|
| Fildelings-programmer Fra : Flemming |
Dato : 06-04-06 19:38 |
|
Hej NG
Hvilke porte skal lukkes på min router, hvis jeg skal sikre mig at mine børn
ikke kan anvende og downloade fra programmer som Emule, DC++ m.v. Jeg har
ikke lige 80.000 at smide efter Anti Piratgruppen
De må gerne fortsat anvende Messenger og Skype?
Kan ovenstående i det hele taget lade sig gøre?
| |
Kent Friis (06-04-2006)
| Kommentar Fra : Kent Friis |
Dato : 06-04-06 19:55 |
|
Den Thu, 6 Apr 2006 20:37:37 +0200 skrev Flemming:
> Hej NG
>
> Hvilke porte skal lukkes på min router, hvis jeg skal sikre mig at mine børn
> ikke kan anvende og downloade fra programmer som Emule, DC++ m.v.
Fra 1-65535, begge inklusive. Både TCP og UDP.
> Jeg har
> ikke lige 80.000 at smide efter Anti Piratgruppen
Hvad med at forklare ungerne det?
> De må gerne fortsat anvende Messenger og Skype?
Bare surt at fildelingsprogrammer sagtens kan bruge de samme porte.
> Kan ovenstående i det hele taget lade sig gøre?
Den korte udgave: Nej. Ikke i routeren.
Access Control Lists og Policy ting på host'en har nok større
chance for at virke (spærre for at de selv kan installere programmer).
Men så skal ungerne ikke have Administrator password'et.
Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.
| |
Christian Iversen (07-04-2006)
| Kommentar Fra : Christian Iversen |
Dato : 07-04-06 11:25 |
|
Kent Friis wrote:
> Den Thu, 6 Apr 2006 20:37:37 +0200 skrev Flemming:
>> Hej NG
>>
>> Hvilke porte skal lukkes på min router, hvis jeg skal sikre mig at mine
>> børn
>> ikke kan anvende og downloade fra programmer som Emule, DC++ m.v.
>
> Fra 1-65535, begge inklusive. Både TCP og UDP.
Og ICMP. Vi har tidligere i gruppen diskuteret den teoretiske mulighed for
at kommunikere over ICMP
--
| Christian Iversen | Do you see the change in notes, of cats? |
| chrivers@iversen-net.dk | |
| |
Kent Friis (07-04-2006)
| Kommentar Fra : Kent Friis |
Dato : 07-04-06 16:56 |
|
Den Fri, 07 Apr 2006 12:24:56 +0200 skrev Christian Iversen:
> Kent Friis wrote:
>
>> Den Thu, 6 Apr 2006 20:37:37 +0200 skrev Flemming:
>>> Hej NG
>>>
>>> Hvilke porte skal lukkes på min router, hvis jeg skal sikre mig at mine
>>> børn
>>> ikke kan anvende og downloade fra programmer som Emule, DC++ m.v.
>>
>> Fra 1-65535, begge inklusive. Både TCP og UDP.
>
> Og ICMP. Vi har tidligere i gruppen diskuteret den teoretiske mulighed for
> at kommunikere over ICMP
For en programmør, ja. Men vis mig lige et fildelingsprogram med et
acceptabelt udvalg af MP3'er der kan...
IP over HTTP er heller ikke noget problem, og med /dev/net/tun og lidt
kreativ routing, kan hvadsomhelst tunnel'es over hvadsomhelst.
Eksempler burde ikke være nødvendige efter vi har set CPIP udført
i praksis.
Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.
| |
John (06-04-2006)
| Kommentar Fra : John |
Dato : 06-04-06 20:02 |
| | |
Povl H. Pedersen (06-04-2006)
| Kommentar Fra : Povl H. Pedersen |
Dato : 06-04-06 20:26 |
|
In article <44355fed$0$84021$edfadb0f@dtext01.news.tele.dk>, Flemming wrote:
> Hej NG
>
> Hvilke porte skal lukkes på min router, hvis jeg skal sikre mig at mine børn
> ikke kan anvende og downloade fra programmer som Emule, DC++ m.v. Jeg har
> ikke lige 80.000 at smide efter Anti Piratgruppen
> De må gerne fortsat anvende Messenger og Skype?
> Kan ovenstående i det hele taget lade sig gøre?
Du skal ikke betale for hvad dine børn gør. Den gæld kan de selv
slæbe rundt på.
