SPH-PaedNet-Internetsperre konfigurieren [ID 6]

Problem:

Im SPH-PaedNet kann standardmäßig vom Lehrermodul aus das Internet für Lernende gesperrt werden. Einige Webseiten, wie z.B. google.de funktionieren jedoch weiterhin. Warum ist das so und wie kann das verhindert werden?

Hintergrundinformationen:

Die Internetsperre, die mit dem Lehrermodul gesetzt werden kann, wird im Adminmodul konfiguriert. Sie sperrt standartmäßig nur die TCP-Ports 80, 8080, 443 und 3128.

Eine Kommunikation mit Webseiten, die primär über den UDP-Port 443 kommunizieren (wie google.de), bleibt dann aber weiterhin möglich.

Der unten gezeigte Lösungsweg schließt für alle SPHPaedNet-Clients dauerhaft (also auch ohne Internetsperre) den UDP-Port 443. Im Falle einer geöffneten Internetsperre funktionieren diese Seiten jedoch weiterhin über den Fallback TCP.

D.h.

1. Bei nicht gesperrtem Internet gibt es eine praktisch nicht erkennbare Verzögerung, bis die Webseite festgestellt hat, dass UDP nicht funktioniert und auf TCP gewechselt ist.
2. Bei gesperrtem Internet sind auch die Webseiten gesperrt, die über den UDP-Port 443 kommunizieren.

Lösung:

Prüfung der Einstellungen zur SPH-PaedNet-Internetsperre:

• Öffnen Sie das Adminmodul.
• Wechseln Sie zu "Modul-Konfigurationen"/"Konfiguration Systemclient":
  
• Prüfen Sie, ob die relevanten TCP-Ports gesperrt sind (gelbes Kästchen):
   
• Weitere Ports können gesperrt werden, indem Sie im Feld rechts neben den 4 Standardports den für Sie passenden Port eingeben und mit der "Enter"-Taste bestätigen (s.o.)

Weitere Konfigurationen dazu finden Sie unter "Adminmodul - Menü: Modul-Konfigurationen [ID 1253]"

Zusätzliche Sperrung von UDP-Port 443:

• Öffnen Sie den Gruppenrichtlinieneditor.
• Wechseln Sie in den Zweig "Gruppenrichtlinienobjekte".
• Klicken Sie mit der rechten Maustaste auf "Gruppenrichtlinienobjekte" und dann auf "Neu":
  
• Vergeben Sie für das neue Gruppenrichtlinienobjekt einen sprechenden Namen (hier: "Portsperre UDP 443"):
  
• Klicken Sie mit der rechten Maustaste auf das neue Gruppenrichtlinienobjekt und dann auf "Bearbeiten...":
  
• Öffnen Sie den Zweig Computerkonfiguration/Richtlinien/Sicherheitseinstellungen/Windows Defender Firewall mit erweiterter Sicherheit/Ausgehende Regeln.
• Klicken Sie mit der rechten Maustaste in den rechten Fensterbereich "Name" und wählen Sie "Neue Regel...":
  
• Wählen Sie im ersten Fenster des Assistenten als Regeltyp: "Port" aus.
• Klicken Sie dann auf "Weiter":
  
• Wählen Sie im zweiten Fenster des Assistenten als Protokoll: "UDP" aus und geben Sie als Remoteport die "443" ein.
• Klicken Sie dann auf "Weiter":
  
• Prüfen Sie, dass im nächsten Fenster des Assistenten "Verbindung blockieren" markiert ist.
• Klicken Sie dann auf "Weiter":
  
• Prüfen Sie, ob alle drei Netzwerktypen (Default-Einstellung) angehakt sind.
• Klicken Sie dann auf "Weiter":
  
• Benennen Sie die Firewallregel mit einem sprechenden Namen (hier: "Sperre UDP 443").
• Klicken Sie dann auf "Fertig stellen":
  
• Ergebnis
  
• Schließen Sie das Fenster "Gruppenverwaltungs-Editor".
• Klicken Sie im Fenster "Gruppenrichtlinienverwaltung" mit der rechten Maustaste auf die Organisationseinheit LANiSComputer.
• Klicken Sie auf "Vorhandenes Gruppenrichtlinienobjekt verknüpfen...":
  
• Das neue Gruppenrichtlinienobjekt auswählen und mit Klick auf "OK" bestätigen:
  
• Ergebnis:
  

-------------------------------------------------------------------------

Zurückführende Links

Zurück zu "Adminmodul - Menü: Modul-Konfigurationen [ID 1253]"

Zurück zur "Übersicht SPH-PaedNet - Adminmodul [ID 874]"

Zurück zur "SPH-PaedNet Übersicht [ID 900]"

Zuletzt bearbeitet: 10.02.26 - MV