Neues Urheberrecht: Welche Ports beim Router sperren?

[Der Newbie 10]

Original geschrieben von [MaxXx]

da ich auch noch in der ausbildung bin, muss ich jetzt doch ma fragen:

 

wenn du sicher gehen willst, das die angestellten nicht ins netz gehen und was runterladen, installiere doch einfach einen einfachen linuxrouter den du als proxy mit black oder whitelists laufen lässt ?? da kannst du auch einstellen, welche dateiendungen nicht geladen werden dürfen...

 

 

???

 

..oder bin ich aufm holzweg :wink2:

 

Für die Clients würde ich josh16 Vorschlag nehmen, über die Richtlinien.

 

Ich habe aber ein XP-Home Notebook, und das lässt sich nicht in die Domäne integrieren, da bräuchte es XP Professional.

 

Das NB hängt sich an den Router und kann dann halt sachen machen, die ich nicht prüfen kann.

 

gruss newbie

[Der Newbie 10]

Original geschrieben von Mr.Spock

Hallo Der Newbie

 

kleine Ergänzung:

 

Du kannst mit diesem Router nicht "nur" einzelne Ports sperren, sondern auch einzelne IP-Adressen. Das heisst es sind alle Ports von 0-65535 geschlossen!

 

("Leider kann ich beim Router AT - AR220E keine Portbereiche sperren sondern nur explizit einzelne Ports...") :)

 

 

Ja, das ist ja das Problem. Die IP´s zu sperren gleicht dem Windmühlenkampf. Geb mal bei google Emule ein, da kommen Terrabyteweise gefundene Seiten.

 

Und da ja meine Hauptbedenken bei diesen Softwarediensten liegen kaaza und donkey und emule und die die ich noch nicht kenne, wäre es ja eigentlich einfach die zu sperren.

 

da die die ich im kopf habe eher von der naiven sorte sind,

 

"was soll den da passieren, macht doch jeder typ"

 

und dazu noch gepaart mit

 

XP ist das sicherste Betriebssystem, da brauchst Du keinen Virenscanner oder so ein SchXXX, das ist sicher und was ist eine Firewall? Wenn es brennt ist der Computer doch eh hin, oder sind die jetzt feuerfest???

[erte 10]

Was nutzt Du denn an Ports?

Normal wäre 25;80;110;119;143...

Wenn Du nur das Web und Mail nutzen möchtest ohne IMAP dann wären es nur die 80;110;119

[cdis 10]

Original geschrieben von Der Newbie

...

XP ist das sicherste Betriebssystem, da brauchst Du keinen Virenscanner oder so ein SchXXX, das ist sicher und was ist eine Firewall? Wenn es brennt ist der Computer doch eh hin, oder sind die jetzt feuerfest???

 

*lol* Hey @Newbie, nun mach aber mal 'nen Punkt, so schätze ich Dich nun gar nicht

ein. :cool:

Du magst da den einen oder anderen Schwachpunkt haben, aber stell mal Dein Licht

nicht unter den Scheffel!

 

Was die Port-Sperrungen anbelangt kann ich Dir nur noch einmal empfehlen,

 

- erstelle eine Liste der von Dir genutzten Dienste

- drucke Dir die Liste mit den Ports aus

- mach erst mal alle Ports dicht

- öffne dann die Ports, welche Du benötigst (siehe ausgedruckte Liste)

- teste Deine Software ... wenn alles geht ---> super & fertig !

- wenn jetzt etwas nicht funktioniert, vergleiche Deine Listen miteinander

was hast Du ggf. übersehen?

- Schau im Eventlog nach Einträgen, notiere Dir die Ports,

welche nach dem Vergleich der Listen mit dem Eventlog noch zu öffnen sind

- öffne diese Ports

 

Auf diese Weise sicherst Du Dein System sehr gut ab und stellst sicher, daß die

von Dir benötigten Funktionen weiterhin nutzbar sind.

 

 

 

Gruß cdis

[Der Newbie 10]

Original geschrieben von cdis

 

- mach erst mal alle Ports dicht

- öffne dann die Ports, welche Du benötigst (siehe ausgedruckte Liste)

 

Gruß cdis

 

 

 

Genau das ist ja mein Prob. Würd ich so machen, aber mein Billigrouter kann nicht global sperren sondern du kannst nur ports sperren, wenn du per Webbrowser dich auf den Router einloggst, dort eine neue regel erstellst:

 

Userdefinied

Portnumber (0-65551)

Press Button "APPLY"

 

und ich möchte das nicht 65500 mal machen.

 

Ich hab ne Mail an Allied Telesyns geschrieben, ob das auch anders geht (z.bsp. alle sperren und per regel öffnen oder ganze bereiche eingeben )

 

und solange das nicht geht, kann ich deine empfehlung nicht umsetzten....

