Will nicht im Knast / no filesharing

P

Paulchen

0
Konfiguration:
1 Server (Win2k AS)
7 Clients (2K, NT4, XP Pro)
1 Router (Internet)

Jeder ist selber Admin über sein PC. (keine Firma, privates LAN)


Hallo Leute,

ich verwalte hier ein Netzwerk mit o.a. Konfiguration.
Nun habe ich bei 2 Clienst´s gesehen, dass sie Emule benutzen.
Wie kann ich das verhindern? Habe schon am Router den Port für Emule (4662) ins Leere geleitet, aber trotzdem funktioniert der Up und Download bei den Clients.
Da das Internet auf meinen Namen läuft möchte ich kein Filesharing bei den Clienst sehen.

Wie kann ich das jetzt sperren, so das es NICHT mehr funktioniert ?
hat jemand eine Idee?


mfg
Paulchen
 
sag ihnen doch einfach, dass sie kein emule laufen lassen sollen...
 
die werden dich wegen son bisschen laden mit emule nich gleich innen knast stecken^^

die werden erstmal nur aufmerksam auf dich wennde dauerhaft n paar gb am wenntag lädst
irgendwann stehen sie dann vor deiner tür :>
 
Hallo,
viele neue Router haben oft eine Firewall integriert, sonst musst du dir eine Kaufen.

Die Router können zwar Port freigeben, das heißt aber wenn xyz über Port xxx auf deinen Router zugreiften möchte, wird die Anfrage auf ne andere IP weitergeleitet.

Allerdings wählt Emule sich von innen nach draußen auf, dort hilft nur die Portsperre per Firewall.

Oder noch einfach, mecker die Leute richtig zusammen.
Allerdings falls der Staatsanwalt kommt, muss er _dir_ Nachweisen das _du_ gesaugt hast . Du kannst ja die Schuld an die anderen weiter schieben, und die müssen dann ihre Unschuld beweisen.
 
Ganz interessant fuer diesen Zweck fand ich Rope was allerdings auf deinem Windowsrouter leider nicht funktioniert. Damit kann man sowas wunderschoen rausfiltern und muss trotzdem keine
Nazi-Netzkonfiguration aufsetzen.

Aufgeklaerte Benutzer sind aber weitaus sinnvoller. Denn es ist defacto nicht moeglich alle Moeglichkeiten auszuschliessen und auch fuer P2P gibt es sinnvolle Verwendungsmoeglichkeiten die man seinen Benutzern vielleicht nicht verbieten will.
 
zudem ist es, soweit ich weiss dem client möglich seinen port manuell zu ändern...

sprich wenn du den einen dicht machst läufts über nen anderen...

hab das mal mit meinem router ausprobiert so mal aus neugier...
das einzige was bei mir passiert ist, das mule nur ne lowID warnung rausgeschmissen hat... connect ging aber trotzdem... fazit ist selbst wenn du ports dichtmachst läuft der mule... zwar langsam, aber er läuft, was zur folge haben wird das der user den port (server) wechselt und er läuft wieder normal...

@elderan

is scho richtig das der staatsanwalt ihm die schuld nachweisen müsste, aber wenn er den schwarzen peter "den anderen zuschiebt" heisst des nich das "die anderen" nun auf einmal ihre unschuld beweisen müssten. auch bei "den anderen" gild "sie sind unschuldig bis das gegenteil bewiesen wurde" sprich das ganze würde wohl in etwa so ausarten, das ALLE rechner erstmal zur weiteren untersuchung eingesackt werden und die komplette bude aufn kopfgestellt wird.

hum... gabs da mal nich nen proxy dessen funktionsweise auch "schuldverteilung" war???
wie hiess der noch gleich? war nen projekt ner deutschen uni... mist mir fällt der name nich ein.....
 
Moin ,

erstmal danke für eure gut gemeinten Ratschläge.

"Den Users sagen sie sollen es lassen" .... ja und nein. Natürlich habe ich es schon meinen Leuten beigebracht. Aber man kennt ja den Spruch "Vertrauen ist gut - Kontrolle ist besser". Wir leben im Zeitalter von Bits und Bytes, da muss es doch Softwaremässig möglich sein bestimmt Sachen zu sperren bzw. Deaktivieren.


Im Moment habe ich eine andere "Lösung" (..is nicht wirklich eine) gefunden:

Habe mir ein Progi geschrieben, welches alle 5 Minuten alle PC´s im LAN auf Port 4662 scannt.
Wenn der Port auf ist gibts Ein Logfile und per Nachrichtendienst eine Mitteilung dass Emule aus gehen soll.
Is doch auch ein Anfang oder ? ;)

mfg
Paulchen
 
Mach Dir am besten einen Vertrag mit jedem, der das LAN benutzt, dass Du als "Mieter" der DSL-Verbindung so etwas wie Filesharing verbietest.
Du bist als Hauptaktionär an einer solchen Geschichte aber immer dumm dran, denn was, wenn einer Deiner WG-Genossen so clever ist und Updates mit seiner dezentralen Sicherheitskopie von Windows zieht oder einer auf Seiten herumtollt, auf denen man lieber nicht sein sollte, sofern die eigene IP nicht in jeder zweiten Log-Datei von BND, Interpol, FBI oder Mossad auftauchen soll.

Günstig wäre es, wenn Du einfach ein IP-Forwarding machst, somit sieht man von außen den Nutzer im Netz und somit auch seine netzinterne IP. Diese IP legst Du im Vertrag einfach auch mit fest und hältst Deine Leute zur Einhaltung der Gesetzmäßigkeiten an.
Wenn es doch jemand total übertreibt (was ich bei nem normalen DSLer und 7 Mann nicht glaube) sieht man, dass er es war.
 
ich weiß jetzt nicht ob ich das hier so anmerken darf. also da gibt es einen link mit den namen " power micha " da bekommste genug infos für alle deine probleme.

und mal so nebenbei . hast du keine download bekommste auch keine uplade. lasse doch die finger davon wenn de null ahnung hast.

mfg.pumuckel
 
Original von pumuckel
ich weiß jetzt nicht ob ich das hier so anmerken darf. also da gibt es einen link mit den namen " power micha " da bekommste genug infos für alle deine probleme.

und mal so nebenbei . hast du keine download bekommste auch keine uplade. lasse doch die finger davon wenn de null ahnung hast.

mfg.pumuckel
Zum Vergrößern anklicken....

Wovon redest du eigentlich ...
Hast du überhaupt mal gelesen worum es geht?
Ich denke nicht...
 
Du hast es net richtig gelesen...

Er läßt es nicht laufen sondern seine WG Mibewohner und da der Anschluß auf seinen Namen läuft bekommt er in erster Distanz den ärger was er verhindern möchte.
Da seine Mitbewohner aber nicht hören wollen bzw. nur kurze Zeit möchte er es anders verhindern das sie ziehen können...

Wie Wäes es mit Alle Ports bis auf Web, Mail und FTP zu blocken und nach und nach ein paar ports noch freizuschalten für z.b. ICQ, IRC usw. und wenn sie wieder scheiße machen einfach wieder alles blocken bis auf Web...
 
Hört sich verlockend an, aber wo genau stellt man so etwas ein ?
Die Ports sind ja theoretisch schon gesperrt bzw. werden nicht durchgelassen am Router.
Aber man sieht ja dass es doch funzt. Aber wahrscheinlich auf UDP.
Nun ab ich keinen Blassen, wo ich noch Ports sperren könnte.
Zuviel möchte ich auch nicht dicht machen, sonst bekommt vielleicht mein Server Probleme mit einigen Sachen.

Seid dem ich meine Jungs darauf angesprochen habe ist erst mal ruhe mit emule, aber mein "Programm zur Überwachung" läuft erstmal weiter ;)
Wenn ich Admin wäre über die anderen PC´s würde ich in meinem Progi einfach ein "Shutdown" mit einbauen....dann macht keiner mehr emule an ;)

Würde eine Firewall, z.B. IPCop, was bringen , da mein Server DHCP, DNS und Gateway für alle macht ?
 
wenn du die ports für den esel blocken willst brauchst du ne firewall im router. oder du setzt dir nen rechner mit ipcop oder smoothwall davor.

folgende ports sind zu sperren:
4662,4661,4711

wenn du die emule ports dicht machst brauchst du keine angst zu haben, das etwas nicht mehr auf dem server funktioniert. sollte trotzdem alles laufen!

also ich hab nen billig-router von smc das geht das ganz einfach. kannste sogar die rechner festlegen für die es gesperrt werden soll, oder einen zeitplan. ich mach sowas bei meinem bruder, der darf z.b. kein https oder kein msn-messenger usw. ;)

apropo, wenn nicht nachweisbar ist wer gesaugt hat, bekommste keinen ärger. vielleicht unannehmlichkeiten wegen hausdurchsuchung und so, aber sonst brauchste dir keine gedanken zu machen. es muss dir jemand nachweisen das du gesaugt hast, sonst passiert nichts. aber das beste ist ne belehrung mit unterschrift, da biste auf der sicheren seite.

so long
 
Moin,

danke für den Tip. Denke mal jetzt klappts.
Mein Router kann doch mehr als erwartet.
Neben dem Routen von Ports für WEB, MySQl usw. kann ich auch Port´s sperren, bzw. Datum/Zeit mässig zulassen.

Nun habe ich die TCP Ports 4661, 4662 ,4711 und den UDP Port 4672 für alle IP´s "always" geblockt. Denke mal so müsste das funzen.

Den richtigen denkanstoss hast du mir also gegeben unskilled. Danke
 
nichts zu danken!

hatte allerdings die udp ports vergessen :(, aber die haste ja selber rausgefunden. ;)

so long & hf with your network
 
@sonie81
Ein äußerst produktiver Beitrag - es ist natürlich Gang und Gebe, dass man die persönlichen Computern seiner Mitbewohner unter seine Kontrolle nimmt und ihnen das Arbeiten mit diesen verbietet. *kopfschüttel*

Du hast noch vergessen zu raten, dass er auch CD-/DVD-Rom und Diskettenlaufwerk entfernen muss und den Rechner per Blombe amtlich zu verschießen - nicht dass diese Spitzbuben auf die Idee kommeneinfach alles neu zu installieren oder einfach 'ne andere Platte rein zu hängen...
 
hm verhindern kannst du das garnicht..

weil wenn du denen jetzt die standard ports sperrst, nehmen die halt andere (sogar in emule einstellbar) und selbst wenn dass nicht mehr geht, dann tunnelt man halt alles über nen andern port (in noftall sogar port 80 und den willst ja wohl kaum sperren...) also verhindern lässt sich das garnet.. du könntest natürlich die anzahl der tcp/udp verbindungen pro min. stark runtersetzen, dann haben die keine freud mehr an Emule.. aber ob man dann noch freude am rest hat...

also am besten wie bereits erwähnt nen vertrag aufsetzen... oder hoffen , dass sie nichtmal wissen wie man unter emule die ports umstellt (wer eh mit den standardports emule benutzt, muss sich net wundern, wenn sie einem da schnell auf die schliche kommen....)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben