Kazaa auf Firewall sperren?

chris9999 · 08.04.2004, 14:10

Hallo Leute!

Ich habe den Auftrag bekommen, auf einer Firmenfirewall die Ports von Kazaa zu blocken, da sich die Leute jede Menge Viren reinladen und die Firma auch rechtlich ein wenig zittern beginnt. Verständlich.
Ich habe nun einige Ports geblockt (u.a. 1214) aber trotzdem läuft Kazza weiterhin. Hat jemand einen Tip für mich, bitte?

Potassium · 08.04.2004, 14:29

ich weiß nicht ob das etwas nützt weil kzaa zur not sogar über port 80 läuft. und den kann man ja nur schlecht blocken.

Neo · 08.04.2004, 15:22

Das wird mit einer "Standard-Firewall" etwas schwierig.

Die FortiGates können das aber soweit ich mal gelesen habe:
http://www.fortinet.com/

g17 · 08.04.2004, 16:42

Iptables? Selbst nicht versucht,aber

http://www.pro-linux.de/news/2003/5849.html

hth
g17

Direktlink
http://www.lowth.com/p2pwall/

frazzz · 08.04.2004, 19:58

istesdanichteinfacherdieausführungderexeperpolicyz uverhindern?

chris9999 · 09.04.2004, 19:35

Zitat:

Original geschrieben von frazzz
istesdanichteinfacherdieausführungderexeperpolicyz uverhindern?

wiemeinstdudas?

mir hat mal einer erzählt, dass die norton personal fw kazaa ganz einfach blocken kann. wie macht die denn das?
Ich habe dort eine HW-Firewall eine Sonicwall, aölso eh ein teures Teil.

Chrisi99 · 09.04.2004, 20:09

Zitat:

Original geschrieben von chris9999
wiemeinstdudas?

mir hat mal einer erzählt, dass die norton personal fw kazaa ganz einfach blocken kann. wie macht die denn das?
Ich habe dort eine HW-Firewall eine Sonicwall, aölso eh ein teures Teil.

die Norton FW macht das per "Programm Kontrolle" also stellt die .exe fest und legt dafür eine Regel an.

geht aber nur lokal nehm ich an.

DCS · 10.04.2004, 11:53

Zitat:

Original geschrieben von chris9999
Hallo Leute!

Ich habe den Auftrag bekommen, auf einer Firmenfirewall die Ports von Kazaa zu blocken, da sich die Leute jede Menge Viren reinladen und die Firma auch rechtlich ein wenig zittern beginnt. Verständlich.
Ich habe nun einige Ports geblockt (u.a. 1214) aber trotzdem läuft Kazza weiterhin. Hat jemand einen Tip für mich, bitte?

Wie wär's, auch in hinblick auf 'rechtliches', de-installation von Kazaa??

Neo · 17.04.2004, 14:46

Ich würd unbedingt eine Policy (Papier) aufstellen und das von allen Mitarbeitern unterschreiben lassen.

Wer sich nicht dran hält, wird einmal gemahnt (ev. finanzielle Sanktionen) und beim 2. Verstoß fliegt er.

Das ist natürlich die Idealform und kann in der Praxis leider nicht so leicht umgesetzt werden (Betriebsrat, Arbeitsrecht usw.).

Aber grundsätzlich muss man sich schon im klaren sein, das ein Sicherheitzkonzept nur funktionieren kann, wenn auch die Kollegen der eigenen Firma dafür und nicht dagegen arbeiten. Das fängt schon beim dumm-dämlichen simplen vorsichtig-sein beim E-Mailen an.
Da hilft die beste Firewall, Intrusion Detection usw. sonst nichts.

Ich würd mal mit dem Boss des Vereins über sowas sprechen. Ist glaub ich auch im seinem Interesse.

(Blöd ist natürlich, wenn gerade das Oberhaupt die ärgsten Vergehen begeht...

- Aber auch dagegen kommt man an, wenn man die möglichen Konsequenzen anspricht - Beim Geld hört die Freundschaft und so mancher Blödsinn bekanntlich auf...)

08.04.2004, 14:10	#1
chris9999 Veteran Registriert seit: 14.11.2000 Beiträge: 431	Kazaa auf Firewall sperren? Hallo Leute! Ich habe den Auftrag bekommen, auf einer Firmenfirewall die Ports von Kazaa zu blocken, da sich die Leute jede Menge Viren reinladen und die Firma auch rechtlich ein wenig zittern beginnt. Verständlich. Ich habe nun einige Ports geblockt (u.a. 1214) aber trotzdem läuft Kazza weiterhin. Hat jemand einen Tip für mich, bitte?

08.04.2004, 15:22	#3
Neo Inventar Registriert seit: 12.12.1999 Beiträge: 3.662	Das wird mit einer "Standard-Firewall" etwas schwierig. Die FortiGates können das aber soweit ich mal gelesen habe: http://www.fortinet.com/ ____________________________________ "I would buy a Mac today if I was not working at Microsoft." - Jim Allchin, Co-President, Platforms & Services Division, Microsoft Corporation

08.04.2004, 19:58	#5
frazzz Inventar Registriert seit: 11.01.2003 Beiträge: 5.292	istesdanichteinfacherdieausführungderexeperpolicyz uverhindern? ____________________________________ pssst tanj

17.04.2004, 14:46	#9
Neo Inventar Registriert seit: 12.12.1999 Beiträge: 3.662	Ich würd unbedingt eine Policy (Papier) aufstellen und das von allen Mitarbeitern unterschreiben lassen. Wer sich nicht dran hält, wird einmal gemahnt (ev. finanzielle Sanktionen) und beim 2. Verstoß fliegt er. Das ist natürlich die Idealform und kann in der Praxis leider nicht so leicht umgesetzt werden (Betriebsrat, Arbeitsrecht usw.). Aber grundsätzlich muss man sich schon im klaren sein, das ein Sicherheitzkonzept nur funktionieren kann, wenn auch die Kollegen der eigenen Firma dafür und nicht dagegen arbeiten. Das fängt schon beim dumm-dämlichen simplen vorsichtig-sein beim E-Mailen an. Da hilft die beste Firewall, Intrusion Detection usw. sonst nichts. Ich würd mal mit dem Boss des Vereins über sowas sprechen. Ist glaub ich auch im seinem Interesse. (Blöd ist natürlich, wenn gerade das Oberhaupt die ärgsten Vergehen begeht... - Aber auch dagegen kommt man an, wenn man die möglichen Konsequenzen anspricht - Beim Geld hört die Freundschaft und so mancher Blödsinn bekanntlich auf...) ____________________________________ "I would buy a Mac today if I was not working at Microsoft." - Jim Allchin, Co-President, Platforms & Services Division, Microsoft Corporation

08.04.2004, 14:29	#2
Potassium Inventar Registriert seit: 06.03.2003 Alter: 37 Beiträge: 3.954 Mein Computer	ich weiß nicht ob das etwas nützt weil kzaa zur not sogar über port 80 läuft. und den kann man ja nur schlecht blocken.

08.04.2004, 16:42	#4
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	Iptables? Selbst nicht versucht,aber http://www.pro-linux.de/news/2003/5849.html hth g17 Direktlink http://www.lowth.com/p2pwall/

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)