Forum: PC Hard- und Software Zugriff auf P2P-Netze unterbinden


Zugriff auf P2P-Netze unterbinden
von A. F. (chefdesigner)

Lesenswert? 

Ich habe einen DSL-LAN-Router, an den mehrere Nutzer angeschlossen sind. 
Wie kann ich den Zugriff per P2P unterbinden?

Ich habe eine Liste von typischen Seiten hinterlegt, wie z.B. 
Napster.com etc. Aber sicher schütz mich das nicht dafür, daß jemand P2P 
betreibt.

Was kann man da tun?

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Zugriff auf P2P-Netze unterbinden
von Matrix (Gast)

Lesenswert? 

Geb einfach nur Port 21, 80 und 443 TCP für die Nutzer frei.

Dadurch kannst du schonmal Programme wie Emule, Kazaa, Torrent,... nicht 
mehr verwenden.

Rapidshare und Co kannst du nur durch Domainadressen bzw IP Sperren 
unterbinden oder du machst ein Filelimit (dann kann man aber auch keine 
Linux CD images oder so runterladen)

Generell kannst du aber nicht unterbinden das jemand P2P betreibt. Es 
ist eigentlich immer möglich (fragt sich nur wie schwer/leicht).


Was du natürlich auch machen kannst ist das Datenvolumen der einzelnen 
Nutzer anschauen. Wenn dies unverhältnismäsig hoch ist den Benutzer 
direkt ansprechen.



Vlt solltest du noch nennen wo der Internetanschluss ist (Firma, 
Heimbereich, Schule, ...) und was die Nutzer damit machen sollen/dürfen.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Zugriff auf P2P-Netze unterbinden
von Christoph _. (chris)

Lesenswert? 

> Was kann man da tun?

Das sicherste waehre einen Zwangsproxy einzurichten, also so dass man 
nur noch ueber diesen Proxy surfen kann. Aber selbst das kann man 
umgehen, sobald man zu beliebigen Servern verbinden kann. Ausserdem ist 
so ein Zwangsproxy ziemlich unangenehm fuer den Nutzer.

Warum du P2P prinzipiell nicht verhindern kannst ist ganz einfach: Man 
kann problemlos eine verschluesselte Verbindung zu einer Gegenstelle 
ausserhalb des Routers aufbauen, und schon hat der Router keine Chance 
mehr zu sehen was ueber diese Verbindung laeuft.


Die sinnvollste Loesung ist IMHO eine ganz andere: Du protokollierst 
fuer jeden Teilnehmer die Datenmenge, die er verbraucht (nicht die 
Daten, natuerlich). Uebersteigt diese Menge ein gewisses vernuenftiges 
Mass, schreibst du den Nutzer an.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.