Neues Urheberrecht: Welche Ports beim Router sperren?

[Der Newbie 10]

Hallo,

 

mich bewegt heute mal ne andere Frage. Nach dem neuen Gesetz kann einem ja schön der allerwerteste aufgemacht werden.

 

wie kann ich denn den Internetrouter konfigurieren, das die überwiegenden "bösen" Ports gesperrt sind? Das halte ich für die bessere Lösung als Big Brother auf den Clients.

 

Und wo bekomme ich eine Liste für kaazaa und donki usw her, die die Leute so allgemein zum Download nutzen?

 

Gibt es auch bestimmte IP-Adressen, die gesperrt werden sollten?

 

Oder wie würdet Ihr das regeln? (Ausser die Vernunftsappelle)

 

gruss newbie

[nightwatcher 10]

Hallo,

 

Soweit ich weiß benutzen diese Tools ja alle bestimmte Ports.

Ich würde also ganz einfach diese sperren.

 

bekommen tust du diese Ports auf den Seiten dieser Programme.

 

Zusätzlich könntest du auch IP´s sperren. bei donki gibts es ja dieser Server listen (server.met) dort stehen eine Menge Server drin. Ist aber eine ganz schöne Arbeit die ganze IP´s einzutippen. Vorallem ändern die sich ja häufiger.

[nightwatcher 10]

Achja,

 

die einfachste Lösung wäre die Leute etwas unterschreiben zulassen, wodrin sie sich dazu verplfichten nichts illegales mit dem Firmennetz zu machen oder halt die Firmen PC´s und auch das Firmen Netzwerk nur geschäftlich nutzen.

 

Damit wärst du, glaube ich zumindest, aus dem Schneider.

[Der Newbie 10]

@nightwatcher

 

klar, aber der ärger wäre erstmal da und dann geht es um das Verteilen des Buhmannes.

 

Andersrum wäre es besser, so nach dem Motto wehret den Anfängen....

 

Nebenbei, ich habe mal gelesen, das amerikanische firmen einem "Filter" einsetzen der den Download von MP3, mpg, mpeg etc. unterbindet.

 

Das wäre ja auch noch ne Alternative, oder?

 

Ein Mitarbeiter macht einen Download und dann rappelt ganz laut der PC Lautsprecher:

 

 

"ALARM ILLEGALER DOWNLOADVERSUCH"....grins...Ich glaube das würde nur einer mal versuchen....

 

Schade, ich dachte es gibt bei grossen Firmen zuhauf solche Portlisten die man mal hätte hier reinstellen können.

 

 

gruss newbie

[cdis 10]

Hallo allerseits,

 

@nightwatcher:

Das mit den IP-Adressen funktioniert bei Kazaa und donki nicht, das sind so viele

unterschiedliche, das schafft kein Mensch, die alle zu triggern und zu sperren, zumal

ständig neue hinzu kommen.

 

@Newbie:

In einem Punkt hat @nightwatcher Recht, die Ports sind auf den Seiten der Betreiber

angegeben. Es reicht übrigens völlig aus, diese für ausgehenden Traffic zu sperren,

denn wenn sich jemand ernsthaft die Mühe macht, Deine Kiste zu knacken, kann er

das über jeden anderen Port genauso tun. Senden kann er an diese Dienste aber

nur über die spezifizierten Ports.

 

Ein anderer Vorschlag ... bau eine autarke Firewall auf, sperre alle von Dir nicht

genutzten Incoming Ports und schalte die Überwachung, um sicher zu gehen, daß

keine benötigten Ports dabei sind, für ein oder zwei Tage an. Wenn keine Meldungen

auftreten, die einen für Dich wichtigen Dienst betreffen, schalte die Überwachung ab,

sonst müllt es Dir irgendwann die Platten zu.

 

 

 

Gruß cdis

[solinske 10]

um den zukünftigen ports den wind aus den segeln zu nehmen würde ich komplett alee prots sperren und nur die benötigten (erforderlichen dienste) öffnen, dann ist es egal welcher software , welchen heimlichen port nutzt.

 

und spezielle download zu sperren, da die neuen version der p2p netzte auch proxy server verwenden, würde ich mir die entsprechenden mimi type suchen und diese verhindern und schon herscht einhetlich ruhe im karton !!!

 

ist zwar keine schnelle lösung, aber wenn die konfig steht ist es ziemlich sicher, dass keiner mehr diese software ausnutzt !!!

 

das sollen sie schön privat machen.

 

filtersoftware für download und sitefilter sind unter anderem

 

superscout, cobion etc. (heftig teuer)

[sharky2000 10]

Kann mich dem o. g. nur anschliessen (erstmal schotten dicht und nur benötigtes öffnen). So wurde es bei meinem Arbeitgeber auch gemacht (bin ein "böser" Client, musste erstmal gucken was alles so geht ;-) ) Du kannst so gleichzeitig auch ICQ und andere unsischere Messengerprogramme ausschalten und förderst somit noch die Info-sicherheit im Unternehmen *g*

[lennu 10]

Moin moin,

 

ich denke, der Weg, alle Ports zu schliessen und dann die nur die wirklich benötigten zu öffen, ist der wirklich einzig machbare ist. Denn einerseits bleiben sonst viel zu viele Ports für mögliche Angriffe offen und andererseits kann man beispielsweise für Emule zwar sagen, dass im Normalfall die Ports 6101 und 6104 TCP und UDP benutzt werden, aber das kann vom User ohne grossen Aufwand wieder geändert werden. Dann würdest Du ständig Logfiles lesen und hinterher hecheln müssen, was sicherlich nicht der Wunschtraum eines Admins ist (denn wir wissen ja: Nur ein fauler Admin ist ein guter Admin :p ).

 

Allerdings würde ich den Vorschlag von Nightwatcher nicht ganz beiseite lassen: Wenn man nicht dafür sorgt, dass die User offiziell einen firmeneigenen Internetzugang nur dienstlich nutzen dürfen (und das geht nur durch eine Richtlinie, die jeder abzeichnen muss), unterliegt man diversen Auflagen, was z.B. Protokollieren und Auseinanderfriemeln von Logfiles in Bezug auf private oder dienstliche Nutzung wäre und im schlimmsten Fall sogar das Finanzamt auf die Reihe ruft, denn ein privat benutzter dienstlicher Internetzugang ist ein geldwerter Vorteil und muss versteuert werden.

 

Daher: Schotten dicht machen, User Richtlinie abzeichnen lassen, im Büro einschliessen und eine Runde grinsen... :D

 

Gruß,

Lennu

[Der Newbie 10]

hm...okay, das hört sich logisch an.

 

Welche Ports sind denn üblicherweise benötigt?

 

135 für Email

 

welche noch? Gibt es denn dazu eine Liste?

 

Gruss newbie

[Der Newbie 10]

Sorry,

 

jetzt wollte ich die Ports sperren, aber da fragt er dann nach dem Protokoll:

 

FTP HTTP SMTP FTDT TELNET usw....und als SERVICETYPE

 

TCP oder UDP

 

Ich kann nur bei User Definied die Portnummer 0 bis 65000 eintragen.

 

Was gibt es da noch alles zu beachten? Any Hint?

 

gruss newbie

[cdis 10]

Wenn Du die Belegung der Ports nicht kennst, dann schau mal hier nach

 

http://www.tcports.de/index.html

 

Vielleicht hilft Dir das ja weiter! ;)

 

 

 

Gruß cdis

[Der Newbie 10]

Hey, danke ist ne tolle Seite mit allen Ports, aber ich bin was ports angeht erst seit dem Router involviert.

 

95 tcp/udp supdup SUPDUP

 

 

Was soll mir das jetzt sagen?

 

etwas hilflos....newbie

[cdis 10]

Sorry @Newbie, aber alle Protokolle kenne ich auch nicht.

Was sich hinter SUPDUP verbirgt, ist mir auch nicht bekannt.

Vielleicht findest Du aber schon mehr heraus, wenn Du bei

Google nach dem Begriff suchst?

Ich bin jetzt für ne Weile außer Haus, habe einen Arzttermin.

Falls Du nicht weiterkommst, setze ich mich später gerne

noch einmal ran und versuche heraus zu bekommen, was

das für ein Dienst ist. Solltest Du in der Zwischenzeit etwas

in Erfahrung bringen, wäre ich für die Info dankbar. :)

 

 

Gruß cdis

[Der Newbie 10]

Oh, der Port ist nur symptomatisch für das was ich nicht weiss....

 

Leider kann ich beim Router AT - AR220E keine Portbereiche sperren sondern nur explizit einzelne Ports...

 

und 60.000 Ports zu sperren ist recht aufwändig....

[Dr_NET 10]

Hallo!

 

Damit die Grundfunktionen des Internets gesichert werden müssen/sollten offen sein:

TCP

20 FTP Daten

21 FTP

25 POP3

80 HTTP

110 SMTP

evtl. 443 SSL

 

Gruß Dr. NET