---

Er der nogen, der ved, hvilke IP-adresser og/eller portnumre, man skal
spærre for i en firewall, hvis man vil forhindre brugerne i at få adgang
ud af huset til Napster?

Er der andre tilsvarende tjenester, man bør være opmærksom på?

--
Lars Kongshøj

---

Lars Kongshøj <kongshoj@my-deja.com> wrote:
>Er der nogen, der ved, hvilke IP-adresser og/eller portnumre, man skal
>spærre for i en firewall, hvis man vil forhindre brugerne i at få adgang
>ud af huset til Napster?
>
>Er der andre tilsvarende tjenester, man bør være opmærksom på?

Der er _mange_. Du boer blokere alt udgaaende og derefter specifikt tillade
det som jeres sikkerheds/bruger politik siger er ok.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Alex Holst wrote:
> >Er der andre tilsvarende tjenester, man bør være opmærksom på?
>
> Der er _mange_. Du boer blokere alt udgaaende og derefter specifikt tillade
> det som jeres sikkerheds/bruger politik siger er ok.

Ja, ja, det er da rigtigt, men næpppe særligt mange, der er lige så
udbredte som Napster.

Er det du mener, at man kun skal tillade udgående trafik til fx. port
80, og så håbe at Napster kører via en anden port?

--
Lars Kongshøj

---

Lars Kongshøj <kongshoj@my-deja.com> wrote:
>> Der er _mange_. Du boer blokere alt udgaaende og derefter specifikt tillade
>> det som jeres sikkerheds/bruger politik siger er ok.
>
>Ja, ja, det er da rigtigt, men næpppe særligt mange, der er lige så
>udbredte som Napster.
>
>Er det du mener, at man kun skal tillade udgående trafik til fx. port
>80, og så håbe at Napster kører via en anden port?

Nej, man skal tillade traffik til de porte/maskiner man kan retfaerdiggoere
overfor ledelsen. I nogle miljoer er det maaske ikke noedvendigt med andet
end adgang til en intern mail server. Hvilket miljoe drejer det sig om?

Nedenstaaende er fanget fra en Napster client, saa det lader til den snakker
til port 8888 per default.

[holsta@ ~]$ sudo tcpdump -i tun0 not port 22
tcpdump: listening on tun0
21:09:41.203230 159.134.134.241.30198 > 64.124.41.177.8888: S
1562522748:1562522748(0) win 16384 <mss 1484,nop,nop,sackOK,nop,wscale
0,nop,nop,timestamp 488226347 0> (DF)
21:09:41.417260 64.124.41.177.8888 > 159.134.134.241.30198: S
1169175250:1169175250(0) ack 1562522749 win 32120 <mss 1460,sackOK,timestamp
207429931 488226347,nop,wscale 0> (DF)

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Alex Holst wrote:
> Nej, man skal tillade traffik til de porte/maskiner man kan retfaerdiggoere
> overfor ledelsen. I nogle miljoer er det maaske ikke noedvendigt med andet
> end adgang til en intern mail server. Hvilket miljoe drejer det sig om?

Nå ja, her er politikken altså at alt som udgangspunkt skal være
tilladt, undtagen det der er ulovligt, og som er identificeret som
værende et reelt problem.

> Nedenstaaende er fanget fra en Napster client, saa det lader til den snakker
> til port 8888 per default.

Jeg fandt dette link: http://david.weekly.org/code/napster.php3

Der er tilsyneladende tale om flere porte, kommunikationen kan foregå
på, men en session starter altid med en forbindelse til port 8875 på
server.napster.com, så det kan man jo lukke for.

--
Lars Kongshøj

---

On Sun, 15 Apr 2001 22:16:42 +0200, a@area51.dk (Alex Holst) wrote:


>Nedenstaaende er fanget fra en Napster client, saa det lader til den snakker
>til port 8888 per default.
>
'Lader til' er ikke helt godt...

Brugeren kan selv vælge hvilken port Napster skal benytte til ftp.

I en prøveinstallation jeg lavede for at kigge på 'problemet' tilbød
Napster selv port 6699.

-----
Med venlig hilsen

Henrik Lemvig

---

Henrik Lemvig <lanlemvig@mail1.stofanetx.dk> wrote:
>On Sun, 15 Apr 2001 22:16:42 +0200, a@area51.dk (Alex Holst) wrote:
>>Nedenstaaende er fanget fra en Napster client, saa det lader til den snakker
>>til port 8888 per default.
>>
>'Lader til' er ikke helt godt...
>
>Brugeren kan selv vælge hvilken port Napster skal benytte til ftp.
>
>I en prøveinstallation jeg lavede for at kigge på 'problemet' tilbød
>Napster selv port 6699.

Napster bruger forskellige port numre til at forhandle forbindelsen og til
at sende filer frem og tilbage.

