Korlátos Internet II.
2005/10/30 23:28
1604 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
Haladunk az egyszerűtől a profibb felé. Lássuk miképpen lehetséges villámgyorsan korlátoznunk Felhasználóink Internetezését.

Az első lépés a korábbi cikkek alkalmazott tűzfal használata. Tiltsuk le az Internetezéshez szükséges portok használatát.
Telepítsünk egy proxy-t, amelyet, ha helyesen beállítunk a programokban, a felhasználónak van Internete, ha nem, akkor nincs. Figyeljük meg, a hangsúly a "helyesen" szón van!
A második lépés, hozzunk létre egy NDS-beli csoportot, modnjuk legyen a neve INTERNET, melynek tagjai Internetezhetnek.
A harmadik lépés, belépéskor (login_script) ellenőrizzük, hogy az adott felhasználó tagja-e az INTERNET cspoortnak, ha igen, akkor állítsuk be neki a helyes proxy-t, ha nem akkor egy hibás proxy-t.

A módszer előnye:
- Gyorsan és viszonylag egyszerűen állíthatunk a korlátot.
- A korlát egyszerű NDS-beli csoport-tagsággal kontrollálható.
A módszer hátrányai:
- Minden Internetes programot nekünk kell konfigurálni.
- Amennyiben a felhasználó profibb, akkor ha ismeri a helyes proxy-beállítást, átállítva az Internetes programot, máris kikerüli az általunk állított korlátot.
- A korlát nem realtime, tehát, ha a felhasználó az Internet-használat jogosultság ellenőrzésekor nem tagja az adott csoportnak, akkor hiába adjuk később hozzá a jogosult csoporthoz, az újabb ellenőrzésig nem lesz Internete.

Lássuk miképpen enyhíthetünk a hátrányokon:
1. Minden Internetes programot konfigurálnunk kell.
Ez bizony nagy hátrány, de néhány ötlet a megvalósításhoz. A mai programok a beállításaikat általában két helyen tárolhatják, tárolják. A regisztrációs adatbázisban, vagy a programhoz tartozó INI állományban. Mindkettő módosítására van lehetőségünk. Például az Internet Explorer a következő regisztrációs kulcsban tárolja a proxy beállításait:

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings]
"ProxyEnable"=dword:00000001
"ProxyServer"="192.168.1.1:8080"
"ProxyOverride"="*.iskola.sulinet.hu;<local>"

Ha a proxy-nk a 192.168.1.1-s címen a 8080-s porton található, akkor a fenti beállítás esetén lesz Internet az Internet Explorerben. Ellenben ha ezt állítjuk be:

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings]
"ProxyEnable"=dword:00000001
"ProxyServer"="192.168.1.1:3128"
"ProxyOverride"="*.iskola.sulinet.hu;<local>"

Akkor nincs Internet az Internet Explorerben!

Készítsünk egy intw9x.reg állományt a következő tartalommal:
REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings]
"ProxyEnable"=dword:00000001
"ProxyServer"="192.168.1.1:8080"
"ProxyOverride"="*.iskola.sulinet.hu;<local>"

Készítsünk egy intwnt.reg állományt a következő tartalommal:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings]
"ProxyEnable"=dword:00000001
"ProxyServer"="192.168.1.1:8080"
"ProxyOverride"="*.iskola.sulinet.hu;<local>"

Készítsünk egy nointw9x.reg állományt a következő tartalommal:
REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings]
"ProxyEnable"=dword:00000001
"ProxyServer"="192.168.1.1:3128"
"ProxyOverride"="*.iskola.sulinet.hu;<local>"

Készítsünk egy nointwnt.reg állományt a következő tartalommal:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings]
"ProxyEnable"=dword:00000001
"ProxyServer"="192.168.1.1:3128"
"ProxyOverride"="*.iskola.sulinet.hu;<local>"

Sajnos 4 állományt kell készítenünk,mert a különböző Windows-k más REG állomány struktúrát igényelnek.

A login_Scriptbe helyezzük el a következő utasítás sort:
IF MEMBER OF "INTERNET" THEN
IF "%PLATFORM" = "WNT" THEN
@regedit.exe /s intwnt.reg
IF "%PLATFORM" = "W95" THEN
@regedit.exe /s intw9x.reg
ELSE
IF "%PLATFORM" = "WNT" THEN
@regedit.exe /s nointwnt.reg
IF "%PLATFORM" = "W95" THEN
@regedit.exe /s nointw9x.reg
END

Amennyiben mindez kissé bonyolultnak tünne, akárcsak nekem, akkor töltse le az alábbi programot, helyezze el a keresési útvonalban, majd a login scriptben a következő parancsot írja be:
@inw.exe internet 192.168.1.1:8080 192.168.1.1:3128

A program letölthető innen. A használatáért felelőséget nem vállalok, de szívesen segítek, ha kell.

A CoolTools-ban található egy hasonló program, ami ráadásul megadott időközönként ellenőrzi, hogy átállították-e a proxy-t, tehát a hátrányra egy újabb megoldást nyújt. A program letölthető innen.

A következő cikkünkben áttekintjük milyen lehetőségeink vannak megakadályozni, hogy a felhasználók megváltoztassák a proxy-beállításokat.

Molnár Péter

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE program Program iskoláknak a bullying ellen
Jövő osztályterme Modern tanulási környezetekről a Sulineten