Kerio, XP und alte Esel... |
||
---|---|---|
#0
| ||
23.08.2002, 17:46
...neu hier
Beiträge: 5 |
||
|
||
23.08.2002, 17:57
Member
Beiträge: 1516 |
#2
icmp3 und 11
Tcp incoming outgoing jeder port und die edonkey.exe als anwendung du brauchst keine ports definieren weils einfach sinnlos ist __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
23.08.2002, 18:25
Moderator
Beiträge: 6466 |
#3
Wieso ist es sinnlos ein ruleset -da wo man kann- so eng wie möglich zu fassen ?, sprich : Ports festlegen.
Desweiteren: die "Karotten bekommste nicht durch eine "rule", sondern durch eine aktuelle server.met und eine hohe Verfügbarkeit des gewünschten File. grüsse, Josch __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
23.08.2002, 18:25
...neu hier
Themenstarter Beiträge: 5 |
#4
Danke, kann mir dann nicht jeder auf die platte spucken?
|
|
|
||
23.08.2002, 18:29
...neu hier
Themenstarter Beiträge: 5 |
#5
Hi Joschi
Das ist schon klar (Karotte = vernünftig bewegen oder rennt ein Esel :-)) Die ID ist mit für den Traffig zuständig. UM so höher desdo mehr (dachte ich). |
|
|
||
23.08.2002, 18:48
Moderator
Beiträge: 6466 |
#6
Solche Fragen klärt diese Seite am Besten.
http://www.edonkey-faq.de/faq.htm Aufmerksam durchlesen. Zitat ... kann mir dann nicht jeder auf die platte spucken? Jede Verbindung hat ihre Risiken und eine eingehende TCP-Verbindung sicherlich auch. Solange nur Pakete reinkommen ,die auch angefordert waren sollte es zu keinen Problemen führen. Josch __________ Durchsuchen --> Aussuchen --> Untersuchen Dieser Beitrag wurde am 23.08.2002 um 18:49 Uhr von joschi editiert.
|
|
|
||
23.08.2002, 18:50
Member
Beiträge: 1516 |
#7
Also erklärung zum Ruleset das nach eurer meinung unsicher ist
edonkey öffnet 2 remotports einen auf 4662 für tcp und einen um die 2000 auf upd outgoing geht von allen lokalports auf fast alle remot ports Wenn ich ihn jetzt alles erlaube lässt die Firewall auf den port 4662 und den port und den um die 2000 alles durch die anderen ports bleiben stealth oder closed da hinter ihnen kein remotsocket ist. Bei outgoing kann man ja wohl wirklich alles rauslassen seitdem man will die Werbung ausmachen dann schaltet man port 80 ab also es macht kaum sinn das einzugrenzen vorallding wenn man einen schnellen donkey haben will zu kann mir dann nicht jeder auf die platte spucken sicher eine Pfw hat eben überhaupt keine ahnung was übertragen wird du kannst den edonkey egal wie dein ruleset ist seitden es ist Block edonkey.exe gnadenlos "Fehlinformationen" zubomben da du bei der Firewall nur den port und die Ip einstellen kannst also alles in höhe von der Osi schicht 3 und 4 da man sich zwischen tcp und udp entscheiden kann obwohl sie Teilweise auch höher ansetzt wie bei Netbios dort kann sie Bruteforce attacken erkennen aber ansonsten kann die in den höheren schichten nichts mehr erkennen. Du musst dich hier also drauf verlassen das edonkey keine fehler hat mitdem man in dei System eindringen kann. So sachen wie fin bits und syn bits die eventuell den donkey zum absturtz bringen können kann sie noch blocken. __________ °<- Vorsicht Trollköder und Trollfalle -> {_} Dieser Beitrag wurde am 23.08.2002 um 18:55 Uhr von spunki editiert.
|
|
|
||
23.08.2002, 18:58
Moderator
Beiträge: 6466 |
||
|
||
23.08.2002, 19:08
Member
Beiträge: 1516 |
#9
Sicher man hat mich doch aber nach den schnellsten Ruleset gefragt wenn man mich nach den sichersten gefragt hätte sähe es anders aus aber es lohnt sich wirklich nicht das weiter einzuschränken da der Download massiv einbricht
bei anderen p2p clienten wie Kazaa ist es wieder ganz anders die kann man wunderbar ohne geschwindigkeitsverlust einschränken __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
04.09.2002, 11:10
...neu hier
Themenstarter Beiträge: 5 |
#10
danke, aber eine frage bleibt mir noch.
die id ist so klein (dreistellig), soviel ich weiß hat das mit den icmp zu tun. auch wenn ich alles durchlasse und auf both und any stelle verändert sie sich nicht. die rule habe ich auch als erste rule in der liste eingetragen. worann liegt das? |
|
|
||
04.09.2002, 14:01
Member
Beiträge: 1516 |
#11
Komisch du vieleicht liegt es an deinen namen der sollte ca 5 stellig sein haben sie zumindestens mal
behauptet __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
04.09.2002, 16:01
Member
Beiträge: 147 |
#12
Hallo.
@Zworg II Sitzt du vielleicht hinter einem Router? Das wäre der Grund für die kleinen IDs. Dann müsstest du die entsprechenden Ports auch im Router öffnen. Sonnst kommen ja keine eingehenden Verbindungen zustande und du bekommst eine kleine ID. Gruß mrMR __________ Es irrt der Mensch, solang' er strebt. (Goethe) |
|
|
||
04.09.2002, 21:26
...neu hier
Themenstarter Beiträge: 5 |
#13
ja, das wars. trotzdem danke. der esel is running away
|
|
|
||
05.10.2002, 23:38
hasan tamer
zu Gast
|
#14
Wie funktioniert dieses Edonkey2000 eigentlich?
|
|
|
||
06.10.2002, 00:09
Zworg II
zu Gast
Themenstarter |
||
|
||
Schwestern und Brüder...
Ich bin seit einiger Zeit auf der Suche nach der perfekten Esel-rule.
Irgent wie ist mir meine ID zu klein (max. 4-5 stellig)
Das soll an der FW liegen.
Nun kommt die Frage:
Hat das mit echorequest zu tun?
Welche rule bringt dem Esel die Karotten?
Info:
XP prof, Dsl, KerioFW, Donkey35
Danke und grüne Füße!