Streaming blokkeren in LAN

We maken gebruik van een Astaro Security Linux Firewall.
Ik wil graag streaming zoals live radio en Youtube blokkeren, zoiezo heb ik de poorten 1755, 554 en 5005 geblokkeerd.
Gebruikers hoeven niet via een proxy te internetten, als ik dit wel instel kan ik wel zorgen dat streaming geblokkeerd wordt, maar aangezien er steeds verschillende mensen vanuit het LAN internetten, wil ik niet dat gebruikers een proxy in hoeven te stellen.
Ik geeft gebruikers rechten op HTTP zodat ze dus kunnen internetten, maar met dat ik dit doe, werkt het streamen ook weer.
Geef ik gebruikers geen rechten op HTTP, maar in IE stel ik een proxy in, wordt het streamen geblokkeerd en kunnen ze alleen internetten met een Proxy.

Zijn er nog andere poorten die ik kan blokkeren zodat gebruikers niet kunnen streamen of andere opties.

Wat ik tot nu toe gevonden heb op Internet zijn alleen deze poorten.

bvd

TrailBlazer schreef op vrijdag 22 februari 2008 @ 15:58:
Ik weet niet wat voor proxy server je hebt maar je kan squid ook transparant draaien. Dan hoef je niks in te stellen. Je firewall stuurt het dan door naar squid die er mee doet wat je wil.

Verrekt zeg, inderdaad kan de proxy ook transparant worden ingesteld, dit zonet gedaan en het werkt inderdaad, streaming wordt geblokkeerd op URL en poorten, en HTTP werkt zonder proxy!

TrailBlazer schreef op vrijdag 22 februari 2008 @ 16:24:
[...]

Maar je hebt dan ook je firewall rules aangepast dat moet ook nog steeds he. In ieder geval bij mij wel.

Wat ik nu gedaan heb is als eerste de proxy transparent ingesteld, verder:
Ik heb een lijst met rules, wat ik bovenaan zet wordt als eerste meegenomen, dus eerst de streaming poorten met een deny, dan het interne LAN met poorten die gebruikt mogen worden, Pop3, SMTP enz.
Verder bij de HTTP proxy de blacklist invullen met enkele sites die geblokkeerd dienen te worden en dit werkt goed