[FIREWALL] Is Kazaa blokkeren mogelijk?

maandag 5 januari 2004 15:19

Topicstarter

LaLaLand, dank voor je hulp, maar alleen: 'Ja dat kan' helpt me net niet..

Welke poorten zou ik dan op mijn hardware firewall moeten dichten? Of moet ik sommige IP's blocken?

En doet gewoon internet verkeer het dan nog?

Acties:

maandag 5 januari 2004 15:20

Topicstarter

Ah, pelican ik ben niet de enige, dat verlicht de pijn

Acties:

nzyme

terror

gebruikt kazaa niet "random" ports (boven de 1024 uiteraard) ? dus gewoon ALLE ports blocken van binnen naar buiten en dan per api kijken welke open moet, dus daarna 80 open voor webtraffic 23 voor ssh etc.

| Hardcore - Terror |

maandag 5 januari 2004 15:21

Acties:

Guru Evi

Beter is alles te sluiten en enkel de poorten te openen die je nodig hebt.
Daarbij snort gebruiken om overtreders vast te zetten en ook eens een netstat of sniffer zou niet misstaan om eventjes te checken welke poorten gebruikt worden

Pandora FMS - Open Source Monitoring - pandorafms.org

maandag 5 januari 2004 15:22

Acties:

orca

Zwem goed, Broeder.....

kijk in windows welke poorten door kazaa gebruikt worden, of zoek dat even op bij google?

de internet browse poort en de mail poort zitten NIET in die range dus kan je nog gewoon internetten als je de poporten van kazaa afgesloten hebt.

Ask not what your computer can do for you ! Ask what you can do for your computer ! ! !

maandag 5 januari 2004 15:22

Acties:

glashio

C64 > AMIGA > PC

* glashio denkt dat je het 'KaZaa Protocol' moet blokken in je filters.. maar hoe.. geen idee

> Google Certified Searcher
> Make users so committed to Google that it would be painful to leave
> C64 Gospel
> [SjoQ] = SjoQing

maandag 5 januari 2004 15:23

Acties:

Ryceck

Constants and Variables

SawDust schreef op 05 januari 2004 @ 15:20:
gebruikt kazaa niet "random" ports (boven de 1024 uiteraard) ? dus gewoon ALLE ports blocken van binnen naar buiten en dan per api kijken welke open moet, dus daarna 80 open voor webtraffic 23 voor ssh etc.

offtopic:
ik zou 22 open zetten voor ssh

Maar dit was ook mijn eerste ingeving.
Gewoon alle poorten dichtmikken en dan alleen open gaan zetten wat je nodig hebt.

If everything is working perfect, break something before someone else fucks up.

maandag 5 januari 2004 15:46

Acties:

Verwijderd

Het probleem met de zogenaamde kazaa2 variant is dat hij pas boven layer 4 te herkennen is daar het protocol gebruik maakt van random poorten. Het is te blokkeren maar daar is in de regel dure en snelle apparatuur voor nodig.

Ik gebruik zelf een cisco router met firewall featureset en deze de meeste typen p2p herkennen en classificeren en volgens een opgegeven policy behandelen, dit betekend b.v. ook dat je bandbreedte limitatie kunt doen voor elk aangegeven protocol.

Hou er echter rekening mee dat dit duur en gecompliceerd is en dus niet echt een oplossing voor thuis gebruikers.

maandag 5 januari 2004 15:58

Acties:

ge-flopt

Nu ik dat verhaaltje van MASH_MAN zit te lezen kun je dan niet het volgende doen: Je zet de standaard poort niet dicht (Kazaa en consorten gebruiken allemaal wel een soort default poort waarop ze de als eerste controleren of ze hierover kunnen werken)en nijpt deze af tot 1 kb per seconde. Lijkt me stug dat ze blij zijn dat ze kazaa kunnen gebruiken....

maandag 5 januari 2004 16:12

Acties:

Verwijderd

ge-flopt schreef op 05 januari 2004 @ 15:58:
Nu ik dat verhaaltje van MASH_MAN zit te lezen kun je dan niet het volgende doen: Je zet de standaard poort niet dicht (Kazaa en consorten gebruiken allemaal wel een soort default poort waarop ze de als eerste controleren of ze hierover kunnen werken)en nijpt deze af tot 1 kb per seconde. Lijkt me stug dat ze blij zijn dat ze kazaa kunnen gebruiken....

het probleem is dat een van die standaard gebruikte poorten ook poort 80 is.

maandag 5 januari 2004 16:30

Acties:

maandag 5 januari 2004 16:35

Topicstarter

Dat is een van de problemen.

Het andere is dat veel goedkope firewall / router combinaties helemaal niet de mogelijkheid hebben om de bandbreedte te beperken...

Acties:

maandag 5 januari 2004 21:25

Topicstarter

Als ik alles tot nu toe goed samenvat:

Kazaa (e.d.) kunnen vaak ook werken over port 80 of andere 'standaard' poorten. Dat betekend dat het dicht zetten van poorten niet voldoende zal zijn.

De enige echte andere mogelijkheid zijn de sjieke filters waar MASH_MAN het over heeft. Deze zijn helaas in veel gevallen niet beschikbaar.

Dus: Pech... ?

EDIT:

En werken via een proxy (wat ik natuurlijk liever niet doe) is dan ook geen optie omdat er door poort 80 gewerkt kan worden?

[ Voor 18% gewijzigd door palloquin op 05-01-2004 16:37 ]

Acties:

Verwijderd

Misschien via een softwarematige firewall (BlackIce of NPF) een rule toevoegen die het starten van zo'n executable (en of services) verhinderd?

maandag 5 januari 2004 21:28

Acties:

maandag 5 januari 2004 21:32

Fotograaf

Verwijderd schreef op 05 januari 2004 @ 21:25:
Misschien via een softwarematige firewall (BlackIce of NPF) een rule toevoegen die het starten van zo'n executable (en of services) verhinderd?

lezen is ook een vak

palloquin schreef op 05 januari 2004 @ 15:12:
De andere veel genoemde opties om Kazaa tegen te gaan betreffen policies e.d. op de client pc's. Helaas heb ik geen absolute controlle over de meeste machines in het netwerk, en kan ik dus niet op die manier rechten ontnemen.

Acties:

RocketKoen

het is wel mogenlijk. een aantal LAN party's gebruiken een script + sniffer die packets van p2p programma's als kazaa kan herkennen, en dan blokkeren.

poorten blocken werkt niet omdat je kazaa ed kan instellen op elke poort.

TheS4ndm4n#1919

dinsdag 6 januari 2004 01:31

Acties:

y2kbug

ik heb er ooit een white paper van gezien ( http://whitepapers.inform...l/RES/1048530270_996.html ) ik weet niet of de beschreven methodes werken en hoe ze werken, maar dit schijnt dus te werken op (neem ik aan) een software router op basis van een pc

dinsdag 6 januari 2004 12:19

Acties:

Verwijderd

Is dit niets: http://www.lowth.com/p2pwall/ftwall/

Een beschrijving staat hier:
http://www.pcquest.com/co...ries/secure/103111007.asp

Geen idee of het wat is, maar de beschrijving lijkt een oplossing..

dinsdag 6 januari 2004 12:22

Acties:

dinsdag 6 januari 2004 12:45

@TS wil je via een centrale (router) pc Kazaa de toegang verbieden tot I-net, of op elke pc een instelling maken dat kazaa niet werkt?

==
hoi

Acties:

dinsdag 6 januari 2004 18:00

Fotograaf

Eusebius schreef op 06 januari 2004 @ 12:22:
@TS wil je via een centrale (router) pc Kazaa de toegang verbieden tot I-net, of op elke pc een instelling maken dat kazaa niet werkt?

als ook jij de topicstart even gaat lezen dan zie je dat hij niet de controle heeft over de meeste machines, daaruit zou je de conclusie kunnen trekken dat dat blokeren moet gebeuren daar waar iedereen langsgaat om op internet te komen

Acties:

dinsdag 6 januari 2004 19:07

Ja, dat dacht ik ook al. Maar ik wilde het ff expliciet weten (dat heet duidelijke communicatie

heb nl een vriendin )

==
hoi

Acties:

Gotiniens

Fairly odd Tim

een irc buddy van mij heeft op zijn site een artikel hierover, het is voor unix en ik heb geen idee of het goed werkt, bij hem voldeed het iniedergeval.

http://jk.yazzy.org

dinsdag 6 januari 2004 19:23

Acties:

Verwijderd

Eusebius schreef op 06 januari 2004 @ 18:00:
Ja, dat dacht ik ook al. Maar ik wilde het ff expliciet weten (dat heet duidelijke communicatie heb nl een vriendin )

Laat me raden die klaagt ook altijd dat je niet luistert

Maar inderdaad, het sniffen van de traffic, en vervolgens automatisch de poorten blokkeren lijkt me een juiste oplossing.
Bij ons op de uni doen ze het wat primitiever: alleen dat sniffen, en schoppen ze mensen erachter weg als ze KaZaa draaien.

dinsdag 6 januari 2004 20:46

Acties:

dinsdag 6 januari 2004 20:54

Lijkt me een behoorlijke belasting voor je systeem als je continue gaat lopen sniffen ... meestal zijn servertjes niet de allersnelste beestjes (een oude P166 ofzo)

==
hoi

Acties:

dinsdag 6 januari 2004 20:56

Fotograaf

Eusebius schreef op 06 januari 2004 @ 20:46:
Lijkt me een behoorlijke belasting voor je systeem als je continue gaat lopen sniffen ... meestal zijn servertjes niet de allersnelste beestjes (een oude P166 ofzo)

mja, ik neem aan dat dit een wat groter netwerk is dan de gemiddelde huis tuin en keuken netwerkje (correct me if i'am wrong ofcourse

) en een P166 zou je prima kunnen inzetten als netwerk sniffer, echter als je gaat sniffen zit je weer met zaken als privacy, geen idee wat nu wel en niet mag, maar je kan altijd een tweede bak neerzetten die dat snif werk voor zijn rekening neemt (afhankelijk van de bandbreedte die er is)

Acties:

--MeAngry--

aka Qonstrukt

Volgens mij wordt het heel moeilijk zoiets dmv een standaard firewall te blocken aangezien Kazaa eerst alle public ports opgaat om te connecten en als dat niet lukt verbinding probeert te maken over poort 80. En tjah, als je dat blokkeert heb je geen HTTP-verkeer meer

Tesla Model Y RWD (2024)

dinsdag 6 januari 2004 21:06

Acties:

dinsdag 6 januari 2004 21:37

Tja, of gewoon steeksproefgewijs sniffen, nadat je gezegd hebt dat ze geen kazaa mogen gebruiken. Als ze het wel doen, na een waarschuwing of 2 gewoon een internet ban geven

lang leve de Sysop.

==
hoi

Acties:

dinsdag 6 januari 2004 22:05

Fotograaf

--MeAngry-- schreef op 06 januari 2004 @ 20:56:
Volgens mij wordt het heel moeilijk zoiets dmv een standaard firewall te blocken aangezien Kazaa eerst alle public ports opgaat om te connecten en als dat niet lukt verbinding probeert te maken over poort 80. En tjah, als je dat blokkeert heb je geen HTTP-verkeer meer

daar hebben ze proxy-servers voor uitgevonden oa

Acties:

Barracuda

ben ook opzoek naar zoiets, alleen moet hij geen poorten blokeren
maar mij gewoon een mailtje sturen

ga ik ze zelf wel vertellen dat dat niet mag, na een gebruikertje of 2 moet het wel afgelopen zijn

gratis af te halen SUN ultra1 compleet

dinsdag 6 januari 2004 22:18

Acties:

dinsdag 6 januari 2004 22:19

Fotograaf

Barracuda schreef op 06 januari 2004 @ 22:05:
ben ook opzoek naar zoiets, alleen moet hij geen poorten blokeren
maar mij gewoon een mailtje sturen

ga ik ze zelf wel vertellen dat dat niet mag, na een gebruikertje of 2 moet het wel afgelopen zijn

gewoon netwerk traffic in de gaten gaan houden

Acties:

dinsdag 13 januari 2004 09:51

Erkens schreef op 06 januari 2004 @ 21:37:
[...]

daar hebben ze proxy-servers voor uitgevonden oa

Euh ... leg uit? Je installeert een proxy server (welke?) en je stelt in ...

(of is dit een domme vraag? Niet gelijk RTFM! gaan roepen

)

Het doel van dit topic is om een goede oplossing te vinden om Kazaa te blokkeren / filteren dmv een router-pc. Imho heb ik nog geen goede, 'adequate' oplossing gevonden om dit probleem op te lossen.

==
hoi

Acties:

pelican

Dit wordt dus weer zo'n topic over het blokkeren van Kazaa zonder goede oplossing? Gewoon omdat er geen oplossing is (behalve op de hele dure routers en d.m.v. firewalls op alle clients)? Jammer....

dinsdag 13 januari 2004 09:56

Acties:

barbarian

Op Windows systemen kun je gewoon gebruik maken van een policy, zodat gebruikers applicaties niet meer kunnen installeren.

dinsdag 13 januari 2004 09:58

Acties:

Verwijderd

Volgens mij is het wel mogelijk...

