Avatar billede code_freak Nybegynder
09. august 2003 - 15:35 Der er 10 kommentarer og
1 løsning

Kazaa spæring, hvordan?

Jeg sidder og administrere et mindre netværk, men trafikken er utrolig høj, det var meningen den skulle bruges til kontor arb. og andet, men den bliver mere og mere brugt til kazaa og andet ulovligt, er der en måde at spære kazaa af 100%?

Jeg har kun en router at arbejde med, så jeg modtager gerne clientprogrammer, da jeg har adgang til dem alle!

Mange tak
Avatar billede snowball Novice
09. august 2003 - 15:43 #1
Du kan lukke for de porte programmet bruger. Nu når du er i gang, så kan du lige så godt lukke for alle de andre af den slags programmer (se port liste nedenfor). Nu skriver du ikke lige hvilken router du har, men du kan i din manual sikkert læse hvordan du lukker for bestemte porte.

Port Program
1214 Kazaa, Morpheus
5025 Aimster
6667 Gnotella
6699 Winmx, Napster (old)
8080 Gnutella
8875 Napster
8876 Napster
8888 Napster
9000 Audio Galaxy
6345 thru 6349 Bearshare, Xolox, Limewire, Knutella
4661, 4662 and 4665 EDonkey

Snowball
Avatar billede code_freak Nybegynder
09. august 2003 - 15:45 #2
jeg har spæret alle porte på nær port 80, men aligevel kan de downloade

1-79 80-65535 TCP/UTP
Avatar billede acp_dk Nybegynder
10. august 2003 - 15:53 #3
Problemet er at Kazaa version 2 benytter port 80 til at sende og modtage data med, så derfor kan de stadig benytte det. Der findes en løsning som hedder en Allot Netenforcer er en Linux Box der Sniffer og Analysere Pakkerne når de passere igennem box'en.

I den nye version laves der det man kalder "content inspection" på pakkerne, derved kan man finde Kazaa og droppe pakkerne.

Muligvis kan man sætte en alm. Linux Maskine op med Ipchains eller IPtables og gøre det samme, men jeg ved ikke om det virker.

Allot NetEnforcer forhandles af NetDesign A/S <www.netdesign.dk>

/ACP
Avatar billede code_freak Nybegynder
10. august 2003 - 16:07 #4
acp -> Nu siider vores server ikke på roden af nette, men kan man lave det sådan at man

1) sætter en Switch hved siden af servren
2) sætter 2 netkort i servren
3) tilkobler servren 2x til switchen
4) sætter det en kort til at køre gruppe 255.255.0.0
5) sætter det andet kort til at køre gruppe 255.255.255.0
6) sætter DHCP (internet ind) til at kun sende til 255.255.0.0
7) sætter DHCP (internet clienter) til at lytte på 255.255.255.0

så vil internette KUN sendes til serveren (som er den eneste maskine med maske 255.255.0.0) som sender den visdre med maske 255.255.255.0.


kan man det, for så vil jeg ligge det filter på?
Avatar billede code_freak Nybegynder
10. august 2003 - 16:22 #5
her er hvad jeg mener i billede :)

http://www1.cppforum.dk/Image1.jpg
Avatar billede acp_dk Nybegynder
10. august 2003 - 16:42 #6
Hmm det skulle være muligt.

Dog skal din Server placeres lidt anderledes:

Netkort 1: (Mellem Router og Server) - Brug evt. et X Kabel
Routeren : IP Adresse: 192.168.1.1 255.255.255.252
Netkort#1: IP Adresse: 192.168.1.2 255.255.255.252

Netkort 2: ( Mellem Serveren og netværket) - Sættes i Switchen
Netkort#1: IP Adresse: 10.0.1.1 255.255.255.0
IP Net  : 10.0.1.1 /24

Så Serveren bliver default Gateway for Netværket.

Jeg ved ikke hvilken software du skal bruge på Serveren. Jeg tror du skal bruge TCPdump og så skal du lave en eller anden for noget script til arbejde sammen mellem noget firewall software og TCPdump.

/ACP
Avatar billede code_freak Nybegynder
10. august 2003 - 17:21 #7
Det tænkte jeg også på, men så skal det hele lægges om (2 KM kabel)
Avatar billede code_freak Nybegynder
10. august 2003 - 17:22 #8
det er  derfor det skal køre den skøre vej :\
Avatar billede code_freak Nybegynder
10. august 2003 - 17:27 #9
Jeg har fundet mit svar... min Prdocent af min Routr, har lavet et software, en slags Add-On til min Firmware på routeren, som kan identificere pakkerne, og nægte dem adgang... jeg har downloaded det nu, og prøvet om kazaa virkede(Undskyld banneordet), og det virker ikke mere, så det skulle være det :\
Avatar billede snowball Novice
10. august 2003 - 20:38 #10
Husk at lukke spørgsmålet nu når du selv har fundet svaret :)

Snowball
Avatar billede code_freak Nybegynder
10. august 2003 - 22:01 #11
oh... glæmte jeg :\
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester