Stworzenie aplikacji do zarządzania innymi komputerami - sposoby rozwiązania

Witam, mam za zadanie stworzyć aplikacje do zarządzania innymi komputerami w sieci.
Na głównym komputerze ma być zainstalowana aplikacja do sterowania pozostałymi komputerami. Na reszcie komputerów zainstalowane mogą być zainstalowane aplikacje typu „agent”.

Założenia :
• Zainstalowany system Windows
• Technologia: C#

Chciałbym dowiedzieć się, jakie mechanizmy miałbym zastosować do poszczególnych funkcjonalności

a) Filtrowanie stron i blokowanie stron o niedozwolonej treści
b) Automatyczne włączanie komputerów w sieci
c) Wykrywanie hostów w sieci i dodawanie do listy
d) Zdalny pulpit
e) Zdalna instalacja na hostach w sieci aplikacji typu "agent"

Mam już jakieś pomysły na rozwiązania ale póki co brak konkretów. Chciałbym też poznać waszą opinię, pomysły, koncepcje, sposób rozwiązań technicznych. Jestem bardzo młodym programistą, a wśród was jest mnóstwo osób o wiele bardziej doświadczonych ode mnie, liczę na waszą pomoc :)

Pozdrawiam,
Szymon

a) O filtrowaniu treści jest dużo na necie - od pliku hosts aż do własnego firewalla
b) Jak zamierzasz zrealizować b skoro to będzie działało tylko jeśli karta sieciowa ma WoL i ma się to nijak do jakiegokolwiek programu zainstalowanego na komputerze, który ma być włączony.
c) Co to znaczy wykrywanie? Chodzi Ci o całkiem nowe komputery bez zainstalowanego Twojego softu czy o wykrywanie uruchomienia komputera z Twoim softem?
d) A tutaj nie lepiej skorzystać z gotowców? UltraVNC np. A jak już to możesz sobie źródła ściągnąć i pooglądać
e) Jak zamierzasz zainstalować coś na zdalnym komputerze bez dodatkowych narzędzi (o wbudowanych w system nic nie słyszałem)?

a) O filtrowaniu treści jest dużo na necie - od pliku hosts aż do własnego firewalla

Dzięki za podpowiedź z plikiem hosts. Szukam raczej prostego rozwiązania.

b) Jak zamierzasz zrealizować b skoro to będzie działało tylko jeśli karta sieciowa ma WoL i ma się to nijak do jakiegokolwiek programu zainstalowanego na komputerze, który ma być włączony.

Godze się z tym, że nie zawsze będzie mogło zadziałać.

c) Co to znaczy wykrywanie? Chodzi Ci o całkiem nowe komputery bez zainstalowanego Twojego softu czy o wykrywanie uruchomienia komputera z Twoim softem?

Chodzi o wykrywanie komputerów w lokalnej sieci.
Wykrywanie całkiem nowych komputerów bez mojego softu.

d) A tutaj nie lepiej skorzystać z gotowców? UltraVNC np. A jak już to możesz sobie źródła ściągnąć i pooglądać

Myślalem o zdalny wywoływaniu windowsowego VNC, ale nie wiem jeszcze jak jest z przekazywaniem parametrów typu ip/hasło do takiej aplikacji

e) Jak zamierzasz zainstalować coś na zdalnym komputerze bez dodatkowych narzędzi (o wbudowanych w system nic nie słyszałem)?

Właśnie chciałem zapytać czy to jest możliwe i jeśli jest to w jaki sposób.

Z góry dziękuję za wszystkie pomysły i komentarze.
Czekam na dalsze podpowiedzi. Będę wdzięczny.

Pozdrawiam,
Szymon.

Co do wykrywania - możesz choćby skanować całą swoją podsieć (o ile nie jest zbyt duża). Jak się pojawia nowy adres IP, który odpowiada na pingi, to prawdopodobnie to może być nowy komputer. Jeżeli nie możesz się do niego podłączyć na porcie swojej aplikacji - to może być nowy komputer nie wyposażony w twoją aplikację.

e) Jak zamierzasz zainstalować coś na zdalnym komputerze bez dodatkowych narzędzi (o wbudowanych w system nic nie słyszałem)?

Jeżeli komputery są w domenie to jej administrator może zdalnie wykonać dowolne polecenie bez instalowania żadnych dodatkowych klientów.

ale do domeny też go trzeba wpiąć

Robi się to przy instalacji systemu, to oczywiste.

ja wiem kiedy się to robi ale jak się to ma do całości pytania? To równie dobrze można zainstalować tego "agenta" zamiast podłączać kompa do domeny. Fakt faktem, że winda nie dorobiła się niczego choćby zbliżonego do sshd z linuxa (tak wiem, że to tylko demon, którego trzeba zainstalować i uruchomić, ale w większości distro jest już na pokładzie)

Równie dobrze nie trzeba podłączać komputera do domeny, wystarczy, że będziemy mieli na nim uprawnienia administracyjne i domyślnie włączony udział admin$. Mając to, możesz sobie serwer ssh sam postawić (tak, na Windows). Czy, jeszcze lepiej, włączyć powershell remoting.
Ale po to są kontrolery domen, żeby większą ilością komputerów klienckich zarządzać. To z kolei rozwiązanie, które łatwością konfiguracji i używania przegania standardowe rozwiązania z większości linuksowych dystrybucji o lata świetlne (Samba 4 zdaje się, że powstaje już 9 lat i nie doczekała się stabilnego wydania, a skonfigurowanie obecnie tego wszystkiego z openldap i podobnymi to totalna masakra).

Hej,

Poradzilem sobie z wszystkimi problemami (i nowymi wymaganiami od tego czasu) oprócz filtrowania stron.
Plik host - zbyt mało wydajny
Windows firewall API - nie pozwala dodawać reguł bolokujacych strony www (ani po url ani po IP)
SharpPcap - pozwala na nasłuchiwanie pakietów, jednak nie pozwala na ich blokowanie z tego co wyczytałem

Probowałem znaleźć darmowy serwer Proxy, znalazłem, jednak nie działał na porcie 80.
Poźniej natrafiłem na "Layered Service Provider".

Czy ktoś z was zna może rozwiązanie i wie w jaki sposób filtrować strony www. na systemie operacyjnym Windows?
Będę wdzięczny za pomoc.