---

Hey

Jeg vil gerne have sat min router op til at blokke så meget så mulig for
evt. misbrug med diverse filshare programmer, så mit spørgsmål går på hvilke
porte jeg skal lukke for?

emule = port ??
edonkey = port ??
kazaa = port ??

er der andre porte jeg bør lukke?

--
Tom

---

"Tom" <t.christensen(snabela)bigfoot.com> wrote in message
news:3fe846b6$0$149$edfadb0f@dtext02.news.tele.dk...
> Hey
>
> Jeg vil gerne have sat min router op til at blokke så meget så mulig for
> evt. misbrug med diverse filshare programmer, så mit spørgsmål går på
hvilke
> porte jeg skal lukke for?
>
> emule = port ??
> edonkey = port ??
> kazaa = port ??
>
> er der andre porte jeg bør lukke?
>
> --
> Tom
>
De fleste af de "moderne" fildelingsprogrammer har ganske rigtig en default
port - men hvis den er lukket (f.eks. fordi firewall blokerer) kan mange af
disse programmer benytte en anden port - f.eks. port 80 som du
sandsynligvis har åben

Standard porte på nogle udvalgte finder du her:
6699-Napster1
6700-Napster2
6701-Napster3
4329-iMesh
6346-Gnutella1
6347-Gnutella2
8311-Scour
2340-CuteMX
5501-Hotline
1214-KaZaa
7668-Aimster
412-DirectConnect
4662-eDonkey1
4665-eDonkey2
41170-Blubster



Og du kan iøvrigt læse mere på www.afternapster.com - der er pt. 53 kendte
og brugte fildelingstjenester beskrevet på denne side, så du vil hurtigt
opdage, at du IKKE kan administrere dig fra opgaven med at forhindre dine
brugere i at benytte fildelingstjenester. Du skal i stedet forhindre dem i,
at istallere sådan på deres arbejdsstation ligesom du skal oplyse og uddanne
dem i, hvad der kan ske, hvis de alligevel gør det. Det er med andre ord
IKKE en teknisk løsning der skal forhindre dem i det - eller rettere - jeg
tror ikke du finder en teknisk løsning der alene kan forhindre det !

mvh
Henrik Rask Mortensen


--
Dette indlæg er sendt som privatperson og afspejler ikke nødvendigvis
holdningen i det firma jeg arbejder for.

Indlægget er heller ikke på nogen måde sendt for at genere nogen eller bryde
nogens regler - skrevne eller uskrevne.

---

> Og du kan iøvrigt læse mere på www.afternapster.com - der er pt. 53 kendte
> og brugte fildelingstjenester beskrevet på denne side, så du vil hurtigt
> opdage, at du IKKE kan administrere dig fra opgaven med at forhindre dine
> brugere i at benytte fildelingstjenester. Du skal i stedet forhindre dem
i,
> at istallere sådan på deres arbejdsstation ligesom du skal oplyse og
uddanne
> dem i, hvad der kan ske, hvis de alligevel gør det. Det er med andre ord
> IKKE en teknisk løsning der skal forhindre dem i det - eller rettere - jeg
> tror ikke du finder en teknisk løsning der alene kan forhindre det !

Jeg ville ellers gerne have blokket alt Mp3. vob. og lign. Desværre er ikke
alle arbejdsstationer medlem af domænet og derfor kan jeg ikke blokke af
denne vej.

--
Tom

---

Sæt et script op der sletter *.mp3 og andet ved login.
Meddel dine brugere at sådan er det .
Mvh
Jess M

"Tom" <t.christensen(snabela)bigfoot.com> skrev i en meddelelse
news:3fe86593$0$169$edfadb0f@dtext02.news.tele.dk...
>
>
> > Og du kan iøvrigt læse mere på www.afternapster.com - der er pt. 53
kendte
> > og brugte fildelingstjenester beskrevet på denne side, så du vil hurtigt
> > opdage, at du IKKE kan administrere dig fra opgaven med at forhindre
dine
> > brugere i at benytte fildelingstjenester. Du skal i stedet forhindre dem
> i,
> > at istallere sådan på deres arbejdsstation ligesom du skal oplyse og
> uddanne
> > dem i, hvad der kan ske, hvis de alligevel gør det. Det er med andre ord
> > IKKE en teknisk løsning der skal forhindre dem i det - eller rettere -
jeg
> > tror ikke du finder en teknisk løsning der alene kan forhindre det !
>
> Jeg ville ellers gerne have blokket alt Mp3. vob. og lign. Desværre er
ikke
> alle arbejdsstationer medlem af domænet og derfor kan jeg ikke blokke af
> denne vej.
>
> --
> Tom
>
>

---

Hej
On Tue, 23 Dec 2003 16:56:30 +0100, "Tom" <t.christensen(snabela)bigfoot.com> wrote:


>Jeg ville ellers gerne have blokket alt Mp3. vob. og lign. Desværre er ikke
>alle arbejdsstationer medlem af domænet og derfor kan jeg ikke blokke af
>denne vej.
Er det her en mulighed:
http://www.accessproxy.dk

--
Hilsen fra Knud Aagaard
http://knudaagaard.dk/

---

> >Jeg ville ellers gerne have blokket alt Mp3. vob. og lign. Desværre er
ikke
> >alle arbejdsstationer medlem af domænet og derfor kan jeg ikke blokke af
> >denne vej.
> Er det her en mulighed:
> http://www.accessproxy.dk

Nej det skulle helst være en HW løsning da nogle selv kan pille for meget i
opsætningen.

Kan man ikke bede TDC om at sætte filtre op, ja jeg ved godt det er en
vanvittig tanke, at min ISP skal vise ansvar men de sambejder jo ellers fint
med APG.
Har 5 brugere på netværket så det der skal ikke stå en Win 2003 server og
lege proxy

--
Tom

---

Henrik Rask Mortensen skrev i -dk.edb.sikkerhed:

> De fleste af de "moderne" fildelingsprogrammer har ganske rigtig en
> default port - men hvis den er lukket (f.eks. fordi firewall blokerer) kan
> mange af disse programmer benytte en anden port - f.eks. port 80 som du
> sandsynligvis har åben

Kan man ikke blokere IP'erne til dem istædet for portene?

--
Med venlig hilsen | Jeg søger et foto / realistisk maleri over
| omgivelserne ved og lige syd for skovbrynes st
Ivar Madsen | ved Bagsværd fra tiden efter krigen, og
Der kører mdk9.2 | frem til motorvejbyggeriet blev påbegyndt

---

"Ivar Madsen" <spam.usenet.im@milli.dk> wrote in message
news:3639434.UlO0948NFp@news.milli.dk...
> Henrik Rask Mortensen skrev i -dk.edb.sikkerhed:
>
> > De fleste af de "moderne" fildelingsprogrammer har ganske rigtig en
> > default port - men hvis den er lukket (f.eks. fordi firewall blokerer)
kan
> > mange af disse programmer benytte en anden port - f.eks. port 80 som du
> > sandsynligvis har åben
>
> Kan man ikke blokere IP'erne til dem istædet for portene?
>
> --
> Med venlig hilsen | Jeg søger et foto / realistisk maleri over
> | omgivelserne ved og lige syd for skovbrynes st
> Ivar Madsen | ved Bagsværd fra tiden efter krigen, og
> Der kører mdk9.2 | frem til motorvejbyggeriet blev påbegyndt

Ja man kan - men tag et kig på www.afternapster.com - for et år siden var
der ca. 100 tjenester med fildeling, nu er der ca. 50. Du skal altså med
andre ord hele tiden opdatere disse adresser for at have en chance.
Derudover kan dine brugere benytte en anonym proxy på internet (se f.eks.
http://www.stayinvisible.com/index.pl/proxy_list). En sådan liste vil i
praktis være umulig, at konfigurerer sig ud af efter min opfattelse. Den
skifter dagligt og er iøvrigt bare en liste af mange.

