ברשותי רשת מבוססת דומיין 2000 WIN עם תחנות 98 וXP
ברשת משתמשים עובדים ותלמידים כאחד.
אני מעוניין לחסום את האפשרות הפעלת או פעולת האימיול ברשת עקב בעיות רוחב פס קשות.
כמובן שחסימת פורטים לא רלונטית, יש אפשרות שינוי הפורטים ומעבר לכך אימיול יעבוד בLOWID וגם אז יקח רוחב פס יקר.
בתחנות XP הרשאת המשתמשים היא הבסיסית ביותר נכון שאינם יכולים להתקין אימיול ללא הרשאה גבוהה יותר אך ישנם גירסאות בינריים שלא דורשות התקנה וכן הפתרון נעקף בנקל.
כרגע הבעיה שלי מתנקזת למשתמשי חלונות XP בלבד.
ופיתרון (אם ימצא כזה) לא חייב להיות מרכזי, אם יש צורך אעבור תחנה תחנה ואעשה בא את השינויים הנידרשים לשם השגת הפיתרון.
מכוון שאנו מוסד חינוכי הכסף לא בהישג ידנו ולכן הפיתרון צריך להיות חינמי גם אם יהיה יצירתי.

ידוע לי על אפשרות חסימת הפעלת קובץ דרך הרגיסטרי (XP) לפי שם אך זה נעקף בנקל בשינוי שם קובץ ההתקנה.
תוכנה מאוד יעילה שבדקתי היא TERMINATORX אך היא עולה כסף ולכן נישללה.
עזרתכם בבקשה גם אם הפתרון יהיה יצירתי אני פתוח לכל הצעה!

פרטים נוספים:
תחנות XP PRO HEB SP2
שרת WIN 2K SP4
יציאת אינטרנט מודם אלקטל כראוטר
על התחנות מופעלת חומת האש של חלונות XP
משתמשים נכנסים עם הגדרות בסיסיות לתחנות XP
כאמור אין באפשרותי לגייס כסף לפיתרון הבעיה.

יש באפשרותך להשתמש במחשב מסויים שקיים לצורך אחר? כי ללינוקס יש כלי לבחון את תעבורת הרשת לפי תוכן התעבורה (כלומר, לא לפי פורט, אלא לפי המידע שזורם), ולחסום מהתעבורה תקשורת שעובר בה פרוטוקול מסויים

הצרה היא שצריך להבין בזה... אתה צריך קרנל עם תמיכה ב Layer 7 Match Support, לעשות שכל התקשורת תעבור דרך הלינוקס (אפשר כ bridge) ואז להשתמש בפקודה הבאה:

קוד:

iptables -t filter -A FORWARD -m layer7 --l7proto edonkey -j DROP

אבל אל תבקש ממני ללמד אותך איך להשתמש בלינוקס כי זה כבר הרבה מעבר ל scope של השאלה הזו

עריכה: יש פתרון הרבה יותר פשוט... לא לחבר את המחשבים לאינטרנט. שיהיה רק מחשב אחד מחובר, מחשב (עם שני כרטיסי רשת, אחד מחובר לאלקטל, והשני לסוויצ' שכל המחשבים מחוברים אליו), שמריץ שרת Proxy שבו מאופשרת רק תעבורת HTTP, וכולם יתחברו אל המחשב הזה כדי לגלוש באינטרנט. אבל זה יחסום גם דברים אחרים (לא יודע אם זה רלוונטי לך...)

נמאס לכם לזכור סיסמאות? לחצו כאן!

פשוט תחסום את הפורטים שאימיול עובד עליהם והבעיה תיפטר - מנסיון!
בהצלחה!

או להשים להם ב-LOGON SCRIPT פקודה שמוחקת את ה-EMULE.EXE
או פשוט לחסום את הגישה לאינטרנט לקובץ הנ"ל בחומת אש של XP SP2

שני הפתרונות היחידים הם של שימי.

אף אחד לא בא לפרוץ מערכות... באים כדי להשתמש באינטרנט ולעשות עבודות אף אחד לא יישב ויעקוף את זה....
רק רוצים למנוע כניסה לזה במקרה וינסו
זה כמו שאתה לא יושב באינטרנט קפה וחושב איך לשנות את הרקע של הdesktop

אתה יכול לחסום את הפורטים שבהם האימיול עובד אבל לא רק הרגילים שמצויים בהגדרות, אלא גם הפורטים של השרתים (רוב השרתים עובדים על אותו פורט!).
תסתכל על רשימת שרתים מעודכנת של האימיול, תכתוב כל פורט ופורט, לאחר שתאסוף את כל הפורטים ותחסום אותם, לא יהיה ניתן להתחבר לאף שרת. ככה ששום הורדה לא תוכל להתבצע ושום העלאה לא תתבצע ורוחב הפס ניצל! . בהצלחה.

תודה על התשובות העיניניות והזריזות.
שימי: לינוקס לא זר לי אבל גם לא כוס התה שלי, אפשר קישור להפצה המדוברת ואולי גם איזה HOWTO לנושא כדי שאוכל להתרשם יותר לעומק (אין לי בעיה להוציא מחשב לעיניין)
כמובן אני מעדיף הפצה גרפית ולא טקטואלית.
לגבי אפשרות 2 -PROXY האם יש הפצת לינוקס שאתה ממליץ (גרפית) אני זוכר שהשתמשתי פעם בMANDRAKE SNF 7.2 עם ניהול WEBI מתחנה היה נחמד אבל לא נתן לי כלום.
האם יש PROXY (חינמי) שיתן לי תשובה... השימושים המקובלים באינטרנט ע"י העובדים והתלמידים הם IM למינהם VIDEO STREAMIN כמובן גלישה, email ..

RODH: חסימת פורטים לא פוטרת את הבעיה מנסיון. האימיול פשוט עובד במצב LOWID.

בונבון: סקריפט בלוגיון למחיקת קובץ אימיול לא יעיל משתי סיבות:
1- הסקריפט בלוגין והמשתמש ניכנס למחשב ולאחר מכן מתקין את האימיול וחוזר חלילה
2- אפשר לשנות את שם הקובץ ללא בעיה וכך "ניפתרה הבעיה"

The_Equivocator: אני מסכים כמו מה שניראה רק הפתרון של שימי בר ביצוע אבל לא קל.

rodh: התלמידים כן באים לפרוץ לעקוף ולהשחיט..... ככה זה היה בזמני ככה זה בזמנם וצריך להתמודד עם זה, כמובן שאתה צודק אם היה מדובר בעובדים רגילים וגם אז תלוי אבל כאן מדובר בתלמידי תיכון.
ZRocks: א, - אין לי FW מרכזי רק אילו על הXP. יש המון שרתי אימיול חלקם רישמיים וחלקם הגדול לא. הפתרון יצרוך ממני בדיקה חוזרת של מספר הפורטים של השרתים אחת ל... ולעדכן תחנה תחנה , מה גם כשהFW של XP עובד במצב דיפולטי ללא כל פתיחה של פורטים האימיול גם אז מצליח להתחבר.

פיתרון אחר שעלה לי הוא כתיבת סקריפט כניסה שסוגר כול חלון (אקספלורר, תוכנה) כאשר מופיע בכותרת של החלון המילה EMULE, זה המכנה המשותף לכול ההפצות. את הרעון קיבלתי מתוכנה שבדקתי שעובדת בשיטה זהה (ולפי האתר לא רשמה פטנט על הנושא).
הבעיה שלי ניראת (עם חוסר הידע שלי בכתיבת סקריפטים) שתהיה אפשרות למשתמש לסגור את הסקריפט שרץ ברקע..... ואולי אני טועה?!