--
Povl H. Pedersen - nospam @ my.terminal.dk (Ja - adressen virker)
| |
henrik (06-04-2006)
| Kommentar Fra : henrik |
Dato : 06-04-06 21:44 |
|
Sæt en ISA 2004 server op
"Flemming" <fcjensen@mail.dk> wrote in message
news:44355fed$0$84021$edfadb0f@dtext01.news.tele.dk...
> Hej NG
>
> Hvilke porte skal lukkes på min router, hvis jeg skal sikre mig at mine
> børn ikke kan anvende og downloade fra programmer som Emule, DC++ m.v.
> Jeg har ikke lige 80.000 at smide efter Anti Piratgruppen
> De må gerne fortsat anvende Messenger og Skype?
> Kan ovenstående i det hele taget lade sig gøre?
>
>
>
| |
Kent Friis (06-04-2006)
| Kommentar Fra : Kent Friis |
Dato : 06-04-06 21:53 |
|
Den Thu, 6 Apr 2006 22:44:15 +0200 skrev henrik:
> Sæt en ISA 2004 server op
Spam.
Hvor meget får du fra Microsoft for at reklamere for deres produkter?
Forhåbentlig ikke småpenge.
Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.
| |
henrik (06-04-2006)
| Kommentar Fra : henrik |
Dato : 06-04-06 22:20 |
|
intet
ISA 2004 er bare den bedste firewall
jeg er da ligeglad med alt andet af deres software, personligt kan jeg da
godt lide pengvinen
"Kent Friis" <nospam@nospam.invalid> wrote in message
news:44357f9b$0$15781$14726298@news.sunsite.dk...
> Den Thu, 6 Apr 2006 22:44:15 +0200 skrev henrik:
>> Sæt en ISA 2004 server op
>
> Spam.
>
> Hvor meget får du fra Microsoft for at reklamere for deres produkter?
> Forhåbentlig ikke småpenge.
>
> Mvh
> Kent
> --
> Hard work may pay off in the long run, but laziness pays off right now.
| |
Povl H. Pedersen (07-04-2006)
| Kommentar Fra : Povl H. Pedersen |
Dato : 07-04-06 05:41 |
|
In article <443585ca$0$891$edfadb0f@dread14.news.tele.dk>, henrik wrote:
> intet
> ISA 2004 er bare den bedste firewall
> jeg er da ligeglad med alt andet af deres software, personligt kan jeg da
> godt lide pengvinen
ISA Server 2006 Beta og ISA Server 2004 kan downloades i gratis versioner.
Sammen med FW klienten og et domøne er der da noget smart ved dem, men
verdens bedste er de ikke.
--
Povl H. Pedersen - nospam @ my.terminal.dk (Ja - adressen virker)
| |
Erik M (07-04-2006)
| Kommentar Fra : Erik M |
Dato : 07-04-06 06:21 |
|
Povl H. Pedersen skrev:
> ISA Server 2006 Beta og ISA Server 2004 kan downloades i gratis versioner.
ISA Server 2006 trial 180 dage ja, gratis nej,
ISA Server 2004 trial 120 dage ja, gratis nej.
--
Erik M
| |
Christian E. Lysel (07-04-2006)
| Kommentar Fra : Christian E. Lysel |
Dato : 07-04-06 15:19 |
| | |
Povl H. Pedersen (09-04-2006)
| Kommentar Fra : Povl H. Pedersen |
Dato : 09-04-06 07:01 |
|
In article <443674b1$0$27522$edfadb0f@dread11.news.tele.dk>, Christian E. Lysel wrote:
> henrik wrote:
>> intet
>> ISA 2004 er bare den bedste firewall
>
> Enig.
>
> Jeg lå selv flad af grin da jeg læste deres ICSA certificering.
>
> http://www.icsalabs.com/icsa/docs/html/communities/firewalls/pdf/microsoft.pdf
>
> Specielt side 8 er grinagtig. Det må være flovt at sende sit produkt til
> certificering, hvor man får udpeget flere sikkerhedsproblemmer.
>
Det er det evindelige problem. Microsoft har ikke folk der kan læse standarder.
--
Povl H. Pedersen - nospam @ my.terminal.dk (Ja - adressen virker)
| |
Erik M (09-04-2006)
| Kommentar Fra : Erik M |
Dato : 09-04-06 08:25 |
|
Povl H. Pedersen skrev:
> Det er det evindelige problem. Microsoft har ikke folk der kan læse standarder.
Der er kun Linux der virker...ikke!!!
