• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

rechner inetcafe tauglich machen

Hellas42

Neues Mitglied
Registriert
8 Dezember 2003
Beiträge
47
mahlzeit.
erstmal... hurra deutschland, hehe...


ich hab ein kleines prob hier. ich soll fuer meinen chef in der bar ein paar notebooks neu aufsetzen. das ganze ist ein kostenloser inet service fuer die kunden der bar. natuerlich sind die dinger alle nase lang mit viren, spyware und was es nicht sonst noch so alles gibt voll. betriebssystem ist win xp home. antivir und ad aware reichen nicht, obwohl nur der gastuser frei ist. wie kann ich regeln, wer was installieren kann und wer nicht fragezeichen
wirkliche rechteverwaltung a la gpedit gibts ja nicht bei home...

hat irgendjemand tips, wie ich die penner daran hindern kann, scheisse zu installiern und einstellungen zu aendern fragezeichen


hellas
 
Für solche Aufgaben ist Linux eigentlich prädistiniert.

Gibt imo auch Distributionen, die direkt auf die Aufgabe "Internetcaferechner" abzielen.
 
XiaN Vizjereij schrieb:
Für solche Aufgaben ist Linux eigentlich prädistiniert.

Gibt imo auch Distributionen, die direkt auf die Aufgabe "Internetcaferechner" abzielen.
Zum Vergrößern anklicken....

Zencafe beispielsweise. Ich habe keine Erfahrung mit Zencafe direkt, jedoch basiert es auf Zenwalk, welches für den normalen Desktop- und Bürobetrieb sehr einfach zu warten ist - auch als Linuxneuling, immerhin war es meine erste Distri und ich habe es am ersten Tag geschafft, WLAN an's laufen zu bringen. :D

Windows ist für derartige Einsätze nicht konzipiert.
 
Wenn er aber nichts anderes hat als Windows, hilft die Linuxhilfe auch nicht weiter.

@ TO: Musst halt dafür sorgen, dass die Kunden keine Admin-Rechte erhalten.
Sie dürfen nichts installieren und dergleichen.

Bei XP Home gibt es -neben einem User, der vielleicht Adminrechte hat, auch ein Adminkonto welches man über den abgesicherten Modus erreicht. Das ist per Default OHNE Passwort. Vielleicht nutzen das einige der netten Besucher aus.

Also : Gutes Passwort im abgesicherten Modus setzen, 1 Benutzer "Sysadmin" mit Rechten und Passwort, 1 Benutzer Surf and Fun für den Rest ohne Rechte / eingeschränkte Rechte. Das sollte schon mal helfen. Gegen leute mit gesteigerter krimineller Energie hilft das natürlich nicht.

Oder wolltest Du eine Studienarbeit daraus machen?

Achja: USB-Anschluss hardwareseitig oder softwareseitig (admin) lahmlegen. Braucht doch keiner.... :clown:

A propos Rechteverwaltung: http://www.wintotal.de/Tipps/Eintrag.php?RBID=2&TID=700
 
wenn's denn schon mit windoof sein muß, dann doch bitte gründlich -> stichwort: unnötige dienste abschalten.

ansonsten gibt's da noch die möglichkeit, sogenannte kiosk-software einzusetzen, die lizenzen sind allerdings meist teuer... da du schreibst, dass das ganze ein "kostenloser service" für eure kunden ist, gehe ich mal nicht davon aus, dass es deinem chef das wert wäre. ist wohl eher eine spielerei am rande von ihm. und der jung soll's halt richten. auf sicherheit wird er da eh kaum wert legen, es soll einfach nur funktionieren, richtig? solche leute sind mir so richtig lieb :rolleyes:.

also, einfachste, aber teuerste lösung: kiosk-software. schwierigste, aber wohl eleganteste lösung: dem chef den linux-floh ins ohr setzen und anfangen, zu lernen :D. billigste, aber für den kunden unbequemste lösung: netz anbieten, lappis müssen selber rangeschleppt werden.

bei der jetzigen "lösung" entstehen im übrigen noch ein paar andere probleme: eure lappis sind nicht nur virenfänger, sondern auch wurmschleudern. wenn sie so mies abgesichert sind, wie du schreibst, dass da grad der milzbrand auf den platten tobt, dann werden sie auch fleißig ins netz raussenden. find ich irgend wie verwerflich ;). andere sache: also kann eure kundschaft sicherlich auch überall rumsurfen, wo sie will, ohne filter. da es sich um eine bar handelt, gehe ich davon aus, dass eure kundschaft volljährig ist. falls nicht, ist das so eine sache mit dem pr0n im netz :>. aber gibt ja auch noch andere "nette" dinge im netz, die ziemlich illegal sind. ihr seid natürlich nicht verpflichtet, explizit zu kontrollieren, was eure kunden so im netz treiben, aber wenn der pädo-porn dann auf eurer platte gelandet ist, habt IHR das problem.
es muß also auf jeden fall sichergestellt werden, dass nicht auf die platten heruntergeladen werden kann, ausgenommen evtl. temporär pro session. desweiteren brauchst du für die variante ohne spezielle software für diesen zweck eine routine, die nach jeder session die "gebrauchsspuren" des vorsurfers löscht (auch wegen datenschutz und so, ne ;)). da böten sich dann noch so sachen wie knoppix und co (live cd) an: rechner aus, daten weg, oder ein virtuelles os wie VM. oder. oder.

ach, bau dir einfach n terminal-server-sys mit k12 :D.
gruß
 
Das lustige bei XP Home ist ja, dass man selbst mit eingeschränkten rechten auf alle "eigenen Dateien" zugreifen kann.

Du hast somit überhaupt keine Benutzertrennung ^^
XP Pro verweigert zumindest den Zugriff.