Hvis det virkeligt er saa vigtigt for dig at stoppe folk fra at tilgaa
napster, boer du have en politik der siger, at alt er lukket, og der kun
bliver aabnet for adgang til arbejdsrelaterede resourcer.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Den Tue, 17 Apr 2001 13:24:24 +0200 skrev Alex Holst:
>Henrik Lemvig <lanlemvig@mail1.stofanetx.dk> wrote:
>>On Sun, 15 Apr 2001 22:16:42 +0200, a@area51.dk (Alex Holst) wrote:
>>>Nedenstaaende er fanget fra en Napster client, saa det lader til den snakker
>>>til port 8888 per default.
>>>
>>'Lader til' er ikke helt godt...
>>
>>Brugeren kan selv vælge hvilken port Napster skal benytte til ftp.
>>
>>I en prøveinstallation jeg lavede for at kigge på 'problemet' tilbød
>>Napster selv port 6699.
>
>Napster bruger forskellige port numre til at forhandle forbindelsen og til
>at sende filer frem og tilbage.
>
>Hvis det virkeligt er saa vigtigt for dig at stoppe folk fra at tilgaa
>napster, boer du have en politik der siger, at alt er lukket, og der kun
>bliver aabnet for adgang til arbejdsrelaterede resourcer.

Der er en anden mulighed: Lad politikken være at brug af napster ikke
tolereres, og lad folk vide det. Om det så skal være fyringsgrund, eller
synderne blot skal miste deres internetadgang må være op til jer.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr - sidste billede: planets.png

---

a@area51.dk (Alex Holst) writes:

> Hvis det virkeligt er saa vigtigt for dig at stoppe folk fra at tilgaa
> napster, boer du have en politik der siger, at alt er lukket, og der kun
> bliver aabnet for adgang til arbejdsrelaterede resourcer.

Jeg har også lidt svært ved at se hvorfor det er svært at udsende et
internt memo med ordlyden:

"Napster bruges typisk til udveksling af materiale, der er beskyttet
af loven om ophavsret. Samtidig bruger Napster umådelige mængder af
båndbredde. Derfor er det pr. d.d. ikke tilladt at bruge Napster i
<firmanavn>."
--
Peter B. Juul, o.-.o "Yes," said Winnie-the-Pooh.
The RockBear. ((^)) "I see now," said Winnie-the-Pooh.
I speak only 0}._.{0 "I have been Foolish and Deluded," said he,
for myself. O/ \O "and I am a Bear of no Brain at All."

---

Peter B. Juul <pbj1@enzym.rnd.uni-c.dk> wrote:
>> Hvis det virkeligt er saa vigtigt for dig at stoppe folk fra at tilgaa
>> napster, boer du have en politik der siger, at alt er lukket, og der kun
>> bliver aabnet for adgang til arbejdsrelaterede resourcer.
>
>Jeg har også lidt svært ved at se hvorfor det er svært at udsende et
>internt memo med ordlyden:
>
>"Napster bruges typisk til udveksling af materiale, der er beskyttet
>af loven om ophavsret. Samtidig bruger Napster umådelige mængder af
>båndbredde. Derfor er det pr. d.d. ikke tilladt at bruge Napster i
><firmanavn>."

Jeg gik ud fra, at OP ville bruge tekniske midler til at forhindre
overtraedelse af saadan en regel pga. fortsat misbrug. Desvaerre siger min
erfaring at 1) folk stopper ikke misbrug som de selv finder harmloes, og 2)
ledelsen toever ofte med at fyre folk for noget saa banalt.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

a@area51.dk (Alex Holst) writes:

> Jeg gik ud fra, at OP ville bruge tekniske midler til at forhindre
> overtraedelse af saadan en regel pga. fortsat misbrug.

Det er jeg med på. Jeg synes bare, at det er en forkert
indgansvinkel. Firewalls bør bruges til at sikre medarbejderne, mens
båndbreddebrug bør styre politisk.

--
Peter B. Juul, o.-.o "En stærkt medvirkende Aarsag til Sprogets Forfald har
The RockBear. ((^)) vi her i Landet i en national Særegenhed, som jeg ikke
I speak only 0}._.{0 ved, at jeg har truffet i noget andet Land: Frygten for
for myself. O/ \O at skabe sig ved at tale korrekt." - Johannes V. Jensen

---

Den Tue, 17 Apr 2001 16:56:34 +0200 skrev Alex Holst:
>Peter B. Juul <pbj1@enzym.rnd.uni-c.dk> wrote:
>>> Hvis det virkeligt er saa vigtigt for dig at stoppe folk fra at tilgaa
>>> napster, boer du have en politik der siger, at alt er lukket, og der kun
>>> bliver aabnet for adgang til arbejdsrelaterede resourcer.
>>
>>Jeg har også lidt svært ved at se hvorfor det er svært at udsende et
>>internt memo med ordlyden:
>>
>>"Napster bruges typisk til udveksling af materiale, der er beskyttet
>>af loven om ophavsret. Samtidig bruger Napster umådelige mængder af
>>båndbredde. Derfor er det pr. d.d. ikke tilladt at bruge Napster i
>><firmanavn>."
>
>Jeg gik ud fra, at OP ville bruge tekniske midler til at forhindre
>overtraedelse af saadan en regel pga. fortsat misbrug. Desvaerre siger min
>erfaring at 1) folk stopper ikke misbrug som de selv finder harmloes, og 2)
>ledelsen toever ofte med at fyre folk for noget saa banalt.

