whatisthematrix 10 Geschrieben 27. Oktober 2005 Melden Teilen Geschrieben 27. Oktober 2005 hi @all ich hab hier nen cisco 830 router... dran hängen einige w-lan clients, die natürlich auch ordentlich saugen (e-mule, bittorrent).. das sollte jedoch eigentlich nicht der fall sein, weil die "sauger" den ganzen i-net verkehr für die normalen surfer flachlegen... d.h. es geht fast garnix mehr weil die leitung total durch e-mule und bittorrent ausgelastet wird. jetzt sind wir gerade dabei, die ports zu sperren. jedoch bekommen wir es irgendwie net so ganz hin... gibts da evtl. nen konsolenbefehl mit dem das einfach geht oder kann mir jemand sagen, wo ich die filter auf welchen ethernet und in welche richtung setzen muss? währe echt cool mfg Zitieren Link zu diesem Kommentar
tom12 10 Geschrieben 27. Oktober 2005 Melden Teilen Geschrieben 27. Oktober 2005 Hi, die Standardports für emule: TCP 4662 UDP 4672 Bitorrent: tcp/udp 6881 ..wenn ich mich recht erinnere. Allerdings können diese ports verändert werden. Weiters haben die Server auch noch andere Ports. Am besten du lässt nur das durch, was nötig ist: Bsp: access-list 100 permit udp any any eq 53 access-list 100 permit tcp any any eq 80 access-list 100 permit tcp any any eq 443 access-list 100 permit tcp any any eq 25 access-list 100 permit tcp any any eq 110 ...usw und bindest dies entweder am WAN interface in out oder am LAN interface in in Grüsse Thomas Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 28. Oktober 2005 Melden Teilen Geschrieben 28. Oktober 2005 Vorsicht bei FTP! FileSharing progs laufen auch auf 21/20er Ports. Also am Besten FTP access beschränken so weit wie es geht. subby Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 28. Oktober 2005 Melden Teilen Geschrieben 28. Oktober 2005 Das Problem hatte ich auch bei einigen Kunden. Wir haben dann immer das Gerücht verbreiten lassen dass die Firewall Logs regelmässig ausgewertet werden und genau zu sehen ist wer, wann, welche Seite aufruft und welche Dateien runterlädt. Die Angst vor Entdeckung hat den Rest erledigt und den einen der meinte schlauer zu sein hatten wir dann auch schnell. Grundbedingung ist natürlich dass es eine Betriebsvereinbarung gibt, die Den Webzugang auf das berufliche beschränkt und es verbietet (ist schon aus lizenzrechtlicher Sicht nötig) selbst Software zu installieren. So packst du das Problem bei der Wurzel. Zitieren Link zu diesem Kommentar
anykey 10 Geschrieben 28. Oktober 2005 Melden Teilen Geschrieben 28. Oktober 2005 guten morgen, setz doch einfach einen transparenten Proxy vor deinen router. Dort kannst du viel schöner auf layer7 filtern. Und logen tut das hübsche ding auch noch alles, was ja immer wichtiger wird (leider). Ansonsten kann man auch mit Persönlichkeitsbildung der user unheimlich viel machen. Dafür gibt es mitlerweise sogar unternehmen, die sich auf so etwas speziallisieren. Einen schönen Tag anykey Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.