ולכן כנראה שתצטרך איזשהוא קימפול קרנל מחדש - וכמובן שהמנצחת בקימפול קרנל עצמאית היא ג'נטו (לא כוס התה שלך כמו שאתה אומר)

יש פייירוול אחר שאולי יוכל לעזור לך, שנקרא Smoothwall. אגב, לדעתי, בנוגע לסגירת פורטים, אתה טועה... אני חושב שאתה מתבלבל עם זה שבבית שלך אין לך תקשורת אל פורט _נכנס_ ואז לא יכולים להתחבר אלייך מה שגורם ל ID נמוך. אבל הקליינט שמתחבר לשרת, עושה את זה בפורט מסויים - כי השרת רק מאזין בפורט מסויים (או אולי בכמה פורטים, זה לא עקרוני, אפשר לחסום את כולם ולאפשר רק מה שצריך, כמובן לא באמצעות הכלים הרגילים של חלונות).

אז ממליץ בכל זאת על פרוקסי לצורך בקרה (גם אם תשתמש בפיירוול בסוף), ויש כמובן את Squid החינמי על לינוקס (שניתן לנהל אותו באמצעות ממשק ה WEB שמנהל כמעט הכל בלינוקס (ולא רק בלינוקס) - Webmin)

קיצר, הייתי מתחיל עם ה Smoothwall ורק אם הוא לא עובד, ממשיך הלאה ללינוקס כלשהוא שעליו Squid ו-Webmin. הפיירוול הוא הפתרון היותר הגיוני, בכל מקרה.

נמאס לכם לזכור סיסמאות? לחצו כאן!

http://www.snapfiles.com/get/freeproxy.html

עובד על windows ותומך בפורטים שאתה צריך

לדעתי כדאי להפריד בין הרשתות של הסגל והתלמידים(אם זה אפשרי)

It's Never Lupus

תודה על התגובה
כבר בדקתי כמה תוכנות PROXY ואני אבדוק גם את זאת
כמו ששימי ציין אני צריך אחת שמבדילה וחוסמת ברמת הפרוטוקול (אני מקווה שאני לא עושה עוול לתשובה שלו)
ואני מחכה לתגובה/תשובה לגבי הרעיון הרצת סקריפט כניסה שיסגור כל חלון עם המילה EMULE מצויינת בתוכו

תודה

יש לי 2 מילים שיפתרו את הבעיה ואת שאר הבעיות
ואם גם זה לא יעבוד אז יש לי עוד כמה הצעות.

GROUP POLICY!!!!!!!

יעיל. נוח. קל. עובד מידית. וכו'

בהצלחה

בתור מתכנת אני יכול להגיד לך שזה יכול להיות מאוד קל לנטרל אמיול

אם אתה יודע לתכנת בסביבה של וינדוס אתה צריך לכתוב תוכנית שמשתמשת בפונקציה
enumwindows
בשביל לקבל את כל המזהים לכל החלונות הפתוחים,אח"כ לקרוא ל getwindowtitle
כדאי לקבל את הכותרת שלהם,במידה והכותרת מכילה את המילה "emule" אתה קורא לפונקציה
postquitmessage עם המזהה של החלון,זה צריך לסגור את האמיול,וזה יפתור לך את הבעיה


יש לציין שאת כל הקוד הזה אתה צריך להריץ בלולאה או טיימר כל דקה בערך

כך תפתור את בעיית הסטודנטים המפגרים והאמיול שלהם:

#include "stdafx.h"

BOOL CALLBACK EnumWindowsProc(HWND hwnd,LPARAM lparam)
{
char szWindowTitle[256];

GetWindowText(hwnd,szWindowTitle,sizeof(szWindowTi tle));
CharLower(szWindowTitle);
if(strstr(szWindowTitle,"emule")!=NULL)
PostMessage(hwnd,WM_QUIT,0,0);

return TRUE;
}

VOID CALLBACK AntiEmule(HWND hwnd,UINT umsg,UINT idEvent,DWORD dwTime)
{
EnumWindows(EnumWindowsProc,NULL);
}


int APIENTRY WinMain(HINSTANCE hInstance,
HINSTANCE hPrevInstance,
LPSTR lpCmdLine,
int nCmdShow)
{
MSG xmsg;

SetTimer(NULL,NULL,4000,&AntiEmule);

while(GetMessage(&xmsg,NULL,0,0))
DispatchMessage(&xmsg);

return 0;
}