cisco router 830 e-mule ports usw sperren

[whatisthematrix]

hi @all
ich hab hier nen cisco 830 router...
dran hängen einige w-lan clients, die natürlich auch ordentlich saugen (e-mule, bittorrent)..
das sollte jedoch eigentlich nicht der fall sein, weil die "sauger" den ganzen i-net verkehr für die normalen surfer flachlegen... d.h. es geht fast garnix mehr weil die leitung total durch e-mule und bittorrent ausgelastet wird.
jetzt sind wir gerade dabei, die ports zu sperren. jedoch bekommen wir es irgendwie net so ganz hin...
gibts da evtl. nen konsolenbefehl mit dem das einfach geht oder kann mir jemand sagen, wo ich die filter auf welchen ethernet und in welche richtung setzen muss?
währe echt cool

mfg

[tom12]

Hi,

die Standardports für emule:
TCP 4662
UDP 4672

Bitorrent:
tcp/udp 6881

..wenn ich mich recht erinnere.

Allerdings können diese ports verändert werden.
Weiters haben die Server auch noch andere Ports.

Am besten du lässt nur das durch, was nötig ist:
Bsp:
access-list 100 permit udp any any eq 53
access-list 100 permit tcp any any eq 80
access-list 100 permit tcp any any eq 443
access-list 100 permit tcp any any eq 25
access-list 100 permit tcp any any eq 110
...usw

und bindest dies entweder am WAN interface in out oder am LAN interface in in

Grüsse
Thomas

[substyle]

Vorsicht bei FTP!

FileSharing progs laufen auch auf 21/20er Ports.
Also am Besten FTP access beschränken so weit wie
es geht.

subby

[Dr.Melzer]

Das Problem hatte ich auch bei einigen Kunden.
Wir haben dann immer das Gerücht verbreiten lassen dass die Firewall Logs regelmässig ausgewertet werden und genau zu sehen ist wer, wann, welche Seite aufruft und welche Dateien runterlädt.

Die Angst vor Entdeckung hat den Rest erledigt und den einen der meinte schlauer zu sein hatten wir dann auch schnell.

Grundbedingung ist natürlich dass es eine Betriebsvereinbarung gibt, die Den Webzugang auf das berufliche beschränkt und es verbietet (ist schon aus lizenzrechtlicher Sicht nötig) selbst Software zu installieren.

So packst du das Problem bei der Wurzel.

[anykey]

guten morgen,

setz doch einfach einen transparenten Proxy vor deinen router. Dort kannst du viel schöner auf layer7 filtern. Und logen tut das hübsche ding auch noch alles, was ja immer wichtiger wird (leider).
Ansonsten kann man auch mit Persönlichkeitsbildung der user unheimlich viel machen. Dafür gibt es mitlerweise sogar unternehmen, die sich auf so etwas speziallisieren.

Einen schönen Tag
anykey