--
Erik M
| |
Povl H. Pedersen (10-04-2006)
| Kommentar Fra : Povl H. Pedersen |
Dato : 10-04-06 18:28 |
|
In article <4438b554$0$27571$edfadb0f@dread11.news.tele.dk>, Erik M wrote:
> Povl H. Pedersen skrev:
>
>> Det er det evindelige problem. Microsoft har ikke folk der kan læse standarder.
>
> Der er kun Linux der virker...ikke!!!
Nej, Mac OS X er langt bedre end nogen af dem :)
--
Povl H. Pedersen - nospam @ my.terminal.dk (Ja - adressen virker)
| |
Kent Friis (07-04-2006)
| Kommentar Fra : Kent Friis |
Dato : 07-04-06 16:53 |
|
Den Thu, 6 Apr 2006 23:20:19 +0200 skrev henrik:
> intet
Så er du godt nok blevet snydt. Markedsføring plejer at give god
betaling.
> ISA 2004 er bare den bedste firewall
En god firewall placeres *imellem* Windows-maskinen og internettet. Kan
man det med ISA?
> "Kent Friis" <nospam@nospam.invalid> wrote in message
> news:44357f9b$0$15781$14726298@news.sunsite.dk...
>> Den Thu, 6 Apr 2006 22:44:15 +0200 skrev henrik:
>>> Sæt en ISA 2004 server op
>>
>> Spam.
>>
>> Hvor meget får du fra Microsoft for at reklamere for deres produkter?
>> Forhåbentlig ikke småpenge.
>>
>> Mvh
>> Kent
>> --
>> Hard work may pay off in the long run, but laziness pays off right now.
>
>
--
Hard work may pay off in the long run, but laziness pays off right now.
| |
Povl H. Pedersen (09-04-2006)
| Kommentar Fra : Povl H. Pedersen |
Dato : 09-04-06 06:42 |
|
In article <44368ac7$0$15795$14726298@news.sunsite.dk>, Kent Friis wrote:
> Den Thu, 6 Apr 2006 23:20:19 +0200 skrev henrik:
>> intet
>
> Så er du godt nok blevet snydt. Markedsføring plejer at give god
> betaling.
>
>> ISA 2004 er bare den bedste firewall
>
> En god firewall placeres *imellem* Windows-maskinen og internettet. Kan
> man det med ISA?
Det er det den er beregnet til. Og den nye låser serveren nogenlunde ned.
--
Povl H. Pedersen - nospam @ my.terminal.dk (Ja - adressen virker)
| |
Kent Friis (09-04-2006)
| Kommentar Fra : Kent Friis |
Dato : 09-04-06 10:16 |
|
Den 09 Apr 2006 05:42:10 GMT skrev Povl H. Pedersen:
> In article <44368ac7$0$15795$14726298@news.sunsite.dk>, Kent Friis wrote:
>> Den Thu, 6 Apr 2006 23:20:19 +0200 skrev henrik:
>>> intet
>>
>> Så er du godt nok blevet snydt. Markedsføring plejer at give god
>> betaling.
>>
>>> ISA 2004 er bare den bedste firewall
>>
>> En god firewall placeres *imellem* Windows-maskinen og internettet. Kan
>> man det med ISA?
>
> Det er det den er beregnet til. Og den nye låser serveren nogenlunde ned.
Et Microsoft-produkt der ikke kræver at den kører på en Windows-maskine?
Det vil jeg se før jeg tror det.
Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.
| |
Bo Simonsen (23-05-2006)
| Kommentar Fra : Bo Simonsen |
Dato : 23-05-06 00:46 |
|
On 2006-04-07, Kent Friis <nospam@nospam.invalid> wrote:
|> ISA 2004 er bare den bedste firewall
For at være helt ærlig tror jeg en Linux maskine med L7 filter / IPP2P support
klarer arbejdet ligeså godt.
iptables -t nat -A POSTROUTING -m layer7 --l7-proto edonkey -j DROP
<for bittorrent, dc++, etc>
tadadada...
--
Bo Simonsen
Stud.Scient
"Computer Science is no more about computers than astronomy is about telescopes."
--- Edsgar Dijkstra
| |
Kent Friis (23-05-2006)
| Kommentar Fra : Kent Friis |
Dato : 23-05-06 16:38 |
|
Den 22 May 2006 23:46:07 GMT skrev Bo Simonsen:
> On 2006-04-07, Kent Friis <nospam@nospam.invalid> wrote:
>
> |> ISA 2004 er bare den bedste firewall
Nej det gjorde jeg i hvert fald ikke, det var godt nok noget af det
groveste du kunne påstå om mig.
