ip range blokkeren - Internet en hosting

maandag 14 januari 2008 21:40

Acties:

Topicstarter

hallo,

ik heb al veel topics gelezen over het blokkeren van 1 ip of een paar websites.
dit werd dan veelal gedaan via hosts

nu wil ik een complete range aan ip's blocken.

dit als gevolg van een vraag van een bekende van me.
zijn systeem is een x86 computer met windows xp home sp2 als besturingssysteem.
er worden verschillende browsers gebruikt.
hij wil hyves.nl blokkeren en dan ga ik dat doen.

alleen hyves werkt op 85.17.99.xxx, 85.17.175.xxx en 85.17.225.xxx

dit zijn dus verscheidene reeksen en ik weet niet hoe ik die moet blocken.

ik heb natuurlijk wel een aantal criteria voor het blocken.

zo moet het blokken op de computer zelf gebeuren. andere computers in het netwerk mogen de reeksen wel betreden.
ook zie ik een 3rd party app niet zitten omdat deze vrijwel altijd in het systeemvak rechtsonder staan. anders kun je ze meestal wel uitschakelen via taakbeheer.
een proxyserver heb ik geen ervaring mee en vraagt denk ik veel sources...

inventiviteit is dus gevraagd.
iemand ideeën?

maandag 14 januari 2008 21:44

Acties:

gambieter

Just me & my cat

Firewall moet het kunnen doen, of surfen via proxy.

Aangaande uitschakelen: heeft de gebruiker admin-rechten? Dan is een third-party firewall niet zomaar uit te schakelen. Gaat het om een beetje handige gebruiker? Begin anders eens met het hosts-bestand aan te passen.

Is dit vanwege een kind of zo? Wat meer informatie zou wel handig zijn.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

maandag 14 januari 2008 22:34

Acties:

petervdmaas

Topicstarter

het is inderdaad vanwege een jongere of meerdere jongeren.
ze zijn over het algemeen zelf niet zo technisch wat dat betreft, maar kunnen wel van die vriendjes hebben.

ik denk ook wel dat het aanpassen van het hosts bestand voldoende is, maar ik weet niet hoe daar ranges in kan plaatsen.
de gebruikers hebben admin-rechten.

maandag 14 januari 2008 22:35

Acties:

gambieter

Just me & my cat

petervdmaas schreef op maandag 14 januari 2008 @ 22:34:
de gebruikers hebben admin-rechten.

Dan zal het zo goed als onmogelijk zijn om het af te schermen. Begin eens met ze die admin-rechten af te nemen, dan kun je daarna met een firewall gaan werken.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

maandag 14 januari 2008 22:36

Acties:

sjongenelen

waarom ranges blokkeren? je kunt toch ook gewoon hyves.nl blokkeren via IE of FF ? of denk ik nu te simpel

you had me at EHLO

maandag 14 januari 2008 22:38

Acties:

raymonvdm

Wat voor modem/router hebben we het over ?

Want bijvoorbeeld een speedtouch 510/546/716/780 hebben allemaal een firewall ingebouwd die dit soort grappen wel moet kunnen.

maandag 14 januari 2008 22:43

Acties:

Pavla

En met een beetje klooien in gpedit.msc moet het ook wel lukken, desnoods door toegang tot inetcpl.cpl te ontzeggen

Trots lid van [DPC] Team Boonanza @ SoB - Bezoek pwnshop.nl!

maandag 14 januari 2008 22:45

Acties:

Alex)

Het is net zo makkelijk om de toegang tot http://*.hyves.*/ en https://*.hyves.*/ (vergeet ook http://hyves.* en https://hyves.* niet) te ontnemen, je weet niet welke IP-ranges Hyves nog meer heeft... ze hebben nogal wat servers enzo...

Met 'mijn' manier ontneem je de rechten op alle Hyves-sites, ook de internationale. Je kunt wel heel leuk hyves.nl blocken maar als ze daarna via hyves.be gaan heeft het geen zin

[ Voor 39% gewijzigd door Alex) op 14-01-2008 22:46 ]

We are shaping the future

maandag 14 januari 2008 22:47

Acties:

Brede P

Voor zover ik weet kun je, zonder de gebruikers hun adminrechten te ontnemen, m.b.v. een wachtwoord een aantal sites in IE blokkeren.
Zou dan dus een eitje moeten zijn om Hyves te blokkeren...
In IE7 staat het onder Extra, Internetopties, Inhoud, Internet Restricties.
Hier kun je gewoon heel simpelweg een wachtwoord instellen op sites die niet in een goedgekeurd lijstje staan...

Via het hosts bestand werken zal ongetwijfeld beter werken though...

[ Voor 40% gewijzigd door Brede P op 14-01-2008 22:52 ]

maandag 14 januari 2008 22:49

Acties:

petervdmaas

Topicstarter

Alex) schreef op maandag 14 januari 2008 @ 22:45:
Het is net zo makkelijk om de toegang tot http://*.hyves.*/ en https://*.hyves.*/ (vergeet ook http://hyves.* en https://hyves.* niet) te ontnemen, je weet niet welke IP-ranges Hyves nog meer heeft... ze hebben nogal wat servers enzo...

Met 'mijn' manier ontneem je de rechten op alle Hyves-sites, ook de internationale. Je kunt wel heel leuk hyves.nl blocken maar als ze daarna via hyves.be gaan heeft het geen zin

kun jij me hier een voorbeeld van geven?

dus volgens jou kan ik in hosts het volgende typen:
127.0.0.1 http://*hyves.*?

wat Brede P en TheNymf en raymonvdm zeggen valt buiten de criteria.

Zo kan ik natuurlijk IE en FF wel blocken, maar als er lkkr verder gesurfd wordt met een Opera of een integrated browser in bijv. Bearshare ben ik nog de klos...

Over de modem kan ik niets blocken, omdat er meerdere computers op die modem aangesloten zitten. Er moet echter maar 1 computer afgesloten worden.

[ Voor 22% gewijzigd door petervdmaas op 14-01-2008 22:53 ]

maandag 14 januari 2008 22:51

Acties:

Alex)

petervdmaas schreef op maandag 14 januari 2008 @ 22:49:
[...]

kun jij me hier een voorbeeld van geven?

dus volgens jou kan ik in hosts het volgende typen:
127.0.0.1 http://*hyves.*?

Hosts kan dat niet, maar een beetje goede firewallsoftware kan dat wel. Geef de users minder rechten, en zorg voor een adminpassword op de firewall. Knappe jongen die er dan omheenkomt

We are shaping the future

maandag 14 januari 2008 22:52

Acties:

consolefreak

als je dat http:// er voor weghaalt wel ja.. dan werkt het, wildcards kunenn in het hosts bestand gebruikt worden!

maandag 14 januari 2008 22:58

Acties:

petervdmaas

Topicstarter

toch werkt dat van consolefreak niet. ik heb dat even geprobeerd, maar *.hyves.* pakt hosts niet mee.

graag zou ik nog meer van de pavla way horen.
hij noemt bestanden waar ik nog nooit van gehoord heb en daar zou ik graag wat meer over horen.

maandag 14 januari 2008 23:19

Acties:

gambieter

Just me & my cat

petervdmaas schreef op maandag 14 januari 2008 @ 22:58:
toch werkt dat van consolefreak niet. ik heb dat even geprobeerd, maar *.hyves.* pakt hosts niet mee.

graag zou ik nog meer van de pavla way horen.
hij noemt bestanden waar ik nog nooit van gehoord heb en daar zou ik graag wat meer over horen.

gpedit.msc zit alleen in XP Pro. De rest kun je toch eerst even gaan zoeken?

Anyway, wat is er mis met de account beperkte rechten te geven?

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

maandag 14 januari 2008 23:19

Acties:

sjongenelen

guide:

http://www.labnol.org/sof...-kids-home-computer/1602/

en als je nog nooit van group policies gehoord hebt zou ik er niet zomaar mee gaan rotzooien

[ Voor 34% gewijzigd door sjongenelen op 14-01-2008 23:20 ]

you had me at EHLO

maandag 14 januari 2008 23:42

Acties:

petervdmaas

Topicstarter

tja wil ik het een beetje goed beveiligd doen, dan zal het met beperkte rechten moeten.

ikzelf heb er een schurftige hekel aan dat je eerst een keertje moet klikken en dan weer wachten tot alles geladen is.
daarna zal ik een degelijke firewall installen en de regels van Alex) toepassen.

allen iig bedankt voor de info

maandag 14 januari 2008 23:49

Acties:

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

petervdmaas schreef op maandag 14 januari 2008 @ 22:49:
[...]
Over de modem kan ik niets blocken, omdat er meerdere computers op die modem aangesloten zitten. Er moet echter maar 1 computer afgesloten worden.

De meeste modems/routers kunnen dat soort blokkades gewoon per PC instellen hoor

Of de mogelijkheden uitgebreid genoeg zijn om hele reeksen van IP's of hosts te blocken weet ik niet, maar dat is wel het proberen waard denk ik. Iig niet zomaar dat soort oplossingen afschrijven voordat je het geprobeerd hebt?

Post anders eens om wat voor modem en/of router apparatuur het gaat, incl. eventueel wat screenshots, mocht je er niet uitkomen.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

dinsdag 15 januari 2008 20:50

Acties:

petervdmaas

Topicstarter

ik ben nu toch even bezig gegaan met NetNanny.

Op zich werkt het wel, maar de zwakheid zet em in taakbeheer.
Is dit in Windows XP Home op geen enkele manier uit te schakelen?
Waarschijnlijk zal dat wel lukken als je beperkte rechten geeft, maar zijn er nog andere mogelijkheden?
Zoals Net Nanny onuitschakelbaar maken ofzo...

mzzls

router ben ik nog niet achter ( ik ben daar nu ff niet)

dinsdag 15 januari 2008 22:33

Acties:

gambieter

Just me & my cat

petervdmaas schreef op dinsdag 15 januari 2008 @ 20:50:
Waarschijnlijk zal dat wel lukken als je beperkte rechten geeft, maar zijn er nog andere mogelijkheden?

Welke beveiliging je ook bedenkt in een XP Home situatie, admin-rechten maken het eigenlijk altijd mogelijk om die uit te schakelen. Daar is de administrator-modus juist voor bedoeld. Je kan nog zo lang gaan zoeken en vragen als je wilt, maar zolang ze adminrechten houden is beveiliging op die PC compleet zinloos.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

dinsdag 15 januari 2008 22:39

Acties:

RaZ

Funky Cold Medina

Is dit niet dweilen met de kraan open?

Je geeft aan dat de gebruikers admin rechten hebben, dus alles wat je dichttimmert, kan de gebruiker zelf weer ongedaan maken. Dat schiet niet echt op.

Enige optie lijkt me een transparant proxy op te zetten, en daarop *.hyves.* blokkeren.

Je deur op slot doen voor een ander die de sleutel heeft gaat ook niet werken

Ey!! Macarena \o/

dinsdag 15 januari 2008 23:44

Acties:

Gomez12

petervdmaas schreef op dinsdag 15 januari 2008 @ 20:50:
ik ben nu toch even bezig gegaan met NetNanny.

Op zich werkt het wel, maar de zwakheid zet em in taakbeheer.
Is dit in Windows XP Home op geen enkele manier uit te schakelen?
Waarschijnlijk zal dat wel lukken als je beperkte rechten geeft, maar zijn er nog andere mogelijkheden?
Zoals Net Nanny onuitschakelbaar maken ofzo...

mzzls

router ben ik nog niet achter ( ik ben daar nu ff niet)

NetNanny als service laten draaien onder het system account, dan van de gebruiker een beperkte gebruiker maken en hij mag hem via taakbeheer niet meer afsluiten ( is dit niet gewoon standaard netnanny install methode??? ).
Zolang ze admin zijn krijg je het niet dicht. ( simpele testmode is pskill downloaden, deze op een usb stick zetten en dan kijken of je netnanny kunt afsluiten, als admin lukt dit denk ik altijd.)

woensdag 16 januari 2008 09:50

Acties:

RambOo

De firewall van Comodo is in mijn ogen een goede firewall waar je uitgebreide regels in kunt stellen voor het blokkeren van bijvoorbeeld ip ranges/DNS namen. Ik kan nu alleen niet zien of je ook een wachtwoord kan instellen aangezien ik op mijn werk zit.