Zum Inhalt springen

Emule Kazaa und andere im LAN sperren


Empfohlene Beiträge

Geschrieben

Hi Leute

Ich habe da mal wieder ein Problem.

Habe hier einen Win2kServer mit verschiedenen Laptops.

Da ich nicht kontrollieren kann, was die Leute auf ihren Laptops installieren habe ich das Problem, dass einige Leute die Filesharing tools benutzen.

Dies möchte ich gerne unterbinden.

Das sperren der Ports bringt leider nicht viel, da man diese ja bei den Programmen verstellen kann, bzw. Kazaa von sich aus andere Ports nimmt.

Hat jemand eine Idee ?

THX

Geschrieben

Mit einer Firewall kann ich doch nur Programme sperren, die auf dem Server drauf sind und nicht Programme, die im Netzwerk auf anderen Rechnern drauf sind oder irre ich mich ??

Geschrieben
Originally posted by [FiSi]Neo

Also eine Firewall die die Ports sperren tut, würde mich privat auch mal intressieren :D

Zone Alarm

@renewe - ähm, du kannst doch auf dem server zb. JANA installieren. somit kannst du den zugriff aufs inet überwachen und protokollieren. zum sperren - da kenne ich nur "smart filter", die wir zum blocken von urls einsetzen...

Geschrieben
Originally posted by Herr-der-Mails

Benutze einfach eine Content Filter Software.

Diese arbeitet auf OSI Schicht 4 und du kannst ihr sagen erlaube nur HTTP oder FTP oder was auch immer.

Herr-der-Mails

Kannst du mir zufällig ein Programm nennen, was sowas macht ? bzw. einen Link ?

Wäre nett

Geschrieben

Ihr bringt hier einige Begriffe durcheinander.

Proxies und Content Filter arbeiten auf Schicht 7, denn auf Schicht 7 sind Dienste wie HTTP und FTP eingeordnet.

Personal Firewalls wie Zonealarm arbeiten nur auf dem lokalen Rechner und meist auf Basis der installierten Anwendungen, nicht netzwerkweit. In der frei erhaeltlichen Zonealarm-Version koennen einzelne Ports nicht gesperrt bzw. freigegeben werden.

Kazaa und Co. haben auf einem Server nichts zu suchen, Zonealarm und alle anderen auf Anwendungen basierenden Firewalls (z.B. Outpost) fallen damit weg.

Klassische Paketfilter arbeiten hauptsaechlich auf der Schicht 4. Sie erkennen welches Schicht4-Protokoll (TCP/UDP) auf welchen Ports genutzt wird. Sie erkennen meist auch das Schicht3-Protokoll ICMP. Mit Hilfe der konfigurierten Regeln wird dann entschieden ob das Paket durchgelassen (allow), zurueckgewiesen (reject) oder verworfen (deny) wird.

Anwendungen (Schicht7) spielen bei einem Paketfilter keine Rolle, hier wird nur anhand der genutzten Protokolle (TCP/UDP/ICMP) und bei TCP und UDP anhand der genutzten Ports entschieden.

Zum Portproblem:

Jede Anwendung im Netzwerk hoert an einem bestimmten, meist auch einstellbaren Port, und reagiert auf Anfragen an diesem. Der Client nutzt fuer die Kommunikation zum Server meist einen anderen Port.

Konzepte von Firewalls:

Wenn der aus einem Netzwerk ausgehende Datenstrom nur auf bestimmten Ports (z.B. beschraenkt auf den HTTP-, HTTPS- und E-Mail-Zugriff) erlaubt und alle anderen Verbindungen verboten werden, dann wird der Zugriff auf andere als die erlaubten Anwendungen unterbunden.

Dieses Konzept, "Alles was nicht explizit erlaubt ist, ist verboten", wird meist in allen Firewallarten angewendet. Nur selten ist das Gegenteil, "Alles was nicht explizit verboten ist, ist erlaubt", gewuenscht.

Geschrieben

Hallo,

solange nur Dienste wie FTP, HTTP, HTTPS usw. benötigt werden, ist ein Proxy in Kombination mit einer Firewall sicherlich die effizienteste Variante.

Falls es bei Euch eine Richtlinie gibt, dass Filesharing Tools nicht verwendet werden dürfen, kannst Du diese auch umsetzen ;). Einfach mal bei den Nutzern unangemeldet vorbeischauen, die P2P-Software nutzen und nett aber bestimmt darauf hinweisen, dass ein Verstoss gegen die bestehende Regelung eine Abmahnung zur Folge haben kann.

Nic

Geschrieben

HI!

Das hat jetzt nicht unbedingt direkt was mit der Frage zu tun, Du kannst aber unter Windows 2000 Server Warnmldungen generieren lassen, wenn bestimmte Ereignisse passieren. So kann man zum Beispiel auch das Aufrufen einer bestimmten .exe als Schalter definieren. Das funktioniert IMHO zwar nur, wenn das Gerät in der Domäne betrieben wird, aber vielleciht hilft es Dir ja trotzdem weiter.

Geschrieben

@Sven Eichler

Wäre vielleicht auch hilfreich, wenn Du verraten würdest wie man sowas realisiert.

zum Topic:

Du kannst auch den fragwürdigen Paket Filter von Windows 2000 nutzen. Dieser findet sich unter den Eigenschaften der Netzwerkverbindung

Geschrieben

Hi

Im Moment habe ich leider keien Zeit mich um dieses Problem zu kümmern, aber werde mich wenn ich wieder Zeit habe drum kümmern und eure Vorschläge mal testen.

Vielen Dank schonmal

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...