Alles zum Thema Windows Clients für den Desktop: Windows 95 / 98 / NT / 2000 / XP / Vista / Win 7 — Q & A zu den Windows Client Versionen sowie Windows Media Center / Windows Home Server
Neues Urheberrecht: Welche Ports beim Router sperren?
Hallo,
mich bewegt heute mal ne andere Frage. Nach dem neuen Gesetz kann einem ja schön der allerwerteste aufgemacht werden.
wie kann ich denn den Internetrouter konfigurieren, das die überwiegenden "bösen" Ports gesperrt sind? Das halte ich für die bessere Lösung als Big Brother auf den Clients.
Und wo bekomme ich eine Liste für kaazaa und donki usw her, die die Leute so allgemein zum Download nutzen?
Gibt es auch bestimmte IP-Adressen, die gesperrt werden sollten?
Oder wie würdet Ihr das regeln? (Ausser die Vernunftsappelle)
Soweit ich weiß benutzen diese Tools ja alle bestimmte Ports.
Ich würde also ganz einfach diese sperren.
bekommen tust du diese Ports auf den Seiten dieser Programme.
Zusätzlich könntest du auch IP´s sperren. bei donki gibts es ja dieser Server listen (server.met) dort stehen eine Menge Server drin. Ist aber eine ganz schöne Arbeit die ganze IP´s einzutippen. Vorallem ändern die sich ja häufiger.
die einfachste Lösung wäre die Leute etwas unterschreiben zulassen, wodrin sie sich dazu verplfichten nichts illegales mit dem Firmennetz zu machen oder halt die Firmen PC´s und auch das Firmen Netzwerk nur geschäftlich nutzen.
Damit wärst du, glaube ich zumindest, aus dem Schneider.
@nightwatcher:
Das mit den IP-Adressen funktioniert bei Kazaa und donki nicht, das sind so viele
unterschiedliche, das schafft kein Mensch, die alle zu triggern und zu sperren, zumal
ständig neue hinzu kommen.
@Newbie:
In einem Punkt hat @nightwatcher Recht, die Ports sind auf den Seiten der Betreiber
angegeben. Es reicht übrigens völlig aus, diese für ausgehenden Traffic zu sperren,
denn wenn sich jemand ernsthaft die Mühe macht, Deine Kiste zu knacken, kann er
das über jeden anderen Port genauso tun. Senden kann er an diese Dienste aber
nur über die spezifizierten Ports.
Ein anderer Vorschlag ... bau eine autarke Firewall auf, sperre alle von Dir nicht
genutzten Incoming Ports und schalte die Überwachung, um sicher zu gehen, daß
keine benötigten Ports dabei sind, für ein oder zwei Tage an. Wenn keine Meldungen
auftreten, die einen für Dich wichtigen Dienst betreffen, schalte die Überwachung ab,
sonst müllt es Dir irgendwann die Platten zu.
um den zukünftigen ports den wind aus den segeln zu nehmen würde ich komplett alee prots sperren und nur die benötigten (erforderlichen dienste) öffnen, dann ist es egal welcher software , welchen heimlichen port nutzt.
und spezielle download zu sperren, da die neuen version der p2p netzte auch proxy server verwenden, würde ich mir die entsprechenden mimi type suchen und diese verhindern und schon herscht einhetlich ruhe im karton !!!
ist zwar keine schnelle lösung, aber wenn die konfig steht ist es ziemlich sicher, dass keiner mehr diese software ausnutzt !!!
das sollen sie schön privat machen.
filtersoftware für download und sitefilter sind unter anderem
Kann mich dem o. g. nur anschliessen (erstmal schotten dicht und nur benötigtes öffnen). So wurde es bei meinem Arbeitgeber auch gemacht (bin ein "böser" Client, musste erstmal gucken was alles so geht ;-) ) Du kannst so gleichzeitig auch ICQ und andere unsischere Messengerprogramme ausschalten und förderst somit noch die Info-sicherheit im Unternehmen *g*
ich denke, der Weg, alle Ports zu schliessen und dann die nur die wirklich benötigten zu öffen, ist der wirklich einzig machbare ist. Denn einerseits bleiben sonst viel zu viele Ports für mögliche Angriffe offen und andererseits kann man beispielsweise für Emule zwar sagen, dass im Normalfall die Ports 6101 und 6104 TCP und UDP benutzt werden, aber das kann vom User ohne grossen Aufwand wieder geändert werden. Dann würdest Du ständig Logfiles lesen und hinterher hecheln müssen, was sicherlich nicht der Wunschtraum eines Admins ist (denn wir wissen ja: Nur ein fauler Admin ist ein guter Admin ).
Allerdings würde ich den Vorschlag von Nightwatcher nicht ganz beiseite lassen: Wenn man nicht dafür sorgt, dass die User offiziell einen firmeneigenen Internetzugang nur dienstlich nutzen dürfen (und das geht nur durch eine Richtlinie, die jeder abzeichnen muss), unterliegt man diversen Auflagen, was z.B. Protokollieren und Auseinanderfriemeln von Logfiles in Bezug auf private oder dienstliche Nutzung wäre und im schlimmsten Fall sogar das Finanzamt auf die Reihe ruft, denn ein privat benutzter dienstlicher Internetzugang ist ein geldwerter Vorteil und muss versteuert werden.
Daher: Schotten dicht machen, User Richtlinie abzeichnen lassen, im Büro einschliessen und eine Runde grinsen...
).
