Toon posts:

Ik wil KaZaA blokken op netwerk

Pagina: 1
Acties:
  • 37 views sinds 30-01-2008

woensdag 30 maart 2005 19:35

Acties:

Verwijderd

Topicstarter
zoals de titel al zegt wil ik er voor zorgen dat niemand KaZaA meer kan gebruiken op het netwerk.
welke port(en) gebruikt KaZaA?

woensdag 30 maart 2005 19:36

Acties:

Verwijderd

http://www.bandwidthcontr...imit-kazaa-bandwidth.html
To understand what is meant by 'decentralized' protocol, it helps to remember the way most 'polite' protocols on the internet work. For example, e-mail uses a single transport (TCP) and two well established ports (25 for sending and 110 for receiving). It is certainly possible to use other ports but is quite rare, as it causes interoperability problems for users. For a network administrator, limiting the bandwidth usage of e-mail is as simple as limiting ports 25 and 110.

Kazaa on the other hand uses two types of transport (TCP and UDP). It defaults to using port 1214 for the initial connection but if that is not available it will attempt to use ports 1000 through to 4000. Fine, you say, just block those ports for TCP and UDP. This would work fine except for the fact that it then goes on to use port 80 (HTTP) if those other ports are not available, and that is the real killer.

[ Voor 89% gewijzigd door Verwijderd op 30-03-2005 19:37 ]

woensdag 30 maart 2005 19:45

Acties:

Verwijderd

Topicstarter
vermoeiend...
het heeft dus niet zo veel nut om kazaa te blokken, want dat lukt toch niet tenzij je port 80 meepakt??
ik kan dus beter al die computers afgaan om het er vanaf te gooien?

woensdag 30 maart 2005 19:48

Acties:

Verwijderd

Verwijderd schreef op woensdag 30 maart 2005 @ 19:45:
vermoeiend...
het heeft dus niet zo veel nut om kazaa te blokken, want dat lukt toch niet tenzij je port 80 meepakt??
ik kan dus beter al die computers afgaan om het er vanaf te gooien?
Ja, of daar een firewall opzetten die kazaa blokt :)

woensdag 30 maart 2005 19:48

Acties:

Verwijderd

Zoals Lamber al heeft aangegeven, dit is niet simpel te blokeren dmv TCP/UDP poorten te blokkeren. Als dit een werkgerelateerde vraag is en je baas heeft een paar centen, kijk dan even naar de volgende producten op deze websites:

Sandvine: http://www.sandvine.com/
Cisco P-Cube: http://www.p-cube.com/indexold.shtml

Dit zijn als het ware Layer-7 switches waarmee je dus op aplicatie niveau kunt gaan filteren/shapen. Heel erg gaaf, maar wel prijzig. Zelf raad ik de P-Cube's aan, omdat ze volledig transparant zijn, weinig bugs hebben & de support is goed.

Veel succes,
Joost

woensdag 30 maart 2005 19:49

Acties:
  • Gomez12
  • Registratie: Maart 2001
  • Laatst online: 17-10-2023

Gomez12

Is het in een domein/ad of niet. Indien ja. Dan kan je toch gewoon in je login scriptje zetten : deltree c:\progra~1\kazaa ofzoiets ( Dit moet natuurlijk wel gevolgd worden door een brief waarin je kazaa verbied en er een geldstraf op zet... Anders is het nutteloos )

woensdag 30 maart 2005 19:51

Acties:
  • ExcaliburDexter
  • Registratie: Februari 2002
  • Laatst online: 07-06-2025

ExcaliburDexter

zet een proxy op, probleem opgelost.

woensdag 30 maart 2005 19:53

Acties:

Verwijderd

Topicstarter
^%$&^$-Kazaa...
na ja, ik gooi overal wel Kazaa ervanaf...

woensdag 30 maart 2005 19:57

Acties:
  • RSpliet
  • Registratie: Juni 2003
  • Laatst online: 27-11-2025

RSpliet

*blink*

Verwijderd schreef op woensdag 30 maart 2005 @ 19:48:
Zoals Lamber al heeft aangegeven, dit is niet simpel te blokeren dmv TCP/UDP poorten te blokkeren. Als dit een werkgerelateerde vraag is en je baas heeft een paar centen, kijk dan even naar de volgende producten op deze websites:

Sandvine: http://www.sandvine.com/
Cisco P-Cube: http://www.p-cube.com/indexold.shtml

Dit zijn als het ware Layer-7 switches waarmee je dus op aplicatie niveau kunt gaan filteren/shapen. Heel erg gaaf, maar wel prijzig. Zelf raad ik de P-Cube's aan, omdat ze volledig transparant zijn, weinig bugs hebben & de support is goed.

Veel succes,
Joost
Binnenkort gaat ook StarOS Layer-7 filtering ondersteunen (althans, binnenkort... weet niet of t al ondersteund is), da's een op Linux gebaseerde router distributie, maar dan heel geavanceert. Is wel wat goedkoper als zo'n volledige switch (zo'n 35 euro dacht ik), maar dan zal je nog even moeten wachten, en al een pc als router hebben ;).
Kan overigens ook aan een gewone router worden toegevoegd, zie http://l7-filter.sourceforge.net/. Is wel processor intensief, een 200MHz apparaat gaat dat niet trekken.

[ Voor 9% gewijzigd door RSpliet op 30-03-2005 19:58 ]

Schaadt het niet, dan baat het niet

woensdag 30 maart 2005 19:57

Acties:

Verwijderd

Verwijderd schreef op woensdag 30 maart 2005 @ 19:53:
^%$&^$-Kazaa...
na ja, ik gooi overal wel Kazaa ervanaf...
:S volgens mij worden er verschilende goede opties aangeboden? Met er af gooien los je het probleem niet op. Want dan staat het er zo weer op.

woensdag 30 maart 2005 20:00

Acties:

Verwijderd

Topicstarter
ja, een proxy opzetten heb ik nog nooit gedaan en ik moet nog even onderzoeken hoe ik een firewall op m'n router zet.
voorlopig moet ik het maar even zo oplossen en iedereen op het hart drukken dat ze kazaa er niet meer opzetten :)

wat is een goeie (en eenvoudige) firewall voor een router?

woensdag 30 maart 2005 20:41

Acties:
  • tweakerbee
  • Registratie: Maart 2000
  • Laatst online: 05-05 21:37

tweakerbee

dus..?

http://www.linuxjournal.com/article/6945

Kan ook nog interessant zijn.

Ah, geen werkomgeving dus? Geen linuxbak ter beschikking? Vergeet dan bovenstaande verhaal maar.

[ Voor 41% gewijzigd door tweakerbee op 30-03-2005 20:42 ]

You can't have everything. Where would you put it?

woensdag 30 maart 2005 23:44

Acties:

Verwijderd

Een eenvoudig te installeren firewall is bijv te vinden op www.ipcop.org (moet je wel een machine over hebben)
Met extra modules kan je 'm ook op applicatie niveau laten werken dacht ik.

donderdag 31 maart 2005 02:21

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
bijvoorbeeld poort 1817 en 1224 ofzo blokkeren of was het iets anders? Anyways door even met een beetje te zoeken op Google naar 'kazaa ports' ofzo had je dit makkelijk kunnen vinden.


We zijn hier op GoT in ieder geval geen helpdesk waar je zonder enig speur en onderzoekswerk je vraag kunt neerplempen. Kijk ook in de FAQ - Network Troubleshooting, Policy - Network Troubleshooting en Algemene gedragsregels (Netiquette) voor meer info :)

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

donderdag 31 maart 2005 09:42

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

sanfranjake schreef op donderdag 31 maart 2005 @ 02:21:
bijvoorbeeld poort 1817 en 1224 ofzo blokkeren of was het iets anders? Anyways door even met een beetje te zoeken op Google naar 'kazaa ports' ofzo had je dit makkelijk kunnen vinden.
het hele punt is juist dat kazaa tegenwoordig geen eigen poorten meer gebruikt maar piggybackt op poort 80. Zelfs commerciele firewalls hebben moeite met dit verkeer tegen te houden. Naar mijn weten kan alleen de Nokia Checkpoint FW-1 Kazaa verkeer goed blokkeren. (En L7 switches natuurlijk)
We zijn hier op GoT in ieder geval geen helpdesk waar je zonder enig speur en onderzoekswerk je vraag kunt neerplempen. Kijk ook in de FAQ - Network Troubleshooting, Policy - Network Troubleshooting en Algemene gedragsregels (Netiquette) voor meer info :)
Topicstart is inderdaad niet netjes, maar er is weinig informatie over op internet te vinden. Mij lijkt het topic wel interresant genoeg om open te laten...

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

donderdag 31 maart 2005 15:18

Acties:

Verwijderd

Nee, om de vraagstelling gaat dit topic al dicht. Zie ook sanfranjake.
Pagina: 1

Dit topic is gesloten.