wie kann ich Filesharing im Netzwerk unterbinden ?

#1 Hallo,
wir haben ein kleines Firmennetzwerk (6 PC´s, 1 D-Link Router, und ein DSL 3000) das fast zusammenbricht. Der Grund: auf fast allen Rechnern laufen Programme, die mit unserer Arbeit nichts zu tun haben (Filesharing, Chat usw.). Da ich von der ganzen Sache kaum Ahnung habe, aber in der Anleitung des Routers Kapitel wie Firewall, Protokolle sperren, Dienste sperren usw. gefunden habe, wüßte ich nun gern welche Protokolle, Dienste oder was ich Sperren muß, damit wirklich nur noch Internet und E- Mail geht ?
Kann mir bitte jemand weiterhelfen ?
Danke !!!

#2 Am wirksamsten ist ein schriftliche Ankündigung mit ggf. folgender Abmahnung.
Und natürlich die ganzen Programme von den Rechnern löschen.
Port 80 Web
Port 25 SMTP
Port 110 POP3
Falls Für Mails IMAP verwendet wird, kannst Du Dich hier schlau machen.
http://ports.tantalo.net/index.php?lng=de
Dies sollte erlaubt sein, alles andere durch den Router filtern. Hol dir ggf. jemanden hinzu, der sich damit auskennt. (Richtig auskennt, nicht nur ungefähr.)

Das ganze "filesharen" könnte auch ein juristisches Problem werden, von daher würde ich hier rigoros durchgreifen. Wenn jemand provat P2P-Programm am laufen hat.....jedem sein Ding, aber in Firmen hat es nichts zu suchen.
Wenn die Programme falsch eingestellt sind, kommen u.U auch Firmendaten mal schnell nach draußen....und wenns dumm läuft holt man sich auch ganz schnell ne Schublade Viren ins Haus. Also weg damit......
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 ka, ob es zutrifft, aber evtl auch das mal überprüfen und ändern :
daß jeder nur ein benutzerkonto hat mit eigens auf ihn zugeschnittenen rechten. die rechte können zb auch auf programm-nutzung und dateientausch innerhalb des netzwerks bezogen sein.
wo sind zb welche verzeichnisse für wen freigegeben ? müssen auch meist nicht alle sein.
und natürlich nicht jedem administratorrechte geben !
vielleicht haben sie die sogar, dann können sie natürlich auch programme zu ihrem eigenen vergnügen auf dem pc installieren. ansonsten ist es ja abwegig, daß auf geschäfts-pcs überhaupt solche programme sind.
am router bestimmte seiten vielleicht auch einfach sperren.
im zweifelsfall einen netzwerkprofi mal für 1,2 stdn bezahlen, alles entsprechend einrichten und erklären lassen, lohnt sich bei sowas allemal, denk ich.
joschi vollkommen recht gebe.
und abmahnung wäre bei mir auch das erste.

viele grüße, skys

#4 Mein Anliegen ist ähnlich, wenn auch nicht gleich.

Ich möchte in einem privaten Netzwerk Filesharing erschweren, und durch meinen Router (Siemens SE515) die am häufigsten Ports für Filesharing sperren.
Dabei reicht es mir, die Ports zu sperren, die per Standardeinstellung bei allen möglichen Filesharing-Tools (Emule, Kazza, Donkey, Bigtorrey oder wie die alle heissen) genutzten Ports zu sperren.

welche Ports sind das?

Danke

#5 Hi,

für Emule braucht man z.B. folgende Ports:
4661 (TCP)
4662 (TCP)
4665 (TCP + UPD)
4672 (UDP)


viele Grüße
Lukas

#6

Zitat

Nachfolgend ein paar Informationen zu den (momentan) gängisten Peer2Peer Filesharing-Tools und wie selbige gegebenenfalls mittels eines Firewall geblockt werden können. Eine Sperrung dieser Filesharing-Programme kann unter umständen gewünscht sein, da selbige möglicherweise hohen Netztraffic (und damit verbundene Kosten) als auch strafrechtliche Konsequenzen haben.

Eine Sperrung folgender TCP/UDP-Ports kann einige FileSharing-Programme weitgehend einschränken. Die Sperrung dieser Ports könnte unter umständen "Nebenwirkungen" haben, da z.B. Port 1214 bei dynamischer Port-Vergabe von einigen Systemen/Programmen verwendet wird.

Upstream (outgoing) Sperrung folgender Ports:
Aimster: TCP 5025
Bearshare: TCP 6346
eDonkey: TCP 4661, 4662; UDP 4665
Gnutella: TCP 6346
Grokster: TCP 1214
Hotline: TCP 1234, 5498, 5499, 5500, 5501
KaZaA: TCP 1214
LimeWire: TCP 6346, 6347
Morpheus: TCP 1214
Napster: TCP 6699
ToadNode: TCP 6346
Xolox: TCP 6346
Direct Connect: TCP 411, 412


Andere FileSharing-Programme wie Audiogalaxy können nicht durch einzelne Portsperren geblockt werden. Als Workaround könnten ganze Netzbereiche geblockt werden. Ich selbst bin kein Fan dieser IP-Range-Sperrungen, da dadurch möglicherweise auch "sinnvolle" IP-Adressen geblockt werden.

Sperrung folgender IP-Ranges:
Audiogalaxy: 64.245.58.0/24 und 64.245.59.0/24
IMesh: 216.35.208.0/24
Napigator: 209.25.178.0/24
Napster: 64.124.41.0/24
WinMX: 209.61.186.0/24 64.49.201.0/24


Sonstiges:
Direct Connect: TCP Portrange 375-425
WinMX: UDP 6257, TCP 6699

Quelle: http://helpdesk.rus.uni-stuttgart.de/~rustomfi/Firewalls/Grundlagen/peer.html
__________
Durchsuchen --> Aussuchen --> Untersuchen

#7 Vielen Dank, Euch beiden!

joschi; genau dies habe ich gesucht
thx!

#8 Hallo an alle,
ich bin auf der Suche nach einem effektivem Weg, um speziell Kazaa das Leben in meinem Netzwerk schwer zumachen. Ich wohne in einer WG und habe mehrere Rechner an einem Breitband Internetanschluss über den Netgear Router RP114 angeschlossen. Da einige meiner Mitstreiter sich nicht an die Abmachung halten, keine p2p software zu verwenden, möchte ich der ganzen Sache nun entgegenwirken. In verschiedenen Forums habe ich herausgefunden, daß Kazaa zwar den Port 1214 nutzt, aber intelligent genug ist, auf andere Ports zurückzugreifen, sollte dieser gesperrt sein. Also bis jetzt habe ich noch keinen wirksamen Schutz gefunden. Könnt ihr mir helfen? Wäre echt super. Danke schon mal im voraus...

Take care
Marcus