Accedi per seguire   
Seguaci 0
flox

Impedire File-sharing

9 messaggi in questa discussione

ciao a tutti.

ho una wlan con 3 pc connessi (win XP, 1 wired e 2 wireless). Il router che sto usando e il DG834G Router Firewall Adsl Wireless della Netgear.

Volevo chiedere se era possible impedire il filesharing (p2p) a un utente della rete (IP statici), magari chiudendo le porte TCP, UPD per quel utente.. Scusatemi se ho detto una ca.... :)

grazie per i vostri consigli

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao flox,

ma allora non sono l'unico che ha la necessità di chiudere il p2p :)

da un rapido sguardo al manuale (della versione 2) del tuo router/firewall, è possibile impostare delle regole dettagliate per il traffico in entrate e in uscita!

in pratica a te serve bloccare il traffico in uscita e in entrata di un determinato host (indirizzo ip da bloccare) sulle porte utilizzate dal programma specifico (es: per emule 4662TCP e 4672 udp), o se in emule sono state impostate porte diverse, chiudi le porte relative!

stesso dicasi per altri software p2p!

una soluzione veloce, efficace, ma molto "castrante" è quella di chiudere tutte le porte in uscita e aprire solo quelle necessarie!

ad esempio aprire solo le porte di destinazione 80, 25, 110, 119, 22, 443 per la navigazione, posta in entrata e uscita, news, ssh, https!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

grazie, stasera provo a impostarlo. Se ho dei problemi ti faccio sapere.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

:)

uhm dimenticavo: devi autorizzare il traffico in uscita anche verso la porta 53 per l'interrogazione di server dns su internet!

per un elenco completo delle porte puoi vedere lo standard iana all'indirizzo http://www.iana.org/assignments/port-numbers

Diciamo che potresti autorizzare anche tutto il traffico in uscita verso le porte 0-1024 secondo le tue necessità!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ho chiuso le porte 4661/4662TCP e 4672UPD per un determinato host (solo in uscita perchè in ingresso è già chiuso tutto per tutti). Quando vado a imporre queste regole del firewall e specifico per quale host devono valere mi chiede:

utente lan --> e gli metto l'indirizzo IP della LAN del host che voglio bloccare

server wan --> posso scegliere tra indirizzo singolo, qualsiasi oppure intervallo di indirizzi. Io ho messo indirizzo singolo e ho insereito ancora l'IP della lan. È giusto?

grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

direi di no... metti 0.0.0.0 (che significa tutti) :)

tu vuoi che quel pc non si colleghi a nessun host remoto su quelle porte!!!

mettere un ip specifico (o una sottorete),significherebbe che non vuoi che il tuo pc si colleghi a quell'ip o quella subnet!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

grazie archim3de! :)

c'è qualche sistematicità nelle porte che vengono usate per il p2p?, perchè se è così andrei a bloccare tutte quelle...

grazie ancora per la tua disponibilità...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Come ti ha detto Archi, potresti chiudere tutte in uscita tutte le porte che vanno oltre la 1024, certo in questo modo potrebbe esserci qualche altro software che non funziona (il primo che mi viene in mente è VNC), ma bloccare tutto il traffico file-sharing è complicato se vuoi utilizzare le porte specifiche di ogni software, ci sono diversi software con diverse impostazioni...

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciascun programma, che sia di p2p o meno, utilizza delle porte più o meno starndard!

ma queste porte possono essere cambiate dalle impostazioni del software specifico!

una possibilità è quella di chiudere tutto tranne il necessario (per necessario ti ho fatto un esempio sopra), o ci sono altri sistemi!

mettere un pc che fa da "proxy/firewall" che analizza il tipo di traffico e blocca quello che tu dichiari indesiderato.... ma il livello di complessità (e i rischi di falsi positivi), aumenta!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0