[2000] Downloaden bestanden er uit slopen

Na even zoeken gevonden:

downloaden blokkeren

Veel plezier

zoiets zou ik netwerk technisch oplossen.
dus gewoon die client niet toestaan op een proxy (direct naar internet zou zowieso al uit de boze moeten zijn )

Kijk eens bij Extra, internet opties, tabblad beveiliging en dan aangepast

En nee, dat kunnen de gebruikers niet meer veranderen als ze de rechten daar niet voor hebben.

Heb je eigenlijk wel wat gezocht?

Vertel inderdaad eventjes wat je zelf al geprobeerd hebt - dat is op GoT wel een vereiste alvorens een topic te openen

Ik zou het grotendeels met policies dicht timmeren, en dan ook op de proxy geen rechten geven. Lokale harde schijven weigeren wil ook wel nuttig zijn Maar dan nog, als dit iets in een corporate netwerk is, wil je dat denk ik niet clientside oplossen, maar liever mie-types gaan blocken op je gateway

NightFade schreef op maandag 06 juni 2005 @ 09:37:
[...]

Verhaal wat aangeeft dat TS niet volledige informatie geeft over wat ie wil

Kun je nu eens aangeven wat je precies wil met beschrijving van het netwerk (blijkbaar thuis).

NightFade schreef op maandag 06 juni 2005 @ 10:41:
Ik heb indd niet de netwerksituatie uitgelegd simpelweg om de reden dat het niet nodig is. Ik had eerder al gezegd dat ik client sided wil oplossen en niet via je de proxy of andere oplossing netwerk based. Maar hoe dan ook:
Het is niet een thuisnetwerk situatie maar een school waar een domain omgeving plaatsvind.
Client:
Bij opstarten logged de client automatisch op met user(voorbeeldje): school1.
Als leeraren de pc willen gebruiken moeten zij eerst die user af loggen en dan eigen un en ww ... etc etc bla bla...
Ik wil ervoor zorgen dat account school1 niet kan downloaden mbv internet explorer.
Nou bied GH45T mij daar de goede oplossing voor (alsnog dom dat ik hem zelf niet heb kunnen vinden ) en ik wil weten hoe ik er voor kan zorgen dat school1 niet weer heel leuk die instelling terugzet.

Hoop hierbij genoeg informatie te hebben verschaft...

GoTdomme zeg [staphorst mode] Heb je ooit van user rechten gehoord in plaats van Administrator rechten Als je eens begint met iedereen zijn administrator rechten af te nemen en kijk dan eens wat er gebeurt. Ik weet niet wat het effect is maar je mag het heus wel proberen hoor....[/staphorst mode]

Het is niet een thuisnetwerk situatie maar een school waar een domain omgeving plaatsvind.

Ik zou me dan eens gaan verdiepen in (group) policies, als ik jou was. Daarin kan dit namelijk allemaal en is (op een GOEDE proxy oplossing na) de beste oplossing.

[ Voor 6% gewijzigd door PenguinPower op 06-06-2005 11:11 ]

NightFade schreef op maandag 06 juni 2005 @ 11:07:
[...]

Volgende keer dat dan eerst even uitproberen voordat je gaat "schelden".
Maar iig (en dat heb ik niet genoemd, sorry) de acount school1 is een MAN acc afkomstig van die domain server. Dit betekent dus dat ie al genoeg dichtgespijkerd is (en dus ook niet de admin rechten heeft hoor ) Waar het dus op neerkomt: ook als je gast rechten hebt kan ik het alsnog zonder problemen terug zetten.
Dus vandaar alsnog de vraag: ik wil weten hoe ik er voor kan zorgen dat school1 niet weer heel leuk die instelling terugzet.

Was ook niet als serieus schelden bedoeld hoor, meer sarcastisch , maar als je meteen erbij had gezet in je vorige post dat je het al met user rechten in kon stellen dan was dat voor iedereen wat duidelijker geweest. Wij kunnen je suggesties geven maar uiteindelijk zal je het toch zelf op moeten lossen. Kijk anders eens in de policy's van je domain of je daar iets in kunt stellen, en ook dit kan ik hier niet testen

NightFade schreef op maandag 06 juni 2005 @ 11:07:
[...]
Maar iig (en dat heb ik niet genoemd, sorry) de acount school1 is een MAN acc afkomstig van die domain server. Dit betekent dus dat ie al genoeg dichtgespijkerd is (en dus ook niet de admin rechten heeft hoor ) Waar het dus op neerkomt: ook als je gast rechten hebt kan ik het alsnog zonder problemen terug zetten.
Dus vandaar alsnog de vraag: ik wil weten hoe ik er voor kan zorgen dat school1 niet weer heel leuk die instelling terugzet.

