/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Ang. fildelingsprogrammer
Fra : Per Boll Jørgensen


Dato : 05-11-02 12:27

Jeg har brug for at blokere for brug af fildelingstjenester kazaar o.l.
kan det lade sig gøre og hvordan gør jeg det.


Per

 
 
Bjarke Andersen (05-11-2002)
Kommentar
Fra : Bjarke Andersen


Dato : 05-11-02 12:43

pboll@image.dk (Per Boll Jørgensen) crashed Echelon writing
news:1fl6d4j.6fvgr9193ffc2N%pboll@image.dk:

> Jeg har brug for at blokere for brug af fildelingstjenester kazaar o.l.
> kan det lade sig gøre og hvordan gør jeg det.

Du skal blokere for udgående trafik på de porte (der er vidst mange) som
Kazaa o.l. nu bruger.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Per Boll Jørgensen (05-11-2002)
Kommentar
Fra : Per Boll Jørgensen


Dato : 05-11-02 12:57

Bjarke Andersen <usenet@*spammer*bjoeg.dk> wrote:

> pboll@image.dk (Per Boll Jørgensen) crashed Echelon writing
> news:1fl6d4j.6fvgr9193ffc2N%pboll@image.dk:
>
> > Jeg har brug for at blokere for brug af fildelingstjenester kazaar o.l.
> > kan det lade sig gøre og hvordan gør jeg det.
>
> Du skal blokere for udgående trafik på de porte (der er vidst mange) som
> Kazaa o.l. nu bruger.

OK - men for en novice hvordan gør jeg så det og hvordan kan man se
hvilke porte der bruges til hvad..
Per

Bjarke Andersen (05-11-2002)
Kommentar
Fra : Bjarke Andersen


Dato : 05-11-02 13:10

pboll@image.dk (Per Boll Jørgensen) crashed Echelon writing
news:1fl6ej8.e9etxh8ndfeoN%pboll@image.dk:

> OK - men for en novice hvordan gør jeg så det og hvordan kan man se
> hvilke porte der bruges til hvad..

På Winnie dåser kan man bruge netstat kommandoen, se evt. dokumentation på
nettet.

Og så skal du blokere for portene enten med en firewall, proxyserver, NAT
eller filtre. Alt efter hvad du nu (kan) benytte.


--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Stig Meyer Jensen (05-11-2002)
Kommentar
Fra : Stig Meyer Jensen


Dato : 05-11-02 13:30


"Per Boll Jørgensen" <pboll@image.dk> skrev i en meddelelse
news:1fl6ej8.e9etxh8ndfeoN%pboll@image.dk...
> Bjarke Andersen <usenet@*spammer*bjoeg.dk> wrote:
>
> > pboll@image.dk (Per Boll Jørgensen) crashed Echelon writing
> > news:1fl6d4j.6fvgr9193ffc2N%pboll@image.dk:
> >
> > > Jeg har brug for at blokere for brug af fildelingstjenester kazaar o.l.
> > > kan det lade sig gøre og hvordan gør jeg det.
> >
> > Du skal blokere for udgående trafik på de porte (der er vidst mange) som
> > Kazaa o.l. nu bruger.
>
> OK - men for en novice hvordan gør jeg så det og hvordan kan man se
> hvilke porte der bruges til hvad..

Det er imho en bedre ide at åbne for det du skal bruge end at lukke for det du
ønsker at undgå. Hvis du fx. har "normale" kontorbrugere bag dig FW, kan du fx.
åbne for:

tcp/80 - Http (så de kan surfe web)
tcp/110 - POP3 (hente post fra pop3 server)
tcp/25 - SMTP (sende post gennem smtp server)
tcp/21 - FTP (kommunikere med ftp-servere)
tcp/53 - DNS (så de kan lave navneopslag på servere uden for virksomheden - fx.
din isp's)

* Hvis jeg nu har haft travlt, så korriger mig lige.... *

Andre porte kan fx. ses på:
http://www.chebucto.ns.ca/~rakerman/port-table.html

--

Stig Meyer Jensen
stig@mine_3_initialer.dk (Ja, erstat selv...du kan godt)


Bo Simonsen (07-11-2002)
Kommentar
Fra : Bo Simonsen


Dato : 07-11-02 20:15

In article <3dc7b9e4$0$123$edfadb0f@dtext02.news.tele.dk>,
Stig Meyer Jensen wrote:

> tcp/80 - Http (så de kan surfe web)
> tcp/110 - POP3 (hente post fra pop3 server)
> tcp/25 - SMTP (sende post gennem smtp server)
> tcp/21 - FTP (kommunikere med ftp-servere)
> tcp/53 - DNS (så de kan lave navneopslag på servere uden for virksomheden - fx.
> din isp's)

Du er i store problemer, hvis du ikke også åbner for udp/53

Ellers ser det meget fornuftigt ud.