Je blokt alles van binnen naar buiten
Je installeert een proxyserver en laat alle http en co over die proxy gaan
Dan zet je de nodige poorten open, zodat enkel de proxy buiten kan (dus IP-adres filter)

Ik weet enkel niet 100% zeker of Kazaa niet over de proxy gaat spelen

Cosa

dinsdag 13 januari 2004 10:02

Acties:

Nulnulnix

BOFH

Of je laat de situatie voor wat die is...

Zet policies op de PC zodat Kazaa niet gestart kan worden!
Probleem ook opgelost!

We have just one world, but we live in different ones...

dinsdag 13 januari 2004 11:32

Acties:

dinsdag 13 januari 2004 11:46

Ja, en hoe moet dat in praktijk? Misschien werkt dat in een bedrijf waar je 'verantwoordelijkheid' over de pc's hebt en zoiets kunt / mag installeren.

Maar in een studentenhuis? Daar heeft iedereen een eigen pc, eigen wil, en wil iederee kazaa erop mikken (yeah! 12 * kazaa. Dat gaat lekker). Je zou natuurlijk ook per pc een bandbreedte kunnen instellen (bv 192.168.1.5 max 50kb download). Of dat kan weet ik niet (wie het weet mag het zeggen). Nee, ik bedoel niet apart op elke client (netlimiter oid) maar centraal gestuurd, vanaf de router-pc (om misbruik / uitschakelen te voorkomen). Dit is natuurlijk niet helemaal de oplossing, maar je kunt dan wel in een netwerk elke gebruiker een standaard bandbreedte geven, zodat niemand hoeft te klagen dat zijn / haar downloadt niet werkt.

Of het nu met 50kb of met 200kb gaat - ze zijn allang blij dat het geen 5kb meer is

==
hoi

Acties:

Smultie

bovenstaande oplossing van Eusebius zou voor mij ook ideaal zijn, is het iemand bekend of dit in het echt ook daadwerkelijk mogelijk is ???

dinsdag 13 januari 2004 11:51

Acties:

XTerm

Met iptables heb je de mogelijkheid om te 'greppen' in packages.
Dus als je een string uit het Kazaa protocol kan bemachtigen, dan kan je een rule maken die dit packetje afvangt en dropt. (En eventueel ook logt).

Hiermee kan je de zaak saboteren

dinsdag 13 januari 2004 11:58

Acties:

dinsdag 13 januari 2004 12:20

XTerm schreef op 13 januari 2004 @ 11:51:
Met iptables heb je de mogelijkheid om te 'greppen' in packages.
Dus als je een string uit het Kazaa protocol kan bemachtigen, dan kan je een rule maken die dit packetje afvangt en dropt. (En eventueel ook logt).

Hiermee kan je de zaak saboteren

Ja, lekker. Daar maak ik vrienden mee. Sorry, jongens, maar ik loop de boel te saboteren

Dat zou ik evt wel in geval van 'straf'maatregel kunnen doen, als iemand steeds weer de boel voor ander verkl***t. Dan heeft hij immers de hele groep tegen zich.

Maar dat wil niet zeggen dat ik hier niet in geïnteresserd ben. Kun je me er meer over uitleggen? Hoe, met welke programma's? Met een sniffer op zoek gaan naar een string

en dan inbouwen in de firewall. Oke, maar welke?

SMulTiE schreef op 13 januari 2004 @ 11:46:
bovenstaande oplossing van Eusebius zou voor mij ook ideaal zijn, is het iemand bekend of dit in het echt ook daadwerkelijk mogelijk is ???

Ha! Zelfde situatie als mij? Zullen we in NT een topic openen voor netwerk-beheerders-op-vrijwillige-basis die daardoor tot zulke oplossingen moeten komen?

==
hoi

Acties:

Smultie

Goed plan, als jij ff een topic opent. Ik wordt namelijk gek van m'n snelheden de laatste tijd. Ping in games is ook om te huilen, gewoon omdat er 1 of 2 weigeren om netlimiter te gebruiken.

Ik kan nu ff niet op internet omdat ik op stage zit

Dus als jij er eentje opent en hier het linkje opent, kan ik misschien in de pauze nog wat info toevoegen, mocht dat nodig zijn!

dinsdag 13 januari 2004 12:25

Acties:

Illegal_Alien

PanzerAirlines.nl Rulezzzz

Mijn Kazaa Lite gebruikt poort: 1266 (Niks aan veranderd, een nadeel wel, is dat je kazaa ook op poort 80 kan laten draaien

)

Mijn bescheiden aantal systeempies!
More ways to die. More reasons to live.
Officieel AchtbaanFreak ©2004
#boeiend.Illegal_Alien | #got-et & #boeiend @ Qnet

dinsdag 13 januari 2004 12:28

Acties: