Wie eMule im Netzwerk blocken?

Wie waer's wenn Du Deine "User" besser erziehst?

Frank.

Emule blockieren

Hallo,

das schaffst du ziemlich easy mit einer Applikationskontrolle. Eine gute preiswerte Lösung ist die End-Point-Security von Zonelabs.

Da können deine braven User nur noch Applikationen ausführe, die du als gut definiert hast (das Progi merkt sich auch die Checksums der Dateien) und du hast noch eine gute Client Firewall zusätzlich.

Für eine Firma solltest Zonelabs Integrity Desktop oder Integrity Agent nehmen.

Re: Wie eMule im Netzwerk blocken?

Zitat

Original geschrieben von Tom Paris TK
Bisher habe ich im DSL Router die Ports 4661, 4662, 4665 und 4672 für alle Clients geblockt was soweit schon mal dazu führt das eMule nur noch Low ID vergibt und fast nix mehr zieht.
Nur genau das ist der Harken, er connected immer noch und zieht auch noch und ich hätte es gerne so dass entweder kein Connect mehr zu stande kommt.

nur durch portblocking wirst du gar nichts erreichen!

man kann den mule nämlich auf jedem beliebigen port laufen lassen...zur not ginge auch port 80...was dann das absolute ko kriterium für einfaches surfen wäre...

ich denke auch eine der von meinem vorredner angesprochenen lösungen sollten es tun.

so long&greetz

JohnnyT

Wenn Du keinen Zugriff auf die Rechner Deiner User hast (und sie zusätzlich selber keinen Adminzugriff) dann kannst das komplett knicken. Die einzige Möglichkeit wäre dann den Zugriff auf Netz nur noch über einen Proxy zu erlauben, über den Du dann die volle Kontrolle hast. Solange Deine User direkten Zugriff aufs Netz haben, kannst Du Filesharing nicht verhindern.

Tom Paris TK
Kannst du nicht einfach den Usern die Rechte für die Installation nehmen? Wenn du derjenige bist, der dafür gerade stehen muss, dann ziehe das knallhart durch! Ist anfänglich schwer, erspart dir zukünftig aber ne Menge Arbeit. CD-ROM und Diskettenlaufwerke dicht machen - Daten rein und rausschaffen nur noch über deinen Rechner - fedisch

Sag mal, welche Möglichkeiten hast du auf der Firma? Ansonsten die Sache schriftlich deinem Chef vorlegen, dass die Netzintegrität durch das saugen erheblich beeinträchtigt wird und das dazu führt, dass das arbeiten nicht mehr perfomant möglich ist.

Hallo,

Tom Paris TK
Im Grunde hast du nur eine Möglichkeit, wenn der DSL-Anschluss auf deinem Namen läuft und die die Nutzung den anderen erlaubst, bist am Ende auch du der jenige, welche für irgentwelche Sachen haftbar ist.
Beispiel: einer macht MP3-Download per eMule und wird erwischt, die Chance in D stehen ja mittlerweile recht gut dafür. Du als Anschlussinhaber bekommst als erstes mal Besuch vom Staatsanwalt und bei dir wird die Hausdurchsuchung gemacht und deine Rechner werden beschlagnahmt und du hast den Ärger.
Um die Schuld anzuweisen, muss du erst mal beweisen, das einer deiner Mitbenutzer die Sache gemacht hat, was du wahrscheinlich aber nicht kannst, es sei den, du logst allen Traffic über einen Proxy mit.
Das hört sich überspitzt an, ist aber leider so. In den letzten beiden C´t Ausgaben sind da Artikel zu, welche auch die rechtliche Lade bei Mitbenutzung von Internetzugängen betreffen.

Also endweder du sperrst alle User komplett aus oder du machts eine schriftliche Vereinbarung mit den Leute, die deinen Anschluss mitbenutzen und hällst darin fest, was erlaubt ist und was nicht und wie ihr die Kosten aufteilt, incl. der Folgen bei Verstössen.
Ansonsten ist der Einbau eines Proxy eine gut Wahl, da reicht ja schon ein alter PC auf 486er Basis.
eMule blocken am Proxy geht, ist aber ein aufwendige Sache, da eMule, Kazzaa usw. diverse Ports nutzen, das kannst du schön sehen, wenn du dir mal ein Programm wie TCPView besorgst ( ist Freeware ), das zeigt dir in realtime an, welche Ports von welchem Programm gerade benutzt werden. Bei mir hat Overnet einen ganzen Sack vollen Ports in Beschlag genommen. 4662 zu blocken bringt da garnichts.

Wenn er einen Proxy einsetzt ist Essig mit Filesharing, dann sind nur noch die definierten Dienste verfügbar. Da braucht er sich um irgendwelche Ports keine Gedanken machen