[bb83]

Zitat

Bleibt noch, hat deine Schwester einen IQ > 20, wenn ja wrum sollte sie keine Knoppix CD reinstecken und damit surfen.

Und Gott erschuff das BiosPw und die BootOrder ?

Zitat

Der "wir nenen es mal" Router kann sowas nicht bzw. nicht so feinkörnig.

Was ist das bitte für eine pauschalisierte, unsinnige Aussage?

Zitat

Außerdem ist ohne Adminrechte auf einem Windows PC meist eh kein arbeiten, als wird sie über kurz oder lang (eher kurz) eh Admin sein.

Wenn man keine Ahnung hat....

Zitat

Eventl. ist Zonealarm ein Lösung, da gibts ne GUI für einzelne Applikationen.

Zitat

Mal zum Thema ich betreue in einer Schule das Netz und es gibt I-Net für die Schüler,

CCNA'ler rät zur Pfw ? *schauder* ....


Du könntest auch nen bitlbee server mit ins Netz hängen, worauf sie dann zugreifen kann. Dann besteht die notwendigkeit gar nicht erst ihr eine Freigabe nach aussen zu erteilen.
Ansonsten könntest du die Routen so setzen das connect nur per Proxy erlaubt ist. Das dann in Kombo mit nem entrsprechenden Regelwerk...

Dieser Beitrag wurde von bb83 bearbeitet: 27. Januar 2009 - 21:34

[Django2]

Zitat

z.b. die firebox kann man nicht so einfach resetten, weil dann ist erstmal nix eingestellt und alles ist geblockt, weiterhin bekommt man das mit...wenn z.b. keine emailbenachrichtungen mehr kommen (ich rede hier nicht von der fritzbox, Firebox ist eine richtige Firewall der Firma watchguard).

Was genau hindert mich jetzt daran die Box einfach abzuklemmen und alles so anzustöpseln wie vorher (ohne Box)? Geht schneller als irgendein OS zu hacken

[tavoc]

Zitat (Django2: 27.01.2009, 22:24)

Was genau hindert mich jetzt daran die Box einfach abzuklemmen und alles so anzustöpseln wie vorher (ohne Box)? Geht schneller als irgendein OS zu hacken

die benachrichtung der box per mail, das diese zeitweise keine clients und kein internet hatte. Bzw. kann die Box selbst als modem für dsl dienen, und wenn man diese abzieht dann halt gar kein inet mehr.

[Django2]

Zitat

die benachrichtung der box per mail, das diese zeitweise keine clients und kein internet hatte

Dann fällt man halt auf, ist doch egal wenn ich das Admin PWD des OS hacke, fall ich auch auf.

Zitat

Bzw. kann die Box selbst als modem für dsl dienen, und wenn man diese abzieht dann halt gar kein inet mehr.

Da sind wir wieder im selben fall (DSL Router/Firewall) wie eben: resetten und neu einstellen. Wenn man einer 12 Jährigen unterstellt ein OS zu hacken dann unterstelle ich ihr einfach sie ist in der Lage den Router/Firewall zu resetten und neu einzustellen.

[abferber]

wie wärs mit einem benutzeraccount, per ntfs-richtlinien zugriff auf installierte browser untersagen und vieleicht steady state installieren.

und wenn dann irgendwann bei bay eine pix für 30 geschossen wurde gibt es hier ja mittlerer ne ganze menge die cli ausem F anderen in der freizeit beibringen wollen.

[pornrulle]

kann deralte49 nur zustimmen!
Ihr verbietet ihr jetzt das Internet, und in eher kurzer Zeit bekommt sie dann das ganze Inet freigestellt. Dann hat sich doch nichts verändert, sie weiß immer noch nichts übers inet -mögliche gefahren etc.- und wird trotzdem ins kalte Wasser geschmissen!
Da is es leichter, sinnvoller und sicherer ihr einfach nich einen eigenen PC ins Zimmer stellen und den Konsum n bissl einschränken bzw. die Eltern sollten am Anfang dabei sein!

Ansonsten bleib ich bei meiner Aussage, dass die Windows Firewall ausreichen würde (is ja eh nur kurz- bis mittelfristig)!

[windowsbetatest]

Zitat (bb83: 27.01.2009, 21:14)

Und Gott erschuff das BiosPw und die BootOrder ?

Aber leider schuff er auch die "cr2032".

bb83 sagte:

Was ist das bitte für eine pauschalisierte, unsinnige Aussage?

