renewe Geschrieben 27. März 2003 Geschrieben 27. März 2003 Hi Leute Ich habe da mal wieder ein Problem. Habe hier einen Win2kServer mit verschiedenen Laptops. Da ich nicht kontrollieren kann, was die Leute auf ihren Laptops installieren habe ich das Problem, dass einige Leute die Filesharing tools benutzen. Dies möchte ich gerne unterbinden. Das sperren der Ports bringt leider nicht viel, da man diese ja bei den Programmen verstellen kann, bzw. Kazaa von sich aus andere Ports nimmt. Hat jemand eine Idee ? THX Zitieren
Keksfahrer Geschrieben 27. März 2003 Geschrieben 27. März 2003 welche firewall hast auf dem w2k-server installiert? kannst du neben den ports nicht auch die programme (emule.exe usw.) blocken? Zitieren
renewe Geschrieben 27. März 2003 Autor Geschrieben 27. März 2003 Mit einer Firewall kann ich doch nur Programme sperren, die auf dem Server drauf sind und nicht Programme, die im Netzwerk auf anderen Rechnern drauf sind oder irre ich mich ?? Zitieren
Herr-der-Mails Geschrieben 27. März 2003 Geschrieben 27. März 2003 Benutze einfach eine Content Filter Software. Diese arbeitet auf OSI Schicht 4 und du kannst ihr sagen erlaube nur HTTP oder FTP oder was auch immer. Herr-der-Mails Zitieren
Deagle--Knight Geschrieben 27. März 2003 Geschrieben 27. März 2003 Also eine Firewall die die Ports sperren tut, würde mich privat auch mal intressieren Der Rest hat nichts mit Sperren von Ports zu tun. editiert wegen OT, hades Zitieren
Keksfahrer Geschrieben 27. März 2003 Geschrieben 27. März 2003 Originally posted by [FiSi]Neo Also eine Firewall die die Ports sperren tut, würde mich privat auch mal intressieren Zone Alarm @renewe - ähm, du kannst doch auf dem server zb. JANA installieren. somit kannst du den zugriff aufs inet überwachen und protokollieren. zum sperren - da kenne ich nur "smart filter", die wir zum blocken von urls einsetzen... Zitieren
renewe Geschrieben 27. März 2003 Autor Geschrieben 27. März 2003 Originally posted by Herr-der-Mails Benutze einfach eine Content Filter Software. Diese arbeitet auf OSI Schicht 4 und du kannst ihr sagen erlaube nur HTTP oder FTP oder was auch immer. Herr-der-Mails Kannst du mir zufällig ein Programm nennen, was sowas macht ? bzw. einen Link ? Wäre nett Zitieren
hades Geschrieben 27. März 2003 Geschrieben 27. März 2003 Ihr bringt hier einige Begriffe durcheinander. Proxies und Content Filter arbeiten auf Schicht 7, denn auf Schicht 7 sind Dienste wie HTTP und FTP eingeordnet. Personal Firewalls wie Zonealarm arbeiten nur auf dem lokalen Rechner und meist auf Basis der installierten Anwendungen, nicht netzwerkweit. In der frei erhaeltlichen Zonealarm-Version koennen einzelne Ports nicht gesperrt bzw. freigegeben werden. Kazaa und Co. haben auf einem Server nichts zu suchen, Zonealarm und alle anderen auf Anwendungen basierenden Firewalls (z.B. Outpost) fallen damit weg. Klassische Paketfilter arbeiten hauptsaechlich auf der Schicht 4. Sie erkennen welches Schicht4-Protokoll (TCP/UDP) auf welchen Ports genutzt wird. Sie erkennen meist auch das Schicht3-Protokoll ICMP. Mit Hilfe der konfigurierten Regeln wird dann entschieden ob das Paket durchgelassen (allow), zurueckgewiesen (reject) oder verworfen (deny) wird. Anwendungen (Schicht7) spielen bei einem Paketfilter keine Rolle, hier wird nur anhand der genutzten Protokolle (TCP/UDP/ICMP) und bei TCP und UDP anhand der genutzten Ports entschieden. Zum Portproblem: Jede Anwendung im Netzwerk hoert an einem bestimmten, meist auch einstellbaren Port, und reagiert auf Anfragen an diesem. Der Client nutzt fuer die Kommunikation zum Server meist einen anderen Port. Konzepte von Firewalls: Wenn der aus einem Netzwerk ausgehende Datenstrom nur auf bestimmten Ports (z.B. beschraenkt auf den HTTP-, HTTPS- und E-Mail-Zugriff) erlaubt und alle anderen Verbindungen verboten werden, dann wird der Zugriff auf andere als die erlaubten Anwendungen unterbunden. Dieses Konzept, "Alles was nicht explizit erlaubt ist, ist verboten", wird meist in allen Firewallarten angewendet. Nur selten ist das Gegenteil, "Alles was nicht explizit verboten ist, ist erlaubt", gewuenscht. Zitieren
nic_power Geschrieben 27. März 2003 Geschrieben 27. März 2003 Hallo, solange nur Dienste wie FTP, HTTP, HTTPS usw. benötigt werden, ist ein Proxy in Kombination mit einer Firewall sicherlich die effizienteste Variante. Falls es bei Euch eine Richtlinie gibt, dass Filesharing Tools nicht verwendet werden dürfen, kannst Du diese auch umsetzen . Einfach mal bei den Nutzern unangemeldet vorbeischauen, die P2P-Software nutzen und nett aber bestimmt darauf hinweisen, dass ein Verstoss gegen die bestehende Regelung eine Abmahnung zur Folge haben kann. Nic Zitieren
Sven Eichler Geschrieben 28. März 2003 Geschrieben 28. März 2003 HI! Das hat jetzt nicht unbedingt direkt was mit der Frage zu tun, Du kannst aber unter Windows 2000 Server Warnmldungen generieren lassen, wenn bestimmte Ereignisse passieren. So kann man zum Beispiel auch das Aufrufen einer bestimmten .exe als Schalter definieren. Das funktioniert IMHO zwar nur, wenn das Gerät in der Domäne betrieben wird, aber vielleciht hilft es Dir ja trotzdem weiter. Zitieren
gurkenpapst Geschrieben 29. März 2003 Geschrieben 29. März 2003 @Sven Eichler Wäre vielleicht auch hilfreich, wenn Du verraten würdest wie man sowas realisiert. zum Topic: Du kannst auch den fragwürdigen Paket Filter von Windows 2000 nutzen. Dieser findet sich unter den Eigenschaften der Netzwerkverbindung Zitieren
renewe Geschrieben 31. März 2003 Autor Geschrieben 31. März 2003 Hi Im Moment habe ich leider keien Zeit mich um dieses Problem zu kümmern, aber werde mich wenn ich wieder Zeit habe drum kümmern und eure Vorschläge mal testen. Vielen Dank schonmal Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.