Moin!
ich suche nach einer Möglichkeit, jegliches Filesharing (Kazaa, Emule) etc per Routereinstellung zu verbieten.
Wird nicht funktionieren. Sowas geht nur, wenn du deinen Clients intern jeglichen Datenaustausch mit dem Internet verbietest.
Das aber willst du ja nicht. Die Sharing-Protokolle sind aber allesamt nicht an bestimmte Ports gebunden, sondern können auch problemlos auf Port 80 etc. laufen - und tun das teilweise auch schon.
Das aber bedeutet, dass du keine wirksame Filterung basierend auf der Ziel-Portnummer durchführen kannst. Selbst das Verbieten von eingehenden Verbindungen ist kein wirksames Mittel, denn alle diese Protokolle sind darauf eingerichtet, dass ein Teil der Teilnehmer hinter entsprechend wirkenden NAT-Routern etc. sitzt und nur selbst initiierte Verbindungen nutzen kann.
Im Prinzop soll nurnoch FTP, HTTP, POP3, SMPT, Telnet funktionieren.
Kein SSH? Kein IMAP? Was ist mit SSH auf "exotischen" Ports (wird gerne gemacht, um die Zahl der Probier-Kiddies zu reduzieren)?
Welche Ports muss ich dann alle sperren?
Wie auch Tom ausführte: Es reicht nicht, einfach nur einen Port zu sperren. Du mußt