Mi problema es el siguiente; tenemos un zyxel 643 conectado a un swtich de unos pocos de puertos,la cuestion que en la clase hay mas de un listillo que ha instalado el emule y claro los demas vamos mas lentos,como yo soy el que lleva el tema en clase del router pues me gustaria saber que habria que hacer para que solo pudiesen entrar los pcs en internet (ni msn ni p2p),se supone que los puertos estan cerrados por defecto pero se conectan a lo que quieren....alguna solucion??? GRACIAS ;-)
Los puertos estan cerrados desde la red (Internet) hacia tu router. En sentido inverso no funciona asi,; las peticiones salientes se "saltan" los puertos cerrados, y tambien las peticiones entrantes que se generan a partir de ellas. Por eso les va el emule y el msn.
Lo primero y mas importante es que los alumnos no tengan privilegios de ningun tipo; si les das privilegios de administrador es tanto como darles el aparato para que se diviertan. Si solo tienen privilegios de usuario, el propio cortafuegos de windows te hara la funcion. Basta deshabilitar la salida de los programas que "sobran", y como no tienen privilegios, no podran habilitarla.
Si usas este sistema, del todo recomendado, proteged bien la cuenta y la clave de administrador. Trataran de obtener una como sea ;)
Tambien te seria facil deshabilitarles los programas en cuestion. Solo has de buscar en las politicas de seguridad (En Inicio/ejecutar escribes secpol.msc) y busca en la directiva de restriccion de software. No es dificli, pero si no has paseado antes por esa zona, te recomendaria un manual sobre politicas, para que veas lo que son, y que saben hacer...)
Esto seria eficaz, pero resulta que has de ir pc por pc, suponiendo que no tengas un dominio montado, entonces has de cambiar la directiva del dominio.
Lo realmente interesante seria poder actuar sobre el router directamente. Basicamente deberias establecer reglas en el router que impidan a determinados protocolos salir a la red. Te interesarian los protocolos p2p y msnm (del nombre de este ultimo no estoy seguro). Asi les caparas la salida en cualquier puerto.
Otra opcion viable seria la de implantar un router- host. Grosso modo se trata de un pc entre el switch y el router, que hace de puente entre ellas. Se puede configurar un servicio de filtrado para que determinadas maquinas no puedan salir con segun que protocolo, y otras si, por ejemplo, las de los profesores...)
Por ultimo, una sugerencia con un poco de mala leche: Dado que los alumnos se aprovechan de la situacion, que tal utiklizar sus propias armas?
Conecta el router a un hub, y este a su vez al switch. Si conectas un ordenador al hub, y le instalas un sniffer... puedes ver que maquina esta usando el emule, o el msn, o el... y fichar al alumno infraganti!
Perdon por extenderme tanto.
Un saludo
Se me olvidaba comentar que un buen cortafuegos te hara la misma funcion de filtrado. La pega es que hay que instalarla en cada uno de los ordenadores, a no ser que tengais la red a traves de un router- host, en cuyo caso, bastara filtrarlos alli.
Gracias por tu rapida respuesta, lo interesante seria como bien dices tu bloquear dichos puertos al exterior en unas determinadas ips privadas para que segun quien pueda o no acceder....alguna solucion?¿?
Estableciendo reglas en el router puedes hacerlo. No es complicado, y depende de cada router la forma de hacerlo, aunque todas son similares.
Prueba a buscar un manual del router, y leetelo poco a poco (por lo general son un ladrillo ;) ). Si conoces a tu router lo agradeceras mucho.
Tambien la solucion del router- host, para mi la mas adecuada, sera valida, ya que podras filtrar las estaciones que intenten salir a Internet y autorizar o no segun te convenga. Quiza tengas que replantear la configuracion de la red, pero a la larga saldras ganando en seguridad y en comodidad de administracion.
Si tienes un numero considerable de maquinas, tal vez deberias plantearte establecer un dominio, con un servidor que controle los accesos, entre otras cosas.
Un saludo
