Blokkeren van applicaties.

[Mr_Fixit]

Hallo iedereen,

Ik werk als systeembeheerder op een school.
Nu wordt er de laatste tijd vaker "stiekem" Unreal Tournament over het netwerk gespeeld.
Dit neemt een hoge netwerkload met zich mee, hierdoor vertraagt het netwerk aanzienlijk.
Het is onmogelijk om bij alle werkplekken toezicht te houden.
De vraag is nu, is het mogelijk om dit soort lan spellen te blokkeren?

Met vriendelijke groet,
Mr Fixit.

 

[bruno-01]

Ik ken dat hele Unreal Tournament niet maar ik kan me zo voorstellen dat dat spel via een bepaalde poort wordt gespeeld. Ik neem aan dat je als systeem beheerder toegang hebt tot de server van die school. Sluit die poort af zou ik zo zeggen.....(?)

 

[Mr_Fixit]

Helaas maken ze gebruik van 't lan-netwerk, hierdoor hebben ze geen externe poort nodig.

 

[puppie]

dus men gebruikt een eigen meegebrachte cd/dvd ??
of begrijp ik het nu verkeerd.

 

[Mr_Fixit]

Ik had er idd even bij moeten vermelden hoe ze het spelen.
Het lijkt er op dat ze de applicaties draaien vanaf een meegebrachte memorystick.
Zogenaamde "Ready to Go" applicaties, ze hebben geen rechten nodig aangezien het niets toevoegd aan het systeem.

 

[puppie]

dan kun je usb uitzetten in de grouppolicy van de server.

 

[killermenace]

Als je ze de USB nog wel wil laten gebruiken.


Het is misschien tijdelijk netwerkintensief.
Je zou een klein programmaatje kunnen maken die automatisch het proces van UT afsluit.. Die kan je dan iets van elke 5 of 10 minuten draaien.
Dat maakt het irritant genoeg om het nog te kunnen spelen.

Het is niet een ultieme oplossing, maar dat kost minder netwerkcapaciteit dan UT.

 

[Mr_Fixit]

Ja, ik wil hun het liefste niet de usb-sticks verbieden.
Anders wordt het nogal vervelend met het opslaan van huiswerk ed.

Een scriptje is zo gemaakt, ik wil ook nog kijken of het miss mogelijk is om een bepaalde poort uit te filteren binnen een switch.

 

[knelus]

kun je niet zien op welk ingelogt account het word gespeeld ?
ik bedoel gooi er een schorsing op voor die leerlingen

 

[Mr_Fixit]

Ik kan niemand schorssen natuurlijk.
De schoolleiding geeft de opmerking dat het niet mogelijk zou moeten zijn.

 

[killermenace]

Wat je kan doen..
Het uitvoeren van exe-files na laten kijken door een script.
Dan kan jij een lijst maken met exe-files die mogen.
De rest van de exe-files moet eerst door een docent goedgekeurt worden door een wachtwoord oid.

 

[Mr_Fixit]

Helaas hebben we ook een informatica opleiding waar, niet verkeerd bedoeld, de meeste "ellende" vanaf komt.
Ik ben dan ook bang dat ik echt moet filteren o.d. want anders zullen ze waarschijnlijk de .exe renamen.