Mediplayer, Winamp, realplayer etc LiveStrem blocken

[Jhonny]

Guten Tag alle zusammen,...

ich möchte wissen wie ich es unterbinden kann, das im Netzwerk die Mitarbeiter über das internet Livestreams von Radiosendern oder Videosendungen ansehen können. Die sollen sich ja schließlich auf die Arbeit konzentrieren und nicht chillen

Weiß einer von euch allen zufällig was ich da sperren muss,... am besten wäre es wenn man das übd er die Ports erledigen kann,... dann ist das schnell erledigt,

Danke euch schon mal im Vorraus.

Der Jhonny

[Cadpax]

Mir sind nur die 8000-8005/8080 bekannt. Shoutcast und die klassischen mms dürftest du damit zum großteil abgedeckt haben.

Bedenke, dass die Ports serverseitig beliebig verändert werden können.

Ich würde das über die Firewall erledigen und die Programme gar nicht mehr ins internet lassen. Kommt hier nun auf die Rechte der Benutzer an.

Mit freundlichen Grüßen,

Cadpax

[hades]

Wenn Deine Firewall Application Layer Filtering unterstuetzt, dann kannst Du es mit entsprechenden Signaturen wirksam verhindern (wird z.B. vom MS ISA Server 2004/2006 unterstuetzt).

Generell solltest Du Deine Firewall so einstellen, dass nur das explizit erlaubt ist, was auch zwingend erforderlich ist (sowohl eingehend als auch ausgehend).

Der MediaPlayer nutzt diese Ports:

TCP 554 ein-/ausgehend (RTSP)

UDP 5004 ausgehend (RTSP)

UDP 5005 ein-/ausgehend (RTSP)

TCP 1755 ein-/ausgehend (MMS)

UDP 1755 ein-/ausgehend (MMS)

TCP 8080 eingehend (HTTP)

TCP 80 ausgehend (HTTP)

TCP 443 ein-/ausgehend (HTTPS)

TCP 135 ein-/ausgehend (RPC)

TCP 445 ein-/ausgehend (SMB)

TCP 161 ein-/ausgehend (SNMP)

Das Sperren von Ports bringt nicht viel, denn der MediaPlayer kann auch ueber HTTP und Proxies Streams abrufen.

Ausgehende Verbindungen ueber die Ports 80 und 443 kannst Du nicht global verbieten, da damit saemtliche HTTP/HTTPS-Verbindungen verboten werden.

[Jhonny]

Jo,

über die Firewall werd ich es denke ich auch machen.

Dankeschön

Jhonny