Oliver-kiel 14 Geschrieben 13. Oktober 2004 Melden Teilen Geschrieben 13. Oktober 2004 Hallo zusammen, ich würde gerne eineige Ports per Richtlinie sperren, wie z.B.: 4691 u.s.w... Ich möchte der Geschichte gerne einen Riegel davor schieben, lokal an den Firewalls der Clients kann ich das nicht machen, da die User Lokale Admins sind und ich sie auch nicht als normale User laufen lassen kann. Es wäre echt super wenn mir jemand die Schritte erklären könnte die ich da machen muss um die Entsprechenden Ports zu Sperren. Oder gibt es die möglichkeit generrell alle Ports zu sperren bis auf die Standards wie Netbios Druck und Dateifreigaben MFG Oliver-kiel Danke schon mal im Voraus für die Hilfe Zitieren Link zu diesem Kommentar
Darty 10 Geschrieben 13. Oktober 2004 Melden Teilen Geschrieben 13. Oktober 2004 Wie wäre es mit einer Hardwarefirewall? Nicht gerade billig, aber dort kannst Du Ports sperren, wie Du lustig bist. Auch Portumleitungen sind möglich. Ich verstehe allerdings auch die Netzstruktur bei Euch nicht so ganz, das hat mit Sicherheit doch überhaupt nichts gemein. Warum kannst Du die User nicht als *nicht Admins* laufen lassen? Das müßtest Du mal etwas genauer erklären!? Zitieren Link zu diesem Kommentar
Oliver-kiel 14 Geschrieben 13. Oktober 2004 Autor Melden Teilen Geschrieben 13. Oktober 2004 Die User, es handelt sich nur um zwei, sind am programmieren, und brauchen den Vollzugriff auf's System, nur ärgern diese beiden mich ständig, da sie den E-Mule benutzen um sich sachen aus dem Netz zu ziehen. Da wir ein Öffentlicher Verein sind, haben wir leider nicht die Mittel fuer eine Hardware-Firewall, die ich auch schon vorgeschlagen habe. Sollen die Beiden von mir aus den E-Mule installiert haben, ich will nur vermeiden das die damit nichts ziehen können... Gruß Oliver-kiel Zitieren Link zu diesem Kommentar
Darty 10 Geschrieben 13. Oktober 2004 Melden Teilen Geschrieben 13. Oktober 2004 Ok, das ist verständlich! Dann würde ich auf dem Rechner, womit Du ins Netz gehst, eine Firewall einrichten, die nur mit Passwort geändert werden kann, z.B. Sygate, dort kannst Du dann die eMule.exe sperren. Ist in meinen Augen der einfachste Weg. Zitieren Link zu diesem Kommentar
Oliver-kiel 14 Geschrieben 13. Oktober 2004 Autor Melden Teilen Geschrieben 13. Oktober 2004 Danke erstmal fuer Deine Antworten, wäre eine möglichkeit, mit der Sygate. Ich wuerde es dennoch gerne mit Boardmiiteln von W2kS lösen wenn es möglich ist, das erspart mir nämlich ne riesen auseinandersetzung mit dem Projekleiter hier, dem ich dann nämlich wieder ne Geschichte auftischen muss, warum und wiso, und das mit dem E-Mule will ich dem Garnicht erst erzählen, dann kriegen die anderen beiden nämlich wars***einlich auch noch ärger, den sie mit mir ja auch schon haben.. Gruß Oliver-kiel Zitieren Link zu diesem Kommentar
Brooklyn 10 Geschrieben 13. Oktober 2004 Melden Teilen Geschrieben 13. Oktober 2004 Dann sollen Sie doch ärger bekommen......Dich als Admin dort kann man wegen Emule Benutzung falls da was gezogen wird, was nicht gerade O.k ist ziemlich dran kriegen. Zitieren Link zu diesem Kommentar
Oliver-kiel 14 Geschrieben 13. Oktober 2004 Autor Melden Teilen Geschrieben 13. Oktober 2004 Ich weiß, deswegen will ich die Ports auch schließen, aber Leute anschwärzen tue ich auch nicht grade gerne.... Oliver-kiel Habe mir grade erstmal die TRail-Version von Sygate gezogen und sie Installiert, fuer die nächsten 4 Wochen läufts damit ja hoofe ich erstmal, in der Zeit werde ich mir dann noch was anderes überlegen. Zitieren Link zu diesem Kommentar
Darty 10 Geschrieben 13. Oktober 2004 Melden Teilen Geschrieben 13. Oktober 2004 Nur dafür, dass jemand eMule benutzt kannst Du nicht dran kommen! Erst wenn nachgewiesen werden kann, dass dort illegale Files getauscht wurden, dann kannst belangt werden. Ansonsten ist eMule so Legal wie ein gekauftes Programm. Ein kostengünstige Lösung hätte ich aber noch parat! Einen alten Rechner nehmen, (200er oder so) dort IPCOP installieren! Das ist eine Linuxfirewall die auf einem alten standalone Rechner laufen kann. Hab ich bei mir Zuhause am werkeln und verrichtet seine Arbeit bestens. Da kann man Ports definieren, VPN mit machen und vieles mehr. Wäre eine Kostengünstige Allternative, die wenn man noch sone Kiste in der Ecke hat, sogar garnix kostet. ;-) http://www.ipcop-forum.de/forum/ Dort bekommst Du alle infos, die Du brauchst! Zitieren Link zu diesem Kommentar
Oliver-kiel 14 Geschrieben 13. Oktober 2004 Autor Melden Teilen Geschrieben 13. Oktober 2004 Das ist eigendlich ne super Idee, ne alte 200 MHZ krücke habe ich hier noch in der Ecke stehen von Compaq, muss nur mal schauen das ich den zum laufen bekomme. Kenne mich mit linux zwar nicht so gut aus, aber es wird ja wohl ne Hilfe oder sowas geben zum nachlesen Oder ? Ansonsten nehme ich einfach den geposteten Link von Dir. Danke erstmal für Deine Hilfe Gruß Oliver-kiel Zitieren Link zu diesem Kommentar
Darty 10 Geschrieben 13. Oktober 2004 Melden Teilen Geschrieben 13. Oktober 2004 Großartig Kenntnisse brauchste eigentlich garnicht! Für die Version 1.3.0 gibt's ne deutsche Anleitung, die sowas von einfach ist, da reicht es schon, wenn man lesen kann. :rolleyes: Mit der 1.4.0 hab ich mich noch nicht beschäftigt, die gibt's noch garnicht lange und ich hab mal wieder den Zug verpasst. *g Werde ich heute Abend aber gleich mal einspielen. Ansonsten viel Spaß beim konfigurieren und keine Angst, ist wirklich nicht schwer zu managen, denn auch da läuft alles über eine grafische Oberfläche. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.