fischertechnik community forum

Hallo
Kennt einer ein Programm, für einen Internet Browser, wo man einstelle kann auf welche Seiten man gehen darf und auf welche nicht (für Windows XP)?

Was/ warum willste überhaupt was sperren?
Für den Firefox gibts bestimmt ein Add- On

T-Bones

T-Bones hat geschrieben:Was/ warum willste überhaupt was sperren?

Mein Informatiklehrer und ich wollen in der Schule (in der Bibliothek) zwei Computer hinstellen. Die anderen Lehrer erlauben das nur, wenn man nur ganz bestimmte Internetseiten aufrufen kann.

ja, du schreibst ein programm welches 127.0.0.1 als DNS eintragt und lieferst bei jeder Abfrage localhost zurück; außerdem erstellst du einen offenen Port 80 und fungierst als HTTP Proxy der nur bestimmte Adressen durchlässt.
Dieses System nimmt man normalerweise um auch Programmen die keine Proxy-Einstellungen haben einen Proxy aufzuzwingen.

Tach auch!

Wenn die Rechner Windows Vista oder höher fahren, könntest Du ausgehende Firewall-Regeln konfigurieren, die http/https/ftp nur zu bestimmten IP-Adressen raus lässt. Die müsstest Du ggf. durch sowas wie herauskriegen. Wenn die Rechner Teil einer Windows-Domäne sein sollten, kannst Du das auch zentral konfigurieren, ansonsten kannst Du die Firewallkonfiguration eines Rechners per netsh exportieren und auf dem anderen importieren. Falls Du diesen Wegen gehen willst und Detailfragen hast, frag.

Ich meine, es gab auch mal so ein Tool für Privat-PCs als kostenlosen Download von Microsoft, mit dem man den IE auf Einzel-PCs einengen konnte, aber mir fällt der Name grad nicht mehr ein.

Gruß,
Stefan

http://www.time-for-kids.de/ ist der aktuelle Renner an den Schulen.

Empfehlen kann ich so etwas jedoch grundsätzlich nicht.

Vorweg: Ich bin kein Experte für Jugendschutz, und die gesetzlichen Bestimmungen schränken die Lösungsmöglichkeiten sicherlich ein, so dass es technisch sinnvolle Möglichkeiten geben mag, die man nicht genehmigt bekommt. Ich kann nur für die Technik sprechen.

Man möchte also garantieren können, dass die Kinder keine unerlaubten Websites aufrufen können. Das könnte man, wie von steffalk angedeutet, auf der gleichen Maschine mit anderen Rechten machen. Dann muss man aber sorgfältig arbeiten, und auch das booten von USB-Sticks abschalten, keine Netzwerk-Tunnel ermöglichen und so weiter. Ich habe aber noch keine Schule mit kompetent eingerichteten Computern gesehen, die Schulämter bekleckern sich in der Hinsicht nicht mit Ruhm und überlassen es jeder Schule, ihr Rad einzeln neu zu erfinden.

Charmanter ist es eventuell, eine Kiste zwischen Schülercomputer und Internet zu schalten, die nur eine Auswahl von Websites durchlässt. Dieser "Schulrouter" geht in die Richtung, auch wenn ich das nicht kenne.

Was besser wäre: Beaufsichtigung der Computer. Die Räume müssen ohnehin beaufsichtigt werden, und ein Blick auf den Monitor ist meistens hilfreicher als eine technische Lösung, deren Umgehung man nicht sofort bemerkt. Ebenfalls kann es helfen, kein Gefühl der Anonymität entstehen zu lassen: Ein ausführliches Logfile, in dem die Seitenaufrufe mit Zeitstempel und Benutzername protokolliert werden. Das reduziert eventuell das Aufkommen von Mutproben, wer sich traut, die fieseren Seiten aufzurufen, ohne bemerkt zu werden. Separate Login-Namen für Schüler wären dann Voraussetzung, oder wenigstens eine Authentifizierung bei der Bibliotheksaufsicht (Namensliste + Unterschrift, uU Schülerausweis).

An der persönlichen Beaufsichtigung kommt man nicht vorbei, etwa auch, weil für unterschiedliche Jahrgänge unterschiedliche Regeln gelten sollten.

Gruß
Heiko

In der Schule, in die ich bis vor 2 Jahren gegangen bin, haben die Lehrer auch probiert gewisse Internetseiten zu sperren. Es hat aber nie geklappt.
-zuerst wurde einfach gewisse zeichenketten in der url nicht zugelassen, z.B. "game", "spiel" oder "porn"
-die Schüler haben einen von den php-proxies benutze, die es zu zehntausenden gibt.
-die Lehrer sind ahben entdeckt, dass alle php proxies nutzlos werden wenn man die Zeichnkette "&q=" in urls sperrt, dann war aber auch google gesperrt, da auf allen Suchseiten diese Zeichenkette vorhanden ist.
-"google.(alle top level domains)" wurde in eine whitelist gesetzt, was von uns Schülern ausgenutzt wurde, um auf ganz vielen free-webspaces proxies zu installieren, die so modifiziert sind dass immer "&google.at" an die url angehängt wurde.

das hat dann lange funktioniert, wenn das aber auch gesperrt gewesen wäre, hätten wir Schüler halt TOR genommen.

ein anderes Gymnasium hat eine Whitelist gehabt, in der ca. 100 Seiten drinnen waren, die Schüler aufrufen dürfen - das hat immer funktioniert da es nicht möglich war sockets zu erstellen, die nicht TCP/HTTP sind und auch bei HTTP der Header keine IP-Adresse sein durfte.