 

gruss newbie

[cdis 10]

Oha, das ist in der Tat heftig, da bist Du ja ewig dran, ehe alle Ports zu sind. :(

Kann das denn wirklich sein? Ich bin mir ziemlich sicher, daß der Hersteller

dafür eine Lösung hat, sonst kauft ja niemand mehr seine Geräte, wenn sich

sowas mal herumgesprochen hat.

 

 

Gruß cdis

[deubi 10]

Original geschrieben von [MaxXx]

da ich auch noch in der ausbildung bin, muss ich jetzt doch ma fragen:

 

wenn du sicher gehen willst, das die angestellten nicht ins netz gehen und was runterladen, installiere doch einfach einen einfachen linuxrouter den du als proxy mit black oder whitelists laufen lässt ?? da kannst du auch einstellen, welche dateiendungen nicht geladen werden dürfen...

 

 

???

 

..oder bin ich aufm holzweg :wink2:

 

Einen Linuxrouter aufzusetzen und sauber zu konfigurieren ist meines Erachtens hier nicht die Lösung, da es um's essentielle Knowhow seitens "Firewalling" geht.

Linux ist recht gut für solche Sachen (z.b. mit dem firewallbuilder von sourceforge), aber für jemanden ohne gute Vorkentnisse nicht zu empfehlen.

[gschiwo 10]

Original geschrieben von nightwatcher

Hallo,

 

Soweit ich weiß benutzen diese Tools ja alle bestimmte Ports.

Ich würde also ganz einfach diese sperren.

 

bekommen tust du diese Ports auf den Seiten dieser Programme.

 

Zusätzlich könntest du auch IP´s sperren. bei donki gibts es ja dieser Server listen (server.met) dort stehen eine Menge Server drin. Ist aber eine ganz schöne Arbeit die ganze IP´s einzutippen. Vorallem ändern die sich ja häufiger.

 

kleine anmerkung ich kann bei diesen tools auch den port ändern und über einen offenen rausgehen wie wär es die user soweit zu beschränken dass sie nicht mal mehr diese tools installieren können??????????

[hengel 10]

hi newbie,

was für einen router / firewall hast du denn?

[grizzly999 11]

@hengel: Biite den Beitrag lesen, war schon mind. 3x gepostet, einmal auch der Hersteller.

 

grizzly999

[hengel 10]

@grizzly999

sorry ist mir nachdem ich den beitrag eingestellt hatte auch aufgefallen, konnte es aber nich rückgängig machen bzw meinen beitrag wieder entfernen

[grizzly999 11]

Neeee, jetzt kennst ja den Router ;)

[Thanquol 10]

nur so am Rande: Es ist völlig egal welche Ports ihr zumacht...

Emule,Kazaa etc.. in allen kann man die Ports ändern und so auch reintheoretisch auf Port 80 fahren etc.. (gäbe halt probleme beim surfen :) )

 

Das wohl einzig wirksame:

Alle Clients den Internetzugriff sperren! Auf einem extra Server Proxy laufen lassen und dort nur HHTP Requests durchlassen!

Emails mittels extra server abholen und die Clients mails von da abholen lassen...

Das wäre der einzige Weg das Netz wirklich abzuschotten, oder?

[erte 10]

Ich kann dass alles nicht so verstehen!

Es sind drei Rechner - und somit auch nicht so viele Mitarbeiter die dort das Internet nutzen können. Wenn diese drei nichts zu tun haben, so dass sie allerlei private Dinge erledigen, dann würde ich Deinem Cheff empfehlen sich von einen Mitarbeiter zu trennen. Das spart dann Geld und die anderen haben dann soviel zu tun das keine Zeit zum Privat sürfen bleibt.

 

Ferner wäre es Möglich auf den Client WinXP oder 2000 zu Installieren und den Benutzer lediglich das Recht als Hauptbenutzer zu geben. Wenn Sie dann Programme Installieren wollen, die der Cheff nicht möchte, geht es aus Mangel an rechten nicht.

Ausserdem sind beim vernünftigen Router eigendlich in der Grundeinstellung alle nicht notwendigen Ports geschlossen und müssen geöfnnet werden, wenn diese benötigt werden. Das würde erklären warum Du nur einzelne Ports angeben kannst.

Warum machst Du nicht auf Deiner Maschine einen Portscann von außen? Dann findest Du eine Liste die Dir schwarz auf weiß sagt welche Ports offen sind.

[deubi 10]

für einen einfacheren Test (PortScan) kann ich http://grc.com (shieldsUp) empfehlen. Kann recht aufschlussreich sein.