> For at være helt ærlig tror jeg en Linux maskine med L7 filter / IPP2P support
> klarer arbejdet ligeså godt.
>
> iptables -t nat -A POSTROUTING -m layer7 --l7-proto edonkey -j DROP
> <for bittorrent, dc++, etc>
-m layer7? Er det tid til at checke hvad der er kommet af nye
features i iptables i de seneste kerner?
Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.
| |
Bo Simonsen (23-05-2006)
| Kommentar Fra : Bo Simonsen |
Dato : 23-05-06 20:25 |
|
On 2006-05-23, Kent Friis <nospam@nospam.invalid> wrote:
| Den 22 May 2006 23:46:07 GMT skrev Bo Simonsen:
|> On 2006-04-07, Kent Friis <nospam@nospam.invalid> wrote:
|>
|> |> ISA 2004 er bare den bedste firewall
|
| Nej det gjorde jeg i hvert fald ikke, det var godt nok noget af det
| groveste du kunne påstå om mig.
Nej ved jeg godt Kent, så det først bagefter at jeg havde svaret på det
"forkerte" indlæg.
|> For at være helt ærlig tror jeg en Linux maskine med L7 filter / IPP2P support
|> klarer arbejdet ligeså godt.
|>
|> iptables -t nat -A POSTROUTING -m layer7 --l7-proto edonkey -j DROP
|> <for bittorrent, dc++, etc>
|
| -m layer7? Er det tid til at checke hvad der er kommet af nye
| features i iptables i de seneste kerner?
Det er en patch til netfilter/iptables, samt kernen, der gør at kernen kan
matche pakkeindhold med regular expressions, således man nemt kan klassifisere
forbindelse.
http://l7-filter.sf.net
Den er desværre ikke i patch-o-matic endnu .. Men der er så ipp2p.
--
Bo Simonsen
Stud.Scient
"Computer Science is no more about computers than astronomy is about telescopes."
--- Edsgar Dijkstra
| |
Ukendt (07-04-2006)
| Kommentar Fra : Ukendt |
Dato : 07-04-06 09:25 |
|
Hello Flemming,
Enten skal du rive stikke helt ud af dit Inet udstyr, men det letteste vil nok være at, gøre dig til admin på deres pc og begrænse deres mulighed for at installare porgramerne uden dig som admin bliver blandet ind idet !
Ellers skal du sætte en seriøs firewall op som nogle af de andre nævner evt. ISA eller noget linux værk.
JakobS
> Hej NG
>
> Hvilke porte skal lukkes på min router, hvis jeg skal sikre mig at
> mine børn
> ikke kan anvende og downloade fra programmer som Emule, DC++ m.v. Jeg
> har
> ikke lige 80.000 at smide efter Anti Piratgruppen
> De må gerne fortsat anvende Messenger og Skype?
> Kan ovenstående i det hele taget lade sig gøre?
| |
J.K.Arning (07-04-2006)
| Kommentar Fra : J.K.Arning |
Dato : 07-04-06 09:35 |
|
On Thu, 6 Apr 2006 20:37:37 +0200, Flemming wrote:
> Hej NG
>
> Hvilke porte skal lukkes på min router, hvis jeg skal sikre mig at mine børn
> ikke kan anvende og downloade fra programmer som Emule, DC++ m.v. Jeg har
> ikke lige 80.000 at smide efter Anti Piratgruppen
> De må gerne fortsat anvende Messenger og Skype?
> Kan ovenstående i det hele taget lade sig gøre?
Som andre har anført så er det ikke en gangbar løsning.
Forklar dem konsekvensen af at blive taget i ulovligheder på et p2p netværk
eller giv dem en konto hos f.eks. giganews.com og newzbin.com så er i
fredet foreløbigt.
--
Regards
:: J.K.Arning ::
| |
riaceessee@kriocouck~ (10-04-2006)
| Kommentar Fra : riaceessee@kriocouck~ |
Dato : 10-04-06 23:47 |
|
Du kan ikke blokere nogen porte, for fildelingsprogrammerne kan endda
sættes op til at bruge port 110 og 25 som bruges af mailprogrammerne.
Dette er et udbredt fænomen i Kina hvor censuren hersker.
| |
Anonym (11-04-2006)
| Kommentar Fra : Anonym |
Dato : 11-04-06 02:02 |
|
Den kan du ikke, for fildelingsprogrammerne kan sættes op til at bruge
port 110 og 25 og så skal du spærre for mails. I Kina anvendes dette
trick meget
| |
|
|