Alle Filesharing-Programme blocken
 

Hi,
also ich habe mal wieder einen Plan ;)

Ich möchte gerne sämtliche P2P-Programme sperren, sodass man nichts mehr runterladen kann.
Die Fragen die sich dadurch nun stellen:
1) Was brauchen diese Programme zum "Leben". Wenn ich einfach die ports sperre geht das ja immer noch.
2) Wenn man 1. weiß: Wie kann ich die Teile blocken?

Danke schonmal für eure Antworten

Re: Alle Filesharing-Programme blocken
 

Eigentlich bräuchtest du nur eine Firewall, die jede Art von Verbindungen, die das Programm aufbauen will, sperrt.

//Edit: Uii... wir ham' dieselbe Zahl an Beiträgen :stupid: :mrgreen:

Re: Alle Filesharing-Programme blocken
 

Naja...aber dann müsst ich ja alle Programme erstmal listen. Ginge das nicht allgemein?

//Edit: Stimmt :) Bin aber nicht mehr "sehr aktives Mitglied"...zu viel php in letzter zeit :mrgreen:

Re: Alle Filesharing-Programme blocken
 

Pff... Naja, FS - Programme sind dafür bekannt, mehrere Verbindunge aufzubauen. Ergo müsstest du alle Programme sperren, die mehr als einen Port öffnen. Das würde allerdings auch Downloadmanager o.ä. einschließen.

Re: Alle Filesharing-Programme blocken
 

oder du schiesst alle bekannten p2p exes ab ... dann musst du nur alle 5 sek die laufenden prozesse kontrollieren

mfg markus

PS: es sind ja nicht so viele bekannte ... oder du kontrollierst, wer extrem viel per netzwerk versendet und legst ne whitelist an, wer nicht abgeschossenwerden soll

Re: Alle Filesharing-Programme blocken
 

Hmm, das wäre imho ein ziemlicher Performancefresser.

Re: Alle Filesharing-Programme blocken
 

Das Sperren der Ports muss reichen. Hier bei mir im Studentenheim is überhaupt nichts mit P2P, weil wirklich alles zu ist. Einzige Möglichkeit ist Proxy oder ein Tunnel über SSH. Wobei die hohe Anzahl von Verbindungen eigentlich als Kriterium reichen müsste (welcher Downloadmanager hat schon 300 Verbindungen oder mehr gleichzeitig offen ;))

Dust Signs

Re: Alle Filesharing-Programme blocken
 

Hm, aber könnte man nicht Kazaa z.B. auf Port 21 stellen, dass müsste doch auch gehen, oder ?

Re: Alle Filesharing-Programme blocken
 

Nein, da die Firewall von außen (fast) alles blockiert und von innen alles außer ein paar ganz wenigen Dingen.

Dust Signs

Re: Alle Filesharing-Programme blocken
 

Aber FTP (Port 21) wird doch freigegeben sein, oder ? Meinst du ne Softwarefirewall oder sind einfach nur die Ports gesperrt ?

Re: Alle Filesharing-Programme blocken
 

Ich denke mal, spätestens beim Traffic würde es auffallen ;)

Re: Alle Filesharing-Programme blocken
 

Die Ports sind durch eine Hardware-Firewall gesperrt. Aber ob das jetzt hardware- oder software-mäßig passiert, ist eigentlich egal, solange die Sperre nicht einfach umgangen werden kann.

Dust Signs

//EDIT:
Der Traffic ist nicht begrenzt, von dem her kein Problem.

Re: Alle Filesharing-Programme blocken
 

Naja...aber in den Stats würd mans sehen ;)

Re: Alle Filesharing-Programme blocken
 

ein filesharing programm macht teilweise nix anderes als ein browser. Es läd daten aus dem Internet herunter und es lädt daten ins Internet hoch. Letzt endlich ist auch ein Browser ein Filesharing programm. Man kann also Daten aus dem Internet ziehen und Daten ins Internet schieben. Und ein Filesharing programm hat auch nicht zwingend einen Port auf dem es eingehende Verbindungen überwacht. Also wirklich 0 Unterschied. Die Aufgabe wäre also woran man erkennt ob ein Programm ein Filesharing-Progrogramm ist.

Wenn ich selbst ein Programm erstelle, wer bestimmt dann ob es ein Filesharing-Programm ist oder nicht? Man bräuchte also eine Möglichkeit automatisiert die Features eines Programmes zu ermitteln und den Sinn eines Programmes.

Re: Alle Filesharing-Programme blocken
 

Das einzige Kriterium, wie schon erwähnt, ist die Zahl der geöffneten Ports...

Re: Alle Filesharing-Programme blocken
 

bei einigen Filesharing Programmen die ich kenne kann man die Anzahl der gleichzeitigen Verbindungen aber auch einstellen. Und es ist ja nicht zwingend das man immer viele Ports offen haben muss.

Re: Alle Filesharing-Programme blocken
 

Sicher kann man das.... Und wer wirklich ein P2P - Programm nutzen will, der wird das auch können. Die Frage ist halt, welchen Aufwand der Threadersteller dafür aufbringen will. Ansonsten könnte man den PC halt nach allen bekannten P2P - Programmen scannen und gleichzeitig den Traffic überwachen.

Ich bezweifel, dass es eine All-in-One Lösung gibt...

Re: Alle Filesharing-Programme blocken
 

HI,
die einfachste Lösung besteht hier ganz einfach in einem Firewall (am günstigsten als Softwarefirewall), der das Protokoll der Packete analysieren kann. Dass ein bestimmter Port verwendet wird, sagt nichts über die Daten, die über diesen Port laufen aus. Wird FTP zugelassen, so steht man eh vor dem Problem, dass der Port auf dem die Daten übertragen werden zufällig gewählt wird. Aber das ist eine andere Problematik.
Unter den Windows-Personal-Firewalls kann man sehr leicht einzelnen Programmen erlauben über bestimmte Ports zu kommunizieren (oder eben nicht). Lässt man hier nur bekannte Programme zu und gibt zu dem nur die für diese Programme wichtigen Ports in nur den verwendeten Richtungen frei, so ist es wohl nahe am Maximum dessen, was man tun kann.
Natürlich bleibt weiterhin der Fakt, dass man auch ein P2P Filesharing über Http erstellen könnte oder dass sich ssh auch super dazu eignet oder oder oder.
Alle Filesharing-Dienste wird man also nie ausschließen können, aber die momentan verbreiteten sollten recht einfach auszusperren sein.

Gruß Der Unwissende

Re: Alle Filesharing-Programme blocken
 

Oder man erstellt eine Whitelist mit Programmen, die länger als, sagen wir mal 5 min eine offene Verbindung haben dürfen ... jedes andere Programm wird danach gekillt ...
Das Überwachungsprogramm braucht also einen Trainingsmodus, in dem man alle Programme eintragen lässt, die eine Verbindung bekommen dürfen ...

mfG

Markus