[NETWERK] Internetverkeer blokkeren?

Alles in je netwerk met statisch ipadres configureren en bij de kids geen gateway adres opgeven. Daarna zorgen dat ze geen admin rechten hebben om dit te wijzigen

Of in de gateway (router) de PC van de kids blokkeren, als de router dat ondersteunt. Dan is dat ook niet lokaal op de PC aan te passen, mits je je router met een password beveiligd.

Installeer een extra PC als router, laat die alle verkeer van X computers door laten sturen, weiger verkeer van anderen.
Zorg er dan voor dat in de DHCP server van de router alle machines een vast IP adres krijgen (in ieder geval de machines met toegang tot het internet).

Probeer ZoneAlarm eens, dit is te beveiligen met een wachtwoord.

Verwijderd schreef op dinsdag 06 maart 2007 @ 12:38:
En (sorry dat ik het vraag ) hoe zou ik het moeten doen als ik enkel de verbinding tot het internet wil laten weigeren, terwijl deze wel aanwezig is? Want wanneer ik alles zonder gateway instel, is er totaal geen internet verbinding, dus bijvoorbeeld updaten e.d. kan dan niet.

Voor de IP-ranges van Microsoft (althans, de ranges waar Windows Update van gebruik maakt) kun je een route mét gateway toevoegen.

Tja, ik denk ook gewoon aan een rule set op een geinstalleerde firewall.

[ Voor 71% gewijzigd door Verwijderd op 06-03-2007 16:01 ]

Verwijderd schreef op dinsdag 06 maart 2007 @ 16:00:
default route op machine naar 127.0.0.1 ?

Dan werkt het lokale netwerk ook niet meer.

Verwijderd schreef op dinsdag 06 maart 2007 @ 12:38:
En (sorry dat ik het vraag ) hoe zou ik het moeten doen als ik enkel de verbinding tot het internet wil laten weigeren, terwijl deze wel aanwezig is? Want wanneer ik alles zonder gateway instel, is er totaal geen internet verbinding, dus bijvoorbeeld updaten e.d. kan dan niet.

Good point .. niet aangedacht.

Hoe oud zijn de kinderen eigenlijk?

Als het alleen gaat om Windows Update dat beschikbaar moet zijn, zou je ook voor een server in combinatie met WSUS kunnen kiezen. Dan hoeft (wederom) de gateway niet ingevuld te zijn, de werkstation komt namelijk niet van het lokale netwerk af.

Maar...als je dan toch al een server neer gaat zetten, kan je net zo goed zorgen dat daarmee Internet verkeer tegen gehouden wordt.

Wat zijn je mogelijkheden ?
Wat zijn je exacte wensen ?

Denk dat je het veel simpeler moet zoeken. Als je nou je eigen PC (die wel op internet mag) als gateway gebruikt...gewoon ICS (Internet Connection Sharing) gebruiken...dan kan de kinder-PC sowieso alleen op internet als jouw eigen PC ook aan staat. Dat vangt al veel af.

ALterbatief is je eigen PC gewoon als gateway instellen en een DNS-instelling maken op je eigen PC die alle internetverkeer blokkeert...moet te doen zijn.

Kan je niet gewoon met een firewall werken waar je per programma moet aangeven of hij verbinding met internet mag maken of niet?
Als je kids geen administrator zijn, kunnen ze volgens mij ook veel programma's installeren..

CodeCaster schreef op dinsdag 06 maart 2007 @ 16:02:
[...]

Dan werkt het lokale netwerk ook niet meer.

Das niet waar, de connected routes blijven prima werken het is uiteinderlijk de langste match route die gebruikt wordt.

Dus een default route naar 127.0.0.1
en een gespecificeerde route naar het microsoft server park werkt gewoon, dan hoef je zelfs geen firewall te installeren.

[ Voor 33% gewijzigd door Verwijderd op 07-03-2007 09:02 ]

of een firewall regel in de router:
(en die heb je wrs al omdat je een netwerk hebt dat ook met het internet kan 'praten' - pak die zijn handleiding er eens bij)

deny from "ip van niet surfende pc":* to *:80
(blokkeer van die pc over welke poort ook verkeer naar poort 80 op welke pc ook - het verkeer gaat naar poort 80 extern, maar kan vertrekken vanaf een willekeurige poort boven 1024)

en voor msn zijn ook dergelijke regels trefbaar.

heb je al heel wat surf gedrag geblokkeerd.
(tot die personen een proxy vinden die relay'd over bv poort 443 of https ofzo)

edit: heb je hier al even gezocht op dergelijke topics en via $searchengine op poorten en firewall rules

[ Voor 28% gewijzigd door soulrider op 07-03-2007 09:20 ]

Sorry, maar dit is wel heel erg basic.
Verder is de informatie en eigen inzet ook wel heel erg summier.

Eerst mag er op de PC niet 'worden geinternet' maar laten moeten er wel 'automatische updates' binnengehaald worden. Tja, beide is natuurlijk gewoon 'het internet'.

Kortom, verdiep je eens meer in wat je wilt, en zoek dat uit.
Er zijn legio manieren:

- Gateway niet meegeven
- Internet via een authenticating proxy laten verlopen
- etc.