Hvis ledelsen synes det er banalt, så må ledelsen tage en beslutning -
er det ikke noget problem, og derfor tilladt, eller er det et problem
der skal tages hånd om.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr - sidste billede: planets.png

---

>>Er der nogen, der ved, hvilke IP-adresser og/eller portnumre, man skal
>>spærre for i en firewall, hvis man vil forhindre brugerne i at få adgang
>>ud af huset til Napster?
>>
>Der er _mange_. Du boer blokere alt udgaaende og derefter specifikt tillade
>det som jeres sikkerheds/bruger politik siger er ok.
>
Her er nogle af de ip-net som er mere kendte, der er sikker tonsvis andre
men napster kan drille forfærdelig meget.

208.178.163.56/255.255.255.248
208.178.175.128/255.255.255.248
208.49.239.240/255.255.255.240
208.49.228.0/255.255.255.0
208.184.216.0/255.255.255.0
64.124.41.0/255.255.255.0

--
Gorm Jorgensen - UB++++
http://www.area51.dk/

---

Gorm Jorgensen wrote:
> Her er nogle af de ip-net som er mere kendte, der er sikker tonsvis andre
> men napster kan drille forfærdelig meget.
>
> 208.178.163.56/255.255.255.248
> 208.178.175.128/255.255.255.248
> 208.49.239.240/255.255.255.240
> 208.49.228.0/255.255.255.0
> 208.184.216.0/255.255.255.0
> 64.124.41.0/255.255.255.0

Ja, jeg kan se at server.napster.com nu ligger i sidstnævnte adresserum,
i modsætning til de ip-adresser, der er opgivet i det dokument jeg
henviser til andetsteds. Ved du om det er sådan at man ofte skifter
ip-adr for at "forvirre fjenden", sådan at man jævnligt (automatisk)
skal opdatere firewallen?

--
Lars Kongshøj

---

>> Her er nogle af de ip-net som er mere kendte, der er sikker tonsvis andre
>> men napster kan drille forfærdelig meget.
>>
>> [snip]
>
>Ja, jeg kan se at server.napster.com nu ligger i sidstnævnte adresserum,
>i modsætning til de ip-adresser, der er opgivet i det dokument jeg
>henviser til andetsteds. Ved du om det er sådan at man ofte skifter
>ip-adr for at "forvirre fjenden", sådan at man jævnligt (automatisk)
>skal opdatere firewallen?
>
Jeg tror nu ikke at de bare sådan skifter ip-addr. Måske skifter de provider
en gang imellem.

--
Gorm Jorgensen - UB++++
http://www.area51.dk/

---

Lars Kongshøj <kongshoj@my-deja.com> wrote:

> Er der nogen, der ved, hvilke IP-adresser og/eller portnumre, man skal
> spærre for i en firewall, hvis man vil forhindre brugerne i at få adgang
> ud af huset til Napster?
>
> Er der andre tilsvarende tjenester, man bør være opmærksom på?

Napster kan køres over SOCKS 4 proxyer på port 1080 og Windows brugere
kan bruge HTTPort 3.0 til at route Napster igennem en tunnelproxy og de
fleste af dem ligger på portene 80, 3128, 8080 så det bliver lidt svært
helt at stoppe.
--
Jesper Oersted
"If you pick up the criminel code, it doesn't say anything about the
Geneva Convenstion." Texas Prosecutor Joe Owmby finding the Vienna
Convension inapplicable.

---

I en packetshaper kan du bare blocke
port 6688 og 6699 ... så downloader / uploader
de ikke ret meget ... :)
eller for den sag skyld sæt en maxlimit på det ... also possible

hmm ... Kazaa .. port : 1214

en komplet portliste og alle inetd-services der bruges :
http://www.isi.edu/in-notes/iana/assignments/port-numbers

Martin D
OHKK netklub - Http://www.ohkk.dk

> Er der nogen, der ved, hvilke IP-adresser og/eller portnumre, man skal
> spærre for i en firewall, hvis man vil forhindre brugerne i at få adgang
> ud af huset til Napster?
>
> Er der andre tilsvarende tjenester, man bør være opmærksom på?
>
> --
> Lars Kongshøj