--
Med venlig hilsen
Bo Simonsen

Stig Meyer Jensen (11-11-2002)
Kommentar
Fra : Stig Meyer Jensen


Dato : 11-11-02 16:19


"Bo Simonsen" <bo@geekworld.dk> skrev i en meddelelse
news:slrnasldtk.h14.bo@sparta.lan.geekworld.dk...
> In article <3dc7b9e4$0$123$edfadb0f@dtext02.news.tele.dk>,
> Stig Meyer Jensen wrote:
>
> > tcp/80 - Http (så de kan surfe web)
> > tcp/110 - POP3 (hente post fra pop3 server)
> > tcp/25 - SMTP (sende post gennem smtp server)
> > tcp/21 - FTP (kommunikere med ftp-servere)
> > tcp/53 - DNS (så de kan lave navneopslag på servere uden for virksomheden -
fx.
> > din isp's)
>
> Du er i store problemer, hvis du ikke også åbner for udp/53

Doh! nogen gange går det lidt stærkt

--

Stig Meyer Jensen
stig@mine_3_initialer.dk (Ja, erstat selv...du kan godt)


Asbjorn Hojmark (05-11-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 05-11-02 22:53

On Tue, 5 Nov 2002 12:26:47 +0100, pboll@image.dk (Per Boll
Jørgensen) wrote:

> Jeg har brug for at blokere for brug af fildelingstjenester kazaar o.l.
> kan det lade sig gøre

Det afhænger af, hvilket udstyr du bruger, og hvordan det er
forbundet.

> og hvordan gør jeg det

Det afhænger af, hvilket udstyr du bruger, og hvordan det er
forbundet.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Per Boll Jørgensen (06-11-2002)
Kommentar
Fra : Per Boll Jørgensen


Dato : 06-11-02 08:02

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:

> On Tue, 5 Nov 2002 12:26:47 +0100, pboll@image.dk (Per Boll
> Jørgensen) wrote:
>
> > Jeg har brug for at blokere for brug af fildelingstjenester kazaar o.l.
> > kan det lade sig gøre
>
> Det afhænger af, hvilket udstyr du bruger, og hvordan det er
> forbundet.
>
> > og hvordan gør jeg det
>
> Det afhænger af, hvilket udstyr du bruger, og hvordan det er
> forbundet.
>
Hej Asbjørn
Det er en win 98 maskine på en TDC netexpress ADSL forbindelse med en
Linksys router m. indbygget switch.
Per

Asbjorn Hojmark (06-11-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 06-11-02 23:04

On Wed, 6 Nov 2002 08:01:58 +0100, pboll@image.dk (Per Boll
Jørgensen) wrote:

>>> Jeg har brug for at blokere for brug af fildelingstjenester
>>> kazaar o.l. kan det lade sig gøre

>> Det afhænger af, hvilket udstyr du bruger, og hvordan det er
>> forbundet.

> Det er en win 98 maskine på en TDC netexpress ADSL forbindelse
> med en Linksys router m. indbygget switch.

Nu er det ikke verdens mest avancerede router, så der er grænser
for, hvor smart du kan gøre det med at lukke for p2p-programmer.
Som minimum kan du dog sikkert komme langt ved at lukke for de
mest almindelige porte for de forskellige programmer.

KaZaA, Morpheus og Grokster burde kunne dræbes ved at lukke ind-
kommende trafik med source-port 1214/tcp. Gnutella, Morpheus og
Bearshare er vist nok 6346/tcp og 6347/tcp. (Det kan også gøres
for udgående trafik med en tilsvarende destination-port).

KaZaA 2 laver vist port hopping, hvilket gør det en hel del svæ-
rere at slippe af med. Det er dog muligt, det kan klares med et
par netværksfiltre.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408943
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste