Heimnetzwerke - WIFI, LAN, Router und Co 16.557 Themen, 81.662 Beiträge

Verfolgung starten Optionen

Internet kpl. sperren, bis auf 4-5 Seiten, aber wie?

eidannemo / 21 Antworten / Baumansicht Nickles

Hi,

soll im Auftrag meines Kumpels versuchen, den PC seines Sohnes so dicht zu machen, das er nur auf 4-5 Seiten kann, ich weiß nur nicht so ganz genau, wie ich da rangehen soll?

Gedankenspiel:

Die Hosts-Datei, aber da kann man ja nur Seiten einzeln sperren oder gibt es da eine Syntax, wo ich alles sperren (ähnlich wie mit *.*, z.B. 127.0.0.1 *.*.*.*, geht das überhaupt??) und dann die Ausnahmeseiten eintragen kann?

Stelle mir das ungefähr so vor:
IP des PC host(???) ---> für Whitelist
127.0.0.1 localhost ---> für Blacklist
127.0.0.1 *.*.*.* (???) ---> alles gesperrt

Ausnahmenbeispiele..
IP des PC www.Nickles.de
IP des PC www.ebay.de
IP des PC www.heise.de
ect...

Oder gibts da andere Möglichkeiten, steh da momentan völlig auf dem Schlauch :(

THX 4 Help :)

MFG

bei Antwort benachrichtigen
Conqueror eidannemo „Internet kpl. sperren, bis auf 4-5 Seiten, aber wie?“
Optionen

da ist eine Kindersicherungs Software dabei, die genau das machen kann und noch viel mehr, z.B. Benutzungszeit vorgeben. Und sind wir mal ehrlich, je nach Alter des Sohnes, sind Deine Möglichkeiten recht schnell ausgehebelt, so schnell kannst Du gar nicht eine Kaffeetasse lehrtrinken

bei Antwort benachrichtigen
SmallAl eidannemo „Internet kpl. sperren, bis auf 4-5 Seiten, aber wie?“
Optionen

also entweder Du hast Glück und kannst im Router eine Whitelist eintragen,
oder Du weichst auf Software aus (http://www.salfeld.de/) oder behilfst Dich eines Proxy - allerdings ist bei dem die Umgehungsmöglichkeit u.U. zu groß ...

remember: Today is the first day of the rest of your life !
bei Antwort benachrichtigen
eidannemo Nachtrag zu: „Internet kpl. sperren, bis auf 4-5 Seiten, aber wie?“
Optionen

Hi,

danke für die Antworten :)

Nun Softwarelösung wäre relativ schlecht, da diese ja auf dem betroffenen PC laufen muss.

Der Router hat keine Möglichkeit Whitelists ect. zu bearbeiten. :(

Die beste Idee wäre eben über die Hosts-Datei, aber wie könnte man das realisieren, das NUR 4-5 Seiten zugelassen werden und ginge das überhaupt mit der Hosts?

Das bekäme auch der Sohnemann nicht gerafft ;)).

THX

bei Antwort benachrichtigen
Conqueror eidannemo „Hi, danke für die Antworten : Nun Softwarelösung wäre relativ schlecht, da...“
Optionen

Nun Softwarelösung wäre relativ schlecht, da diese ja auf dem betroffenen PC laufen muss. - Und, wo ist das Problem

Lies Dir Deine Antwort nochmal durch !!!
Sorry aber so ein Stuss

bei Antwort benachrichtigen
eidannemo Nachtrag zu: „Internet kpl. sperren, bis auf 4-5 Seiten, aber wie?“
Optionen

....

für Dich denke ich dann eben weiter...

Kein Stuss, weil der Sohnemann zwar blöd ist, was die Hosts-Datei angeht, aber die Software könnte er aber wieder runter bekommen.

Und nein, es wird kein Benutzerkonto ohne Adminrechte geben, da er sich ständig Games installiert/deinnstalliert ect..

Nun ja, ich versuchs woanders raus zu finden, wie es OHNE Software geht, das gibts mit Sicherheit auch.

MFG

bei Antwort benachrichtigen
Conqueror eidannemo „@Conqueror.....“
Optionen

und es wird ein Passwort verlangt bei einer Deinstallation, und es wird so eingestellt, dass das Icon nicht sichtbar ist. Meine Jungs sind 13 und Jahre alt und die haben bis dato noch nichts umghen können und die sind fit.
Also ein Versuch ist es wert.
Alles andere wird wesentlich komplizierter mittels konfigurieren von Microsoft Gruppenrichtlinien.....

bei Antwort benachrichtigen
eidannemo Conqueror „Diese Software wirkt auch bei einem Adminkonto“
Optionen

Hmm...

nun, ich versuche mal die Software. Evtl. genügt das ja schon.

