Šta je novo?
Od:
Filteri

Kako blokirati Kazaa

kustera

kustera

Čuven
Učlanjen(a)
26.01.2002
Poruke
550
Poena
619
Dakle, jel neko probao posto ja planiram da isecem za nekoliko masina, ali problem je to sto su masine vezane direktno na Switch koji dalje preko rutera ide u svet.

Dakle, malo sam citao i provalio da blokiranje porta ne ide jer Kazaa koristi odredjeni opseg i blokiranje 1214 ne uspeva.
Ima li ko ideju za tako nesto?
 
pa blokiraj sve preko 1024, a ostavi otvoreno ono sto samo tebi treba.
 
Mos Def je napisao(la):
pa blokiraj sve preko 1024, a ostavi otvoreno ono sto samo tebi treba.
Kliknite za proširenje...
hm, ali ako blokiram 1024 kazaa ce da koristi neki drugi port, stavise, novije verzije koriste port 80, koji zbog web-a ne mogu da secem...
 
A sto moras da blokiras portove?

Vecina firewall-a (iskreno receno, ne znam nijedan koji bi bio izuzetak) ima mogucnost da zabranis izlaz pojedinoj aplikaciji, ili servisu....
 
+- je napisao(la):
A sto moras da blokiras portove?

Vecina firewall-a (iskreno receno, ne znam nijedan koji bi bio izuzetak) ima mogucnost da zabranis izlaz pojedinoj aplikaciji, ili servisu....
Kliknite za proširenje...
ma sve je to lepo, ali ja to pokusavam da odradim na ruteru koji je gateway za lokalnu mrezu... u pitanju je cisco i u njemu ne mogu da kazem ajd nemoj da pustas nakazu u svet...
 
Aha....u tom slucaju bih ti preporucio ovo: uzmi neki sniffer i isprati koje portove ti koristi (ipak, ovo ti nece biti od velike pomoci ako zaista flipne na npr 80-icu)...koliko ja znam, on bi trebalo da koristi 1214 (a ne 1024)....

Drugo, koliko je meni poznato, vecina Cisco rutera ima CAR (Committed Access Rate) pa vidi sta bi tu mogao da izvuces (www.cisco.com......)...to bi trebalo da ti radi,

Ipak, kao najbolje rjesenje bih ti predlozio:

Cisco NBAR....evo ti nesto za citanje:

(http://bmas.ja.net/bandwidth_management/NBAR.html)

(http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121newft/121limit/121e/121e6/dnbar.htm)

(http://www.cisco.com/en/US/products/sw/iosswrel/ps1839/products_feature_guide09186a0080087cd0.html#1079748)


.....blokira sve sto je P2P! ;)


Poz
 
+- nisam pomesao brojeve, nego su do 1024 rezevrvisani portovi, tj standardni portovi koje koriste standardni servisi, i koji ti uglavnom trebaju, preko 1024 su visi portovi koji su slobodni za druge tipove konekcija, tako na primer je i 1214 visi port, ali on nije excluzivno vezan za kazaa-u, njega moze i neki drugi net servis da koristi. ono sto sam predlozio decku da uradi je, da blokira SVE visoke portove, osim onih koji su njemu neophodni, tako ce blokirati i kazaa i winmx i morpheus i grokster ili bilo koji drugi drugi servis, koristio on p2p konekciju ili ne.
i jos nesto...
p2p servisi ne zahtevaju uvek direktnu vezu izmedju 2 korisnika, konektovanje je moguce i iza firewall-a i kroz NAT i kroz proxy, onda se stvara samo pasivni tip konekcije sa te strane, i jedino ogranicenje je sto ne moze da se ostvari konekcija izmedju 2 ovakva korisnika.
 
Da, gledam malo jedan pa drugi post....vidim da da nesto nije u redu

P.S. Naravno, znas da razlika izmedju 0-1024 i 1024-65535 portova nije u tome sto su jedni rezervisani a drugi ne?!
U slucaju da koristi npr. sql server, nece bas valjati da blokira sve preko 1024! Ok, lako moze izostaviti port 1433 u filteru, ali sta ako ima neku aplikaciju koja se takodje 'seta' po visim portovima?!
 
Slobodno pusti port 80, a access liste podesi i inbound i outbound.
Znaci pusti ljudima servise koji im trebaju a na kraju mu lupi
deny ip any any i to obavezno uradi u oba smera. Tako si miran od kaza sisaca.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno