19:25

Tach auch!

Wenn die Rechner Windows Vista oder höher fahren, könntest Du ausgehende Firewall-Regeln konfigurieren, die http/https/ftp nur zu bestimmten IP-Adressen raus lässt. Die müsstest Du ggf. durch sowas wie

Code: Alles auswählen

ping www.fischertechnik.de
herauskriegen. Wenn die Rechner Teil einer Windows-Domäne sein sollten, kannst Du das auch zentral konfigurieren, ansonsten kannst Du die Firewallkonfiguration eines Rechners per netsh exportieren und auf dem anderen importieren. Falls Du diesen Wegen gehen willst und Detailfragen hast, frag.

Ich meine, es gab auch mal so ein Tool für Privat-PCs als kostenlosen Download von Microsoft, mit dem man den IE auf Einzel-PCs einengen konnte, aber mir fällt der Name grad nicht mehr ein.

Gruß,
Stefan

Benutzeravatar
Defiant
Beiträge: 354
Registriert: 31 Okt 2010, 21:42
Wohnort: Narn Homeworld
Kontaktdaten:

Re: Inetrnet seiten speeren.

Beitrag von Defiant » 06 Mär 2011, 15:46

http://www.time-for-kids.de/ ist der aktuelle Renner an den Schulen.

Empfehlen kann ich so etwas jedoch grundsätzlich nicht.
"Propaganda does not deceive people; it merely helps them to deceive themselves."
E Hoffer

heiko
Beiträge: 256
Registriert: 28 Okt 2010, 17:10

Re: Inetrnet seiten speeren.

Beitrag von heiko » 08 Mär 2011, 18:44

Vorweg: Ich bin kein Experte für Jugendschutz, und die gesetzlichen Bestimmungen schränken die Lösungsmöglichkeiten sicherlich ein, so dass es technisch sinnvolle Möglichkeiten geben mag, die man nicht genehmigt bekommt. Ich kann nur für die Technik sprechen.

Man möchte also garantieren können, dass die Kinder keine unerlaubten Websites aufrufen können. Das könnte man, wie von steffalk angedeutet, auf der gleichen Maschine mit anderen Rechten machen. Dann muss man aber sorgfältig arbeiten, und auch das booten von USB-Sticks abschalten, keine Netzwerk-Tunnel ermöglichen und so weiter. Ich habe aber noch keine Schule mit kompetent eingerichteten Computern gesehen, die Schulämter bekleckern sich in der Hinsicht nicht mit Ruhm und überlassen es jeder Schule, ihr Rad einzeln neu zu erfinden.

Charmanter ist es eventuell, eine Kiste zwischen Schülercomputer und Internet zu schalten, die nur eine Auswahl von Websites durchlässt. Dieser "Schulrouter" geht in die Richtung, auch wenn ich das nicht kenne.

Was besser wäre: Beaufsichtigung der Computer. Die Räume müssen ohnehin beaufsichtigt werden, und ein Blick auf den Monitor ist meistens hilfreicher als eine technische Lösung, deren Umgehung man nicht sofort bemerkt. Ebenfalls kann es helfen, kein Gefühl der Anonymität entstehen zu lassen: Ein ausführliches Logfile, in dem die Seitenaufrufe mit Zeitstempel und Benutzername protokolliert werden. Das reduziert eventuell das Aufkommen von Mutproben, wer sich traut, die fieseren Seiten aufzurufen, ohne bemerkt zu werden. Separate Login-Namen für Schüler wären dann Voraussetzung, oder wenigstens eine Authentifizierung bei der Bibliotheksaufsicht (Namensliste + Unterschrift, uU Schülerausweis).

An der persönlichen Beaufsichtigung kommt man nicht vorbei, etwa auch, weil für unterschiedliche Jahrgänge unterschiedliche Regeln gelten sollten.

Gruß
Heiko

Benutzeravatar
peter.poetzi
Beiträge: 87
Registriert: 06 Nov 2010, 10:00

Re: Inetrnet seiten speeren.

Beitrag von peter.poetzi » 10 Mär 2011, 19:12

In der Schule, in die ich bis vor 2 Jahren gegangen bin, haben die Lehrer auch probiert gewisse Internetseiten zu sperren. Es hat aber nie geklappt.
-zuerst wurde einfach gewisse zeichenketten in der url nicht zugelassen, z.B. "game", "spiel" oder "porn"
-die Schüler haben einen von den php-proxies benutze, die es zu zehntausenden gibt.
-die Lehrer sind ahben entdeckt, dass alle php proxies nutzlos werden wenn man die Zeichnkette "&q=" in urls sperrt, dann war aber auch google gesperrt, da auf allen Suchseiten diese Zeichenkette vorhanden ist.
-"google.(alle top level domains)" wurde in eine whitelist gesetzt, was von uns Schülern ausgenutzt wurde, um auf ganz vielen free-webspaces proxies zu installieren, die so modifiziert sind dass immer "&google.at" an die url angehängt wurde.

das hat dann lange funktioniert, wenn das aber auch gesperrt gewesen wäre, hätten wir Schüler halt TOR genommen.

ein anderes Gymnasium hat eine Whitelist gehabt, in der ca. 100 Seiten drinnen waren, die Schüler aufrufen dürfen - das hat immer funktioniert da es nicht möglich war sockets zu erstellen, die nicht TCP/HTTP sind und auch bei HTTP der Header keine IP-Adresse sein durfte.
Früherer Nick:hman13
int main(){return main();}

Antworten