Så svaret på dit spørgsmål om blokering af IP-adresser må være: Jo man kan
godt blokere for IP-adresserne, men det kan let give en falsk sikkerhed idet
der som du kan se, er mange andre muligheder for at slippe trafikken igennem
alligevel.

Mvh
Henrik Rask Mortensen

--
Dette indlæg er alene et udtryk for min personlige holdning og er ikke
nødvendigvis holdningen hos det firma jeg arbejder for.

IT-Sikkerhed er 20% teknik og 80% procedurer og planlægning.

---

On Tue, 23 Dec 2003 14:44:49 +0100, "Tom"
<t.christensen(snabela)bigfoot.com> wrote:

> Jeg vil gerne have sat min router op til at blokke så meget så
> mulig for evt. misbrug med diverse filshare programmer, så mit
> spørgsmål går på hvilke porte jeg skal lukke for?

Helt så simpelt er det desværre ikke. Nogle programmer bruger et
antal forskellige porte, og kan skifte fra en til en anden, hvis
den første ikke virker. Fx er det udbredt at bruge port 80/TCP...

Noget udstyr (routere, firewalls og lignende) har L5-7 intelli-
gens, og kan altså se ind i en trafikstrøm og matche på indhol-
det. Den slags udstyr er dog typisk ikke med priser, som man i
normale situationer opfatter som privatbrugerudstyr.

-A
--
http://www.hojmark.org/

---

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:itihuvo1co789rcuged6gghvs1oql4is3a@news.cybercity.dk...
> On Tue, 23 Dec 2003 14:44:49 +0100, "Tom"
> <t.christensen(snabela)bigfoot.com> wrote:
>
> > Jeg vil gerne have sat min router op til at blokke så meget så
> > mulig for evt. misbrug med diverse filshare programmer, så mit
> > spørgsmål går på hvilke porte jeg skal lukke for?
>
> Helt så simpelt er det desværre ikke. Nogle programmer bruger et
> antal forskellige porte, og kan skifte fra en til en anden, hvis
> den første ikke virker. Fx er det udbredt at bruge port 80/TCP...
>
> Noget udstyr (routere, firewalls og lignende) har L5-7 intelli-
> gens, og kan altså se ind i en trafikstrøm og matche på indhol-
> det. Den slags udstyr er dog typisk ikke med priser, som man i
> normale situationer opfatter som privatbrugerudstyr.
>
> -A
> --
> http://www.hojmark.org/

Jeg har den senere tid (år eller to) set flere og flere tjenester der
"snyder" applikationsfirewalls - altså firewalls der kontrollerer, at trafik
på port 80 nu også kun er HTTP, hvis det er det man har bestemt, det må
være.

Derudover findes der diverse "tunnel" programmer der sørger for, at pakke
trafik ind i en HTTP-indpakning - alene med det formål, at snyde sådanne
applikationslevel firewalls m.m.

Det vil være min påstand, at det IKKE er praktisk muligt i dagens verden, at
stoppe uønsket trafik alene vha. firewalls, proxies osv. Der SKAL
brugeropdragelse og kontrol af den enkelte PC med, for at det skal kunne
lade sig gøre - og selv der får man langt fra 100% sikkerhed.

Mvh og god jul

Henrik Rask Mortensen


--
Dette indlæg er sendt som privatperson og afspejler ikke nødvendigvis
holdningen i det firma jeg arbejder for.

Indlægget er heller ikke på nogen måde sendt for at genere nogen eller bryde
nogens regler - skrevne eller uskrevne.

---

"Tom" <t.christensen(snabela)bigfoot.com> wrote in message
news:3fe846b6$0$149$edfadb0f@dtext02.news.tele.dk...
> Hey
>
> Jeg vil gerne have sat min router op til at blokke så meget så mulig for
> evt. misbrug med diverse filshare programmer, så mit spørgsmål går på
hvilke
> porte jeg skal lukke for?
>
> emule = port ??
> edonkey = port ??
> kazaa = port ??
>
> er der andre porte jeg bør lukke?
>
> --
> Tom
>
check:

http://netfilter.org/

Chr.