---

Jeg har brug for at blokere for brug af fildelingstjenester kazaar o.l.
kan det lade sig gøre og hvordan gør jeg det.


Per

---

pboll@image.dk (Per Boll Jørgensen) crashed Echelon writing
news:1fl6d4j.6fvgr9193ffc2N%pboll@image.dk:

> Jeg har brug for at blokere for brug af fildelingstjenester kazaar o.l.
> kan det lade sig gøre og hvordan gør jeg det.

Du skal blokere for udgående trafik på de porte (der er vidst mange) som
Kazaa o.l. nu bruger.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

---

Bjarke Andersen <usenet@*spammer*bjoeg.dk> wrote:

> pboll@image.dk (Per Boll Jørgensen) crashed Echelon writing
> news:1fl6d4j.6fvgr9193ffc2N%pboll@image.dk:
>
> > Jeg har brug for at blokere for brug af fildelingstjenester kazaar o.l.
> > kan det lade sig gøre og hvordan gør jeg det.
>
> Du skal blokere for udgående trafik på de porte (der er vidst mange) som
> Kazaa o.l. nu bruger.

OK - men for en novice hvordan gør jeg så det og hvordan kan man se
hvilke porte der bruges til hvad..
Per

---

pboll@image.dk (Per Boll Jørgensen) crashed Echelon writing
news:1fl6ej8.e9etxh8ndfeoN%pboll@image.dk:

> OK - men for en novice hvordan gør jeg så det og hvordan kan man se
> hvilke porte der bruges til hvad..

På Winnie dåser kan man bruge netstat kommandoen, se evt. dokumentation på
nettet.

Og så skal du blokere for portene enten med en firewall, proxyserver, NAT
eller filtre. Alt efter hvad du nu (kan) benytte.


--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

---

"Per Boll Jørgensen" <pboll@image.dk> skrev i en meddelelse
news:1fl6ej8.e9etxh8ndfeoN%pboll@image.dk...
> Bjarke Andersen <usenet@*spammer*bjoeg.dk> wrote:
>
> > pboll@image.dk (Per Boll Jørgensen) crashed Echelon writing
> > news:1fl6d4j.6fvgr9193ffc2N%pboll@image.dk:
> >
> > > Jeg har brug for at blokere for brug af fildelingstjenester kazaar o.l.
> > > kan det lade sig gøre og hvordan gør jeg det.
> >
> > Du skal blokere for udgående trafik på de porte (der er vidst mange) som
> > Kazaa o.l. nu bruger.
>
> OK - men for en novice hvordan gør jeg så det og hvordan kan man se
> hvilke porte der bruges til hvad..

Det er imho en bedre ide at åbne for det du skal bruge end at lukke for det du
ønsker at undgå. Hvis du fx. har "normale" kontorbrugere bag dig FW, kan du fx.
åbne for:

tcp/80 - Http (så de kan surfe web)
tcp/110 - POP3 (hente post fra pop3 server)
tcp/25 - SMTP (sende post gennem smtp server)
tcp/21 - FTP (kommunikere med ftp-servere)
tcp/53 - DNS (så de kan lave navneopslag på servere uden for virksomheden - fx.
din isp's)

* Hvis jeg nu har haft travlt, så korriger mig lige.... *

Andre porte kan fx. ses på:
http://www.chebucto.ns.ca/~rakerman/port-table.html

--

Stig Meyer Jensen
stig@mine_3_initialer.dk (Ja, erstat selv...du kan godt)

---

In article <3dc7b9e4$0$123$edfadb0f@dtext02.news.tele.dk>,
Stig Meyer Jensen wrote:

> tcp/80 - Http (så de kan surfe web)
> tcp/110 - POP3 (hente post fra pop3 server)
> tcp/25 - SMTP (sende post gennem smtp server)
> tcp/21 - FTP (kommunikere med ftp-servere)
> tcp/53 - DNS (så de kan lave navneopslag på servere uden for virksomheden - fx.
> din isp's)

Du er i store problemer, hvis du ikke også åbner for udp/53

Ellers ser det meget fornuftigt ud.

--
Med venlig hilsen
Bo Simonsen

---

"Bo Simonsen" <bo@geekworld.dk> skrev i en meddelelse
news:slrnasldtk.h14.bo@sparta.lan.geekworld.dk...
> In article <3dc7b9e4$0$123$edfadb0f@dtext02.news.tele.dk>,
> Stig Meyer Jensen wrote:
>
> > tcp/80 - Http (så de kan surfe web)
> > tcp/110 - POP3 (hente post fra pop3 server)
> > tcp/25 - SMTP (sende post gennem smtp server)
> > tcp/21 - FTP (kommunikere med ftp-servere)
> > tcp/53 - DNS (så de kan lave navneopslag på servere uden for virksomheden -
fx.
> > din isp's)
>
> Du er i store problemer, hvis du ikke også åbner for udp/53

Doh! nogen gange går det lidt stærkt

--

Stig Meyer Jensen
stig@mine_3_initialer.dk (Ja, erstat selv...du kan godt)

---

On Tue, 5 Nov 2002 12:26:47 +0100, pboll@image.dk (Per Boll
Jørgensen) wrote:

> Jeg har brug for at blokere for brug af fildelingstjenester kazaar o.l.
> kan det lade sig gøre

Det afhænger af, hvilket udstyr du bruger, og hvordan det er
forbundet.

> og hvordan gør jeg det

Det afhænger af, hvilket udstyr du bruger, og hvordan det er
forbundet.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

---

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:

> On Tue, 5 Nov 2002 12:26:47 +0100, pboll@image.dk (Per Boll
> Jørgensen) wrote:
>
> > Jeg har brug for at blokere for brug af fildelingstjenester kazaar o.l.
> > kan det lade sig gøre
>
> Det afhænger af, hvilket udstyr du bruger, og hvordan det er
> forbundet.
>
> > og hvordan gør jeg det
>
> Det afhænger af, hvilket udstyr du bruger, og hvordan det er
> forbundet.
>
Hej Asbjørn
Det er en win 98 maskine på en TDC netexpress ADSL forbindelse med en
Linksys router m. indbygget switch.
Per

---

On Wed, 6 Nov 2002 08:01:58 +0100, pboll@image.dk (Per Boll
Jørgensen) wrote:

>>> Jeg har brug for at blokere for brug af fildelingstjenester
>>> kazaar o.l. kan det lade sig gøre

>> Det afhænger af, hvilket udstyr du bruger, og hvordan det er
>> forbundet.

> Det er en win 98 maskine på en TDC netexpress ADSL forbindelse
> med en Linksys router m. indbygget switch.

Nu er det ikke verdens mest avancerede router, så der er grænser
for, hvor smart du kan gøre det med at lukke for p2p-programmer.
Som minimum kan du dog sikkert komme langt ved at lukke for de
mest almindelige porte for de forskellige programmer.

KaZaA, Morpheus og Grokster burde kunne dræbes ved at lukke ind-
kommende trafik med source-port 1214/tcp. Gnutella, Morpheus og
Bearshare er vist nok 6346/tcp og 6347/tcp. (Det kan også gøres
for udgående trafik med en tilsvarende destination-port).

KaZaA 2 laver vist port hopping, hvilket gør det en hel del svæ-
rere at slippe af med. Det er dog muligt, det kan klares med et
par netværksfiltre.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/