Datum: 28.06.2008 15:23
Ich möchte bestimmte IP Adressen und auch allgmein Spähdienste wie auch Tauschbörsen im Router sperren. Gibt es eine Liste von Addressbereichen, mit denen das geht?
Datum: 28.06.2008 17:30
Staatliche Spähdienste greifen direkt beim Provider die Daten ab während die vorbeilaufen, haben also keine eigene IP. Um die zu "sperren", musst du das Kabel durchschneiden. Ältere Spähtrojaner/Passwortdiebe/usw nutzten meist Server in Russland, China usw zur Datenübertragung, also hilft es evtl. alles Östlich von hier zu sperren... Bei neueren Schädlingen hilft das auch nicht mehr viel (siehe nächster Punkt). Tauschbörsen sind Peer-To-Peer Netze, die kriegst du nur gesperrt wenn du erst das ganze Internet blockst, und danach Ausnahmen für dir bekannte, "saubere", Server einrichtest. Sperren für bestimmte Ports helfen da ein bischen, aber inzwischen nutzen die P2P Netze Verschlüsselung und zufällige Portnummern, um eben genau der Filterung durch Provider zu entgehen... Eine Lösung wäre es, den direkten Internet-Zugang zu sperren, und nur noch HTTP über Proxy zuzulassen. Das geht aber nicht mehr mit einem einfachen Router/Firewall, da muss ein Proxy-Server her.
Datum: 28.06.2008 17:40
Scheisendreck. Ich habe jetzt aber gefunden, daß man bestimmte Dienste sperren kann, z.B. IRC. Da gibt es ein Menge Sachen, ich weis aber nicht, was die Bedeuten. Könnte man den P2P Netzwerken solche Spezialdienste zuordnen ? Ich will nicht, daß gewisse Personen im Haus so Zeugs nutzen können. ? Wie geht es eigenlich mit den Online-Spielen? Wie unterbindet man das ?
Datum: 28.06.2008 17:56
Je nach Firewall kann man Portsperren setzen. Mach erst mal alles dicht außer die Ports - 53/udp DNS - 80/tcp HTTP ggf noch die Ports 25 und 110 öffnen für Mailversand und 443 für HTTPS Gruß Roland
Datum: 29.06.2008 15:38
> Ich habe jetzt aber gefunden, daß man bestimmte Dienste sperren kann, > z.B. IRC. Da gibt es ein Menge Sachen, ich weis aber nicht, was die > Bedeuten. Das wird in der Regel über die Portnummern gemacht. > Könnte man den P2P Netzwerken solche Spezialdienste zuordnen ? Sofern sie eindeutig zuordenbare Portnummern haben, ja. > Wie geht es eigenlich mit den Online-Spielen? Wie unterbindet man das ? Genauso. @Ernst Bachmann: > Eine Lösung wäre es, den direkten Internet-Zugang zu sperren, und nur > noch HTTP über Proxy zuzulassen. Das geht aber nicht mehr mit einem > einfachen Router/Firewall, da muss ein Proxy-Server her. Da kann man ja auch den des Providers nehmen. Man sperrt einfach alles außer dem Proxy.
Email-Benachrichtigung aktivierenAntwort schreiben
Die Angabe einer Email-Adresse ist freiwillig. Wenn Sie automatisch per Email über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.
Wichtige Regeln - erst lesen, dann posten!
- Suchfunktion und Betreffsuche benutzen - vielleicht gibt es schon einen ähnlichen Beitrag
- Aussagekräftigen Betreff wählen
- Im Betreff angeben um welchen Controllertyp es geht (AVR, PIC, ...)
- Groß- und Kleinschreibung verwenden
- Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang
- JPEG-Dateien (.jpg) nur für Fotos und Scans verwenden
- Schaltpläne, Screenshots usw. als PNG oder GIF anhängen
Formatierung (mehr Informationen...)
- [c]C-Code[/c]
- [avrasm]AVR-Assembler-Code[/avrasm]
- [pre]vorformatierter Text (z.B. Code in anderen Sprachen)[/pre]
- [math]Formel in LaTeX-Syntax[/math]
- [[Titel]] - Link zu Artikel