Ansonsten würde ich echt die Linux Variante ausprobieren. Ist wirklich nicht schwer zu lernen und Foren wo man Fragen kann gibs auch zu genüge.
 
Gibt's denn keine Programme, die nach nem Neustart den Rechner wieder zu dem selben, früheren Zeitpunkt zurücksetzen? Das wäre doch auch praktisch. So ne Art Systemwiederherstellung, nach jedem Neustart.
 
phistoh schrieb:
Gibt's denn keine Programme, die nach nem Neustart den Rechner wieder zu dem selben, früheren Zeitpunkt zurücksetzen? Das wäre doch auch praktisch. So ne Art Systemwiederherstellung, nach jedem Neustart.
Zum Vergrößern anklicken....

Gibt es, wird bei jeder Schulrechner Software verwendet. Ka welche, könnte fragen.
 
HDD Sheriff oder so heißt das.

Aber mit Knoppix klaust du dem das eigene Laufwerk und er geht nicht mehr ^^
 
Linux-LiveCD scheint mir auch am einfachsten zu sein.

Per Default haben die meisten afaik keinen Schreibzugriff auf die Festplatte, das Betriebssystem residiert rein im RAM, der ist nach einem Neustart wieder clean. Irgend ein Kunde hat was kaputt gemacht? Hingehen, reboot, jungfräuliches System.

Dreamlinux bietet die Möglichkeit eine vollständig selbst gestaltete Live-CD zu erstellen, man könnte den Funktionsumfang auf eine einfach Desktopumgebung und Firefox reduzieren.
Ob da ein root-passwort vergeben wird (wäre recht wichtig^^) weiß ich nicht, müsste man sehen. Mit rootzugriff könnte der gewitzte Kunde die Platte auch einfach mounten und das ganze wär für die Katz.

Wenn man den Live-CD Weg geht, kann man im Übrigen die Festplatte auch einfach ganz ausbauen^^


Der kompliziertere Weg wäre es ein Linux auf die Platte zu installieren, /home nur readonly zu mounten und die temporären Dateien in einer ramdisk zu lagern. Hätte aber den selben Effekt, bei reboot ist das System wieder so wie vorher.
 
Zencafe beispielsweise. Ich habe keine Erfahrung mit Zencafe direkt, jedoch basiert es auf Zenwalk, welches für den normalen Desktop- und Bürobetrieb sehr einfach zu warten ist - auch als Linuxneuling, immerhin war es meine erste Distri und ich habe es am ersten Tag geschafft, WLAN an's laufen zu bringen.
Zum Vergrößern anklicken....

Jay Zenwalk :D Meine aktuelle Distro. Kann nur zustimmen, dass unter Zenwalk selbst die komplizierte Einrichtung von WLans mit CA/p12 Zertifikaten auf nem Fritz-Wlan USB Stick kein Problem war. ( Ich weiß jetzt, dasses unter anderen Distros unter gewissen Paketvorraussetzungen ähnlich gut gehen würde, aber hinterher is man immer schlauer :) )

Zenwalk ist wirklich ne gute Wahl für einfache, praxisorientierte Lösungen. Werde selbst aber im Verlauf meiner neuen DSL Leitung ( endlich wired :D ) und meines Linuxwissen dank Zenwalk auf Arch Linux umsteigen, aber das sei nur am Rand erwähnt.

Imo ist ne Linux-Live CD die beste Lösung für dein "Problem". Distrowahl is dann Geschmackssache.

Wenns unbedingt ne Win-Lösung sein soll, dann könnte man auch über nen Terminal-Server nachdenken, allerdings hängt die Win-Lösung in Sachen Preis-Leistung-Aufwand deutlich hinter ner Linux-LiveCD hinterher.
 
Dame Venusia schrieb:
@ TO: Musst halt dafür sorgen, dass die Kunden keine Admin-Rechte erhalten.
Sie dürfen nichts installieren und dergleichen.

Bei XP Home gibt es -neben einem User, der vielleicht Adminrechte hat, auch ein Adminkonto welches man über den abgesicherten Modus erreicht. Das ist per Default OHNE Passwort. Vielleicht nutzen das einige der netten Besucher aus.

Also : Gutes Passwort im abgesicherten Modus setzen, 1 Benutzer "Sysadmin" mit Rechten und Passwort, 1 Benutzer Surf and Fun für den Rest ohne Rechte / eingeschränkte Rechte. Das sollte schon mal helfen. Gegen leute mit gesteigerter krimineller Energie hilft das natürlich nicht.

Oder wolltest Du eine Studienarbeit daraus machen?

Achja: USB-Anschluss hardwareseitig oder softwareseitig (admin) lahmlegen. Braucht doch keiner.... :clown:

A propos Rechteverwaltung: http://www.wintotal.de/Tipps/Eintrag.php?RBID=2&TID=700
Zum Vergrößern anklicken....

das ist genau das thema. nur win xp home und persönlich keine ahnung von linux.
das mit dem passwortfreien nutzer über abgesicherter modus wusste ich nicht. also werd ich den erstmal dichtmachen.
der normale gastnutzer hat ja kaum rechte, das sollte schonmal helfen. und wie kann ich die usb anschlüsse für den gastnutzer lahmlegen? einfach systemweit über den gerätemanager oder was?

danke an alle anderen, aber ich kenn mich mit linux keinen meter aus. und es ist genau so wie cassandra sagt, "der junge soll richten". also werd ich nen teufel tun und mir auch noch linux beibringen, wenn nichtma knete dabei rumkommt.

ach ja, und das mit dem pr0n stimmt natürlich auch. nur illegales hab ich bisher noch nicht gesehen =)

alex
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben