Ich moechte bei meinem ADSL-Modem die Ports fuer emule,Limeware und auch fuer Morpheus sperren,habe aber keine Anleitung gefunden wie das zu machen ist.
Es gibt ein IP -Filter wo man diverse Regeln festlegen kann,wenn ich aber den
Port fuer Limeware auf denied stelle,geht gar kein Internet mehr,oder
Limeware geht dann nach wie vor.
Kennt sich jemand beim Huwai aus ?
Im Anhang ein Screen der moeglichen Einstellungen.
Bevor Du irgendetwas machst, lege eine Regel an:
Rule ID: 10000
Action: Accept
Richtung: Outgoing
Source / Dest Port: ANY
(bzw. über Standard-Werte)
(ob "Apply Stateful Inspection" notwendig ist, musst Du herausfinden)
--> Hintergrund: Hiermit wird alles, auf was die vorherigen Verbote nicht greifen durchgelassen (das war der Grund, weshalb Du nicht ins Internet konntest)
Nun sperrst Du nach und nach die Ports der P2P-Börsen (Google) hierbei fängst Du mit den Rule IDs bei 500 an
Falls aber die Tauschbörse beim Gegenüber z.B. auf dem 80er Port läuft, hast Du kaum eine Chance, denn wenn Du den Port (oder den 443) sperrst kannst Du nicht mehr surfen (oder keine gesicherten Seiten mehr aufrufen).
Das werde ich heute mal versuchen,beim ersten Versuch hatte ich die
Filterregel fuer Limeware wieder geloescht und die bestehenden werksseitigen Regeln nicht gaendert.Und trotzdem ging es nicht wieder
ich habe dann das Modem resettet und mir die Providerdaten beschafft und
neu konfiguriert.Das ware eine Sache von 5 Minuten.
Aber die Moeglichkeiten die etwa der Vigor 2900 bietet sind mit dem Huwai wohl nicht zu machen.
Du kannst ja mal berichten, wie es heute gelaufen ist. ;)
Erzähle vor allem, was du gemacht hast, als der erste User gemerkt hat, dass man die meisten P2P Protokolle auch über Ports wie 25, 80 oder 443 verwenden kann. Ganz lustig wird es wenn einer draufkommt, dass man bestimmte (wenn nicht längst schon alle) P2P Protokolle sogar mit richtigem HTTP Tunneln kann, dann läuft das sogar über einen Zwangs-Proxy.
Viel Spass beim Hinterherlaufen. Ein Tipp: Man kann soziale Probleme sehr selten wirkungsvoll mit technischen Mitteln erschlagen. Man verbietet den Usern derlei Software zu verwenden und verhängt drastische Strafen bei Zuwiderhandlung.
Bin noch nicht dazu gekommen das auszuprobieren wird erst am WE
ausserdem werden das die meisten nicht wissen ob wie und auf welchen
Ports emule laeuft,die Erfahrung habe ich schon machen koennen,das
wissen oft nicht mal Studenten der Informatik die sich damit normalerweise
leichter tun.
Zudem kommt auf jeden Rechner Zonealarm damit sich der Elektroesel
erst gar nicht verbindet bzw runter geladen werden kann.
Am WE probiere ich die Filtereinstellungen aus.
Zudem kommt auf jeden Rechner Zonealarm damit sich der Elektroesel erst gar nicht verbindet bzw runter geladen werden kann.
Zonealarm ist dazu nicht sonderlich gut geeignet. Zonealarm kann nur Programme am Datenverkehr hindern, die sich hindern lassen wollen. Es gibt (mindestens) einen Proof of Concept, dass man Anwendungen an Desktop Firewalls vorbei mit dem Internet kommunizieren lassen kann (breakout.c).
Mit Zonealarm gewinnst du nur Scheinsicherheit, wo keine richtige Sicherheit da ist, riskierst aber, dass die Angriffsfläche größer wird (Netzwerk-Pakete durchlaufen mehr Code, in dem Fehler stecken könnten).
Ich habe es eben so gemacht wie von Axmo beschrieben,jedoch mit dem
Unterschied das ich einen Portbereich gesperrt habe (4000 - 4999)
aber der Esel saugt immer noch.
Morpheus hat der Kollege auch installiert,das Teil scheint sich seine
Ports selbst zu suchen,denn als ich die sperrte waren ploetzlich
andere in den Einstellungen von Morpheus zu finden.
Also ganz so einfach scheint es nicht sein,kann man das auch ueber einen
Portbereich sperren so wie ich es gemacht habe ¿
Auf die von dir versuchte Art (einige Ports sperren und gut ist) geht es schlichtweg gar nicht, solange du den PCs irgendeine Kommunikation mit dem Internet erlaubst. Das habe ich vielleicht in den letzen Postings nicht deutlich genug herausgehoben.
Du kannst das nur lösen, indem du jeden User unterschreiben lässt, dass seine Seele dir gehört, wenn er irgendeine Software am PC selbst installiert. Natürlich muss man das dann auch überprüfen und vor allem auch die Zuwiderhandlung wirklich geeignet ahnden.
Hast du volle Kontrolle über die PCs? Dann könnte man die auch gleich so aufsetzen, dass die User keine Möglichkeit haben Software zu installieren.
Morpheus sucht sich offenbar seine Ports selbst,mit Zonealarm kann man
verhindern,das sich das Program mit dem Internet verbindet.
Mit Unterschrift ist das bei diesem Affen nicht getan,also helfen nur technische Loesungen.
Normalerweise,wenn ich den Port 4662 und 4672 bei emule sperre
und ich bei emule an den Einstellungen nichts aendere duerfte sich
emule nicht mehr verbinden was er aber trotzdem noch tut.
Was bedeutet,das ich das falsch konfiguriert habe.
Huwai MT 840:Limeware,emule-Ports sperren
Zitat von axmo
Zitieren