MFG

bei Antwort benachrichtigen
Olaf19 eidannemo „Hmm... nun, ich versuche mal die Software. Evtl. genügt das ja schon. MFG“
Optionen

Grüß dich eidannemo,

der Knackpunkt ist, dass sich die Hosts-Datei nur als Blacklist, nicht aber als White List eignet. Das heißt, du kannst dort Seiten eintragen, die ins Nirvana - sprich den Localhost, 127.0.0.1 - umgeleitet werden sollen, aber du kannst dort keine Seiten freigeben, die ausschließlich angesteuert werden dürfen, während sämtliche anderen gesperrt sind.

Sonst müsstest du nämlich sämtliche Internet-Präsenzen dieser Welt dort eintragen, mit Ausnahme der erlaubten :-)

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
xafford Olaf19 „Hosts-Datei => Black List“
Optionen
der Knackpunkt ist, dass sich die Hosts-Datei nur als Blacklist, nicht aber als White List eignet.

Doch, tut sie. Die HOSTS ist per sé eine Whitelist, sofern sie die einzige Möglichkeit ist um Namen aufzulösen. Der Knackpunkt dabei ist, dass kein freier DNS verfügbar sein darf. Also am Router den Caching-DNS abschalten, für den betreffenden Rechner Port53 ausgehend sperren (und hoffen, dass Sohnemann keinen DNS findet, der auf einem anderen Port arbeitet und ihn einzuriochten weiß, oder er die IPs kennt) und in der HOSTS die betreffenden Server freigeben. Auf dem Weg ist die HOSTS als Whitelist geeignet.
Schwierig wird es allerdings wenn mehrer Personen diesen Rechner benutzen, oder DHCP benutzt wird, oder der Router im Funktionsumfang eingeschränkt ist.
Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
username_deleted Conqueror „Diese Software wirkt auch bei einem Adminkonto“
Optionen

Hi @ all

ich sehe das wie Conqueror.

Wichtig ist, dass man dabei nichts übersieht. Z.B. Bios bootreihenfolge so einstellen, dass nicht mit einer Ubuntu LiveCD die Sache umgangen wird. Biospasswörter setzen und evt. F12 oder F8 je nach Board auch andere Tasten, für die Bootreihenfolge bei Start deaktivieren.
USB gegen Bootstick sperren usw.

Wenns eine XP Home Version ist den Administrator mit Passwort schützen. Sonst gehen die Kids mit F8 und im abgesicherten Modus mit Netzwerktreiber rein.

Dann die Rechte beim Benutzer deutlich und richtig einschränken.

Wenn man paranoide Tendenzen hat, im Router den Netzwerkzugang über Mac Adressen sichern, dass sie kein Laptop von nem Freund dranhängen :)

Rechnergehäuse sichern gegen auswechseln der Festplatten.
Da musst du halt aktuell entscheiden wie weit du gehen musst.

Spreche mal mit einem Admin aus einem Unternehmen . Wenn die gut sind, machen die die Kisten auch dicht. Auch Einzelplatzrechner ohne Domain.

Wenn du dich ein bischen erkundigst, dann bekommst du eine saubere Kiste mit nahezu null Infektionsrisiko und fast wie ne Spielkonsole für die 4 Seiten.

Software wurde schon empfohlen. Hier noch ein MS eigenes Gratistool
http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx

Du kannst wie Conqueror schon erwähnt hat auf Softwareebene so ziemlich alles einschränken. Festplatten ausblenden, Dateien und Ordner sperren un eben das Nutzerverhalten festlegen.

Grüße
Epi

bei Antwort benachrichtigen
Nickeline username_deleted „Hi @ all ich sehe das wie Conqueror. Wichtig ist, dass man dabei nichts...“
Optionen

Mein Gott, wieviel Aufwand betrieben wird, bloß weil man nicht mehr mit seinen Kindern reden kann und das Vertrauensverhältnis grob gestört ist. Wie wäre ein eigener Hochsicherheitstrakt nur für die Kiddies?

Allen geht die Totalüberwachung des Bundesrollstuhlfahrers total auf den Keks, aber zu Hause treibt man es noch viel toller. Irgendwie kann ich mir da nur noch an den Kopf greifen.

Eure NiNe

Satiren, die der Zensor versteht, werden zu Recht verboten (Karl Kraus)
bei Antwort benachrichtigen
mcintyre Nickeline „Mein Gott, wieviel Aufwand betrieben wird, bloß weil man nicht mehr mit seinen...“
Optionen

Also ich lese hier nichts von einem gestörten Vertrauensverhältnis oder davon, dass betreffende Person mit seinen Kindern nicht mehr reden kann. Ich selbst war auch mal jung und - im Vergleich zu Freunden von mir - ein sehr artiger Bub, dennoch habe ich die Regeln und Gesetze meiner Eltern oft etwas gedehnt. Und gerade heute, wo das Internet für Kinder sicher keine ungefährliche Spielwiese mehr ist (und man als Elternteil z.B. darauf achten muss, dass auch versehentlich kein Copyright-"Vergehen" begangen wird), finde ich die Idee gar nicht mal so schlimm. Zumal wir hier gar nicht wissen, um welches Alter es sich handelt!

Vielleicht greifst du dir also in Zukunft nicht so schnell an den Kopf. Insbesondere dann, wenn die Ideen des Rollstuhlfahrers im Vergleich zu dieser Problematik hier etwas gänzlich anderes darstellen!

McIntyre

bei Antwort benachrichtigen
Scotty7 eidannemo „Internet kpl. sperren, bis auf 4-5 Seiten, aber wie?“
Optionen

Das sollte sich auch per Router Firewall regeln lassen.

gens inculta nimis vehitur crepitante colossa.
bei Antwort benachrichtigen
Flashbonn Scotty7 „Das sollte sich auch per Router Firewall regeln lassen.“
Optionen

Also ich hab das jetzt mal probiert im IE, Extras -> Internetoptionen -> Inhalte, dann den Filter aktivieren, dann hab ich ein Sternchen eingegeben und ein dann "Nie erlauben" geklickt, dann ein Passwort vergeben und schon wird keine Site mehr angezeigt, die erlaubten muss man dann eingeben mit "immer erlauben"....dann müsste das gehen.

Aber global in einem Netzwerk muss man wie Scotty sagt dem Router das erklären...ich bin ziemlich sicher, dass das geht...wär ja Schwachsinn, wenn das nicht gehen würde...bin gerade zu faul in meinem IP Cop nach zu schauen....

Und ich glaub, dass man einem Benutzer auch Rechte zum Installieren einräumen kann, ohne Adminrechte...

Und ich denke, das die Hosts eigentlich nur zur Auflösung dient...

Und ich glaub, dass mit Adminrechten jede Schutzsoftware ausgehebelt werden kann...

also entweder globale Beschränkung per Router oder ein Benutzerkonto einrichten...

oder lieg ich da falsch...?

Da hätt ich doch fast vergessen, dass er sich mit Installationsrechten den FF saugen darf....da beisst sich die Katze in den Schwanz....

Jede Kommunikation hat einen Inhalts- und einen Beziehungsaspekt, wobei Letzterer den Ersteren bestimmt. (Paul Watzlawick)
bei Antwort benachrichtigen
username_deleted Flashbonn „Also ich hab das jetzt mal probiert im IE, Extras - Internetoptionen - Inhalte,...“
Optionen

Wäre interessant zu sehen, wie das mit dem IE und Inhaltfilter, bei dem funktioniert.

Ich stell mir vor, wie er bei Freunden erzählt, das er nicht so surfen kann wie er will, weil der IE ihm immer sagt, dass die Seiten gesperrt sind.

Ob die Jungs dann auf die Idee kommen, über USB oder CD, den Firefox zu installieren? Mit IE runterladen geht ja nicht, wenn die Seite gesperrt ist.

Oder in Zukunft mit F8 den Rechner hochfahren wenn Papa nicht schaut, vorausgesetzt es ist XP Home mit Administrator und Standardpasswort (also keins).

Wenn ich diese Problemstellung hätte und es über Gespräche und Vernunft nicht funktioniert, würde ich eine ausgefeilte Softwärelösung vorziehen.

Wenn die Kiste nicht dicht ist und die Jungs sich unterhalten und evt. noch Ältere dazu finden, die das als Herausforderung sehen, dann ist doch der IE Filter zackig umgangen.

Grüsse
Epi

bei Antwort benachrichtigen
shrek3 username_deleted „Wäre interessant zu sehen, wie das mit dem IE und Inhaltfilter, bei dem...“
Optionen

Was ich mich eher frage, ist, wie eine Beschränkung auf lediglich 4-5 Seiten noch internet-tauglich sein soll.

Wenn es sich um Jugendliche oder kurz davor stehende Kinder handelt, die u.a. auch schon mal der Schule wegen im Internet recherchieren müssen, wird das mit 4-5 Seiten nicht mehr funktionieren.

Handelt es sich hingegen um kleinere Kinder, wäre es sowieso verkehrt, sie nicht beim Surfen im Internet zu begleiten, weshalb eine Sperre also auch keinen wirklichen Sinn macht.
Außerdem fällt es mir doch recht schwer, mir vorzustellen, dass kleinere Kinder gezielt Unsinn im Internet machen. Doch will ich das nicht ganz ausschließen.

Bliebe also noch der Jugendliche, der nicht mehr der Schule wegen das Internet nutzen muss.

Ich kenne natürlich nicht die evtl. Problematik, die dahintersteht.
Möglicherweise wäre es aber angebrachter, die Eltern in die Thematik mit einzubinden.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Flashbonn username_deleted „Wäre interessant zu sehen, wie das mit dem IE und Inhaltfilter, bei dem...“
Optionen

Aber dichtmachen kannst du die doch...mit Policies...aber er könnte mit dem schönen Linuxprog das PW zurücksetzen...da nützt auch eine Software nix...wenn der auf Zack ist....oder seine Kumpels....

Jede Kommunikation hat einen Inhalts- und einen Beziehungsaspekt, wobei Letzterer den Ersteren bestimmt. (Paul Watzlawick)
bei Antwort benachrichtigen
Scotty7 Nachtrag zu: „Das sollte sich auch per Router Firewall regeln lassen.“
Optionen

DHCP, IP für die MAC des Sohnes reservieren
Firewall, von dieser IP zu jeder IP auf Port 80 verbieten
Firewall, von dieser IP zu bestimmter IP einer Seite auf Port 80 erlauben.

gens inculta nimis vehitur crepitante colossa.
bei Antwort benachrichtigen
xafford eidannemo „Internet kpl. sperren, bis auf 4-5 Seiten, aber wie?“
Optionen

Wie sicher soll es sein? Was ist an Hardware vorhanden (sprich: welcher Router, welche Rechner, werden sie parallel genutzt)?

Prinzipiell ist der klassische Weg ein Proxy (IAS, Squid / SquidGuard) in einem Netz ohne Gateway für die Clients. Hier kann man mit Whitelist, Blacklist und Content-Filter arbeiten. Das wird aber wohl zu viel Aufwand sein für den beabsichtigten Zweck.

Dann gäbe es noch den Kios-Modus unter Windows mittels IE, IEAK und Policies... dies hat aber auch eindeutige Nachteile, was die Nutzbarkeit des Rechners angeht.

Am einfachsten wird das ganze mit dem passenden Router und Filterrregeln, oder der unten genannten Option mit gesperrtem DNS und HOSTS (was sich aber mittels Kenntnis und Fleiß beides umgehen lässt [wie "fast" alles]).

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Flashbonn eidannemo „Internet kpl. sperren, bis auf 4-5 Seiten, aber wie?“
Optionen

Ja...da ist was dran...mein Sohn würde mich wohl auch fragen, ob ich se nich mehr alle hab, wenn er nur 4 Seiten betrachten dürfte...tolles Internet....

Das ist ein Eiertanz, wie immer mit Kindern....oder ich nehm mir die Zeit, mit ihm zusammen zu surfen...dann wird er ausgelacht....

Technisch alles möglich...wie Xaff sagt....dann wärs schon ein Offtopic Thema....

Mein Standpunkt ist...lass ihn...aber sprich mit ihm...ändern kannste eh nix...aber du kannst den Draht zu ihm beibehalten...

besonders ätzend ist ja auch die Frage...Papa...hast du auch gekifft...? Da versuchst du, deinem Jung Ehrlichkeit beizubringen und willst am liebsten lügen....

Jede Kommunikation hat einen Inhalts- und einen Beziehungsaspekt, wobei Letzterer den Ersteren bestimmt. (Paul Watzlawick)
bei Antwort benachrichtigen
eidannemo Flashbonn „Ja...da ist was dran...mein Sohn würde mich wohl auch fragen, ob ich se nich...“
Optionen

Hi,

danke für die warmen Worte, ich habe nun die Softwarevariante genommen und es scheint zu klappen.

Was die 4 Seiten angeht, es sind sogar nur noch 3, das liegt aber nicht in meiner Hand, mein Kumpel wollte es so ^^.

Sein Sohn hat eben schon öfter Mist gebaut, sich wo angemeldet, wo es Geld kostet (P2P-Heute.com, Click & Buy ect.... und es wieder getan und wieder ect..., reden und bestrafen half nicht..konsequenz... Sperre bis auf 3 Seiten, wo er kein Schaden mehr anrichten kann.

MFG

bei Antwort benachrichtigen