Bij een MANdatory account worden wijzigingen, die een user maakt aan zijn profiel niet bewaard tijdens het afloggen. Dit wil niet zeggen dat een mandatory account standaard al "dichtgespijkerd" is.

Ook een mandatory account kan volledige rechten hebben op een pc. Wat jij wilt zul je met group policy's moeten regelen... Je zorgt er vervolgens voor dat de beheersaccount niet deze policy's toegepast krijgen, zodat zij wel voldoende rechten overhouden. Via de GOT search is genoeg over policy's te vinden. Ook zijn er wel voldoende White Papers van MS...

[ Voor 4% gewijzigd door Question Mark op 06-06-2005 11:13 ]

NightFade schreef op vrijdag 03 juni 2005 @ 14:24:
Hallo,

Dus om het probleems bij de wortels aan te pakken wil ik de optie om bestanden te downloaden via IE te blokkeren.

Als "koter" zou mijn eerste reactie zijn om een usb stick met firefox te pakken en het daarmee downloaden.

En op welke manier maken de pc's trouwens contact naar "buiten"?

Omdat je het over een domain hebt ging ik uit van proxy....

Toch niet over een sitecom routertje ofzo??

Trouwens, als je een domain hebt, waarom dan geen GPO instellen. Als jij die in de AD blokkeert voor jouw machine dan kun jij nog steeds alles downloaden....
( Hier kunnen ook maar 4 van de 50 machines bestanden downloaden, en maar 1 machine "alles" downloaden...)

NightFade schreef op maandag 06 juni 2005 @ 11:27:
[...]


Lang leve KPN met free internet voor scholen Het is geloof ik geen sitecom maar we zitten dus niet met een proxy server.

Maar hoe zit het dan wel?????

NightFade schreef op vrijdag 03 juni 2005 @ 14:24:
Hallo,

Ik ben bezig met de inrichting van een client, die op en top beveiligd en dichtgespijkerd is.
Ook weet ik dat sommige dingen zijn te omzeilen doormiddel van wat tools die op het internet te downloaden zijn. Dus om het probleems bij de wortels aan te pakken wil ik de optie om bestanden te downloaden via IE te blokeren.
Op internet valt er amper ook maar iets over het onderwerp te vinden, hoop dat iemand hier ervaring mee heeft.
Mijn vraag is dus: kan je dit blokeren en zo ja: hoe?
Ojah: clients draaien windows 2000

Dit was je startpost en uiteindelijk komen er allemaal "details" naar boven dat je gebruik maakt van MAN accounts in een Samba domain en dat je internet hebt via een router enz. Waarom het je dit niet in je startpost gezet? Er worden telkens voorstellen gedaan maar elke keer worden ze nonchalant van de hand gewezen omdat dat niet mogelijk is in jouw netwerk om wat voor reden dan ook.

maarja ontopic: Het lijkt met het makkelijkste om in jouw geval een proxy server neer te zetten welke de downloads blokkeert en in een quarantaine zet. Wil jij zelf iets downloaden dan vis je het maar handmatig uit je quarantaine en gebruik je het mooi. Heb je meteen ook een oplossing welke (mits goed ingericht) niet door een of ander tooltje is te omzeilen. Het kost je wel weer een machine maar je hebt in ieder geval wel een goede oplossing. Een oud pc'tje is in de meeste gevallen goed genoeg. Succes er mee

NightFade schreef op maandag 06 juni 2005 @ 11:20:
Volgens mij stuit ik nu weer op het feit dat ik beter moet toelichten, want de domain is namenlijk een Fedora SAMBA PDC.

Je had het over group policies enzo weet je dit ook toe te passen op mijn sambatje?

Hier al gelezen (2 minuten google enzo) http://us2.samba.org/samb...PolicyMgmt.html#id2608199

Daarnaast vraag ik mij af waarom voor fedora gekozen, aangezien de licentie's van Microsoft voor scholen bijna gratis zijn?

En verder wat [rml]GH45T in "[ 2000] Downloaden bestanden er uit slope..."[/rml] al zei: een duidelijker startpost had sneller tot oplossingen geleid.

[ Voor 16% gewijzigd door aReaRe op 06-06-2005 12:17 ]