Seguridad Wireless - Wifi
Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Openwrt & LEDE => Mensaje iniciado por: peperfus en 29-10-2017, 14:20 (Domingo)
-
Hola...
Creo que esto no se puede hacer, pero pregunto por si a caso.
Trabajo de profesor en un aula de informática en la que en los PCs está instalado el Lan Messenger (LM). Para evitar que los alumnos se pongan a chatear de forma irresponsable se me ha ocurrido intentar bloquearlo de alguna manera mediante el Firewall central de la red, que es un router con openwrt.
El problema es que creo que esto no se puede hacer porque los PCs de los alumnos están conectados a un switch, y ese switch al router firewall, por lo que los mensajes del LM no pasan por el Firewall para interceptarlos, sino que van directamente de PC a PC, ¿es correcto?
Se os oscurre alguna forma de interceptarlo y bloquearlo (por ip, puerto, mac o lo que sea....) de forma centralizada?
Gracias.
-
Hola...
Creo que esto no se puede hacer, pero pregunto por si a caso.
Trabajo de profesor en un aula de informática en la que en los PCs está instalado el Lan Messenger (LM). Para evitar que los alumnos se pongan a chatear de forma irresponsable se me ha ocurrido intentar bloquearlo de alguna manera mediante el Firewall central de la red, que es un router con openwrt.
El problema es que creo que esto no se puede hacer porque los PCs de los alumnos están conectados a un switch, y ese switch al router firewall, por lo que los mensajes del LM no pasan por el Firewall para interceptarlos, sino que van directamente de PC a PC, ¿es correcto?
Se os oscurre alguna forma de interceptarlo y bloquearlo (por ip, puerto, mac o lo que sea....) de forma centralizada?
Gracias.
Si los ordenadores están conectados a un switch, entonces no se puede hacer nada, ya que se comunican entre ellos, sin pasar por el router. Todos los dispositivos de red, suelen "ver" a su dispositivo vecino, si no hay enrutamiento, por eso se ven dos ordenadores conectados por un cable cruzado. El switch no enruta, así que simplemente cuenta como una unión de cables entre los ordenadores.
Lo que te voy a decir, no tiene nada que ver con openwrt.
Si tienes:
1.- Nombre de la aplicación de la que quieres prohibir su ejecución. (messenger.exe o algo similar)
2.- O el nombre del servicio que hay que inhibir para que la aplicación no se ejecute.
3.- El entorno de ejecución es Windows.
4.- Dispones del usuario y contraseña del usuario administrador de todos y cada uno de los ordenadores de la red.
5.- Tienes activa la compartición de ficheros e impresoras, y abiertos los puertos 445 y 139.
Puedes usar PsExec, desde un ordenador central, para "matar" una instancia de un programa en un ordenador remoto, o cortar un servicio que esté activo en un ordenador remoto.
Haces un batch con los comandos, y que se ejecute indefinidamente:
:loop
psexec \\nombre-remoto-1 -u Administrador -p password taskkill /f /im messenger.exe
psexec \\nombre-remoto-2 -u Administrador -p password taskkill /f /im messenger.exe
...
psexec \\nombre-remoto-1 -u Administrador -p password net stop messenger-service
psexec \\nombre-remoto-2 -u Administrador -p password net stop messenger-service
...
ping -n 1 127.0.0.1
goto loop
Aunque abran el programa, o inicien el servicio, se detendrá indefinidamente, sin darles tiempo a nada.
PsExec, supongo que lo conocerás. Forma parte de PsTools : https://docs.microsoft.com/en-us/sysinternals/downloads/psexec (https://docs.microsoft.com/en-us/sysinternals/downloads/psexec)
Desde linux, se podría usar la aplicación winexe, pero no la veo compilada para openwrt, así que por ahí, no hay suerte.
P.D.: No decías cuál era el SO de los ordenadores, así que he presupuesto que era Windows...
-
Suponía que no se podía hacer nada desde el firewall, pero quería una segunda opinión.
Gracias por la respuesta. Conocía las Pstools, pero casi no las he usado, así que me viene de perlas ese comando que has comentado.
(Si, los SOs de los PCs son Windows.)
-
Si el switch al que están conectados los PCs es un switch administrado o "managed switch" se podrian crear vlans para aislar cada PC no?
Siento no aportar nada más concreto pero creo que por ahí irían los tiros.
-
Es un Switch "tonto", no tiene ninguna opción de configuración ni administración.