Nach genügend Ärger mit diesen Dingern, maße ich mir diese Aussage an.

bb83 sagte:

Wenn man keine Ahnung hat....

Das Wort Kopierschutz hast du schonmal gehört, die brauchen fast immer Hardwarezugriffe, ergo Adminrechte. Es sei den man nutzt nur Raubkopieen.

bb83 sagte:

CCNA'ler rät zur Pfw ? *schauder* ....

Wie kommst du auf die Idee, ich habe nur der vollständigkeit halber darauf hingewiesen, das die Windowsfirewall das kann bzw. nutzbar wäre. Das diese unsinnig ist, steht auf einem anderen Blatt.


Ansosnten schlägst du eine Lösung mit "externen" Mehraufwand vor, dies wollte ich erstaml vermeiden bzw. auf einen ordentlichen Router orientieren. Der kostet ja auch nicht die Welt (100 bis 150€ bei E-Bay)und mit "nbar" kriegt ma das alles sauber hin.

Der eigentlich Tipp ist allerdings, das begleitete "erlernen"/kennenlernen des Internets mit den Eltern.

mfg

Dieser Beitrag wurde von windowsbetatest bearbeitet: 28. Januar 2009 - 19:39

[efchris16]

Also ich sehe hier auch gute Chancen für statische Routen und einen ordentlichen Router. Muss ja nicht gleich ein Catalyst 2620 sein oder einer von 3Com.
Sogar die FritzBox beherrscht statische Routen.

Und kommt doch bitte nicht mit Zone Alarm, das ist das nervigste Programm was ich bis jetzt in dem Bereich erlebt hab. Wird vielleicht nur von älteren Symantec Produkten getoppt. *lol*

Bin auch dafür, dass man das Mädel vorsichtig an das Inet heranführen sollte. Alles zu blockieren muss nicht sein, ein guter Seitenfilter wäre auch ein Anfang.
Gruß Chris

[bb83]

Zitat

Aber leider schuff er auch die "cr2032".

Mal ganz davon ab, das sowas längst nicht mehr bei jedem Bios geht. Kommt man hintersowas verdammt schnell.

Zitat

Nach genügend Ärger mit diesen Dingern, maße ich mir diese Aussage an.

Dinger ? Die da wären ? Augen auf beim Hardwarekauf...

Zitat

Das Wort Kopierschutz hast du schonmal gehört, die brauchen fast immer Hardwarezugriffe, ergo Adminrechte. Es sei den man nutzt nur Raubkopieen.

Beispiel? Ich habe kein Spiel was nach der Install Admin Rechte braucht.

Zitat

Wie kommst du auf die Idee, ich habe nur der vollständigkeit halber darauf hingewiesen,

Zitat

Eventl. ist Zonealarm ein Lösung, da gibts ne GUI für einzelne Applikationen.

Hört sich aber ganz anders an...

Zitat

Ansosnten schlägst du eine Lösung mit "externen" Mehraufwand vor, dies wollte ich erstaml vermeiden bzw. auf einen ordentlichen Router orientieren.

1) Bitlbee geht lokal
2) Wenn man die Augen aufmacht beim Routerkauf, dann steht dem Proxy auch nichts im Weg

Dieser Beitrag wurde von bb83 bearbeitet: 28. Januar 2009 - 20:22

[windowsbetatest]

Zitat (bb83: 28.01.2009, 20:05)

Mal ganz davon ab, das sowas längst nicht mehr bei jedem Bios geht. Kommt man hintersowas verdammt schnell.

Dinger ? Die da wären ? Augen auf beim Hardwarekauf...

Zwei Sachen, erstens was passiert bei deinem Bios Trick, wenn ich die HDD abziehe, richtig bei neuen Boards fast ausnahmenslos "Boot alternate path".

Ansonsten wieviele Leute kaufen heutzutage "Router", die gibt es (leider) mit dem DSL Vertrag und weil Geld gespart werden soll, sollen diese verwendet werden.

Mal abgesehen das Consumer Router keien Router sind, sondern einfache NAT/PAT Gateways die nichtmal einfachste "echte" Accesslisten können. (Das konnten richtige Router schon vor 20 Jahren)

Jede rein lokale Lösung, ist zu anfällig.

Als Beispiel für schlechte Router kann jeder von der Telekom oder jede Fritzbox herhalten, wobei AVM den Vogel abgeschossen hat und eine katastrophale VPN Implementierung in seine Router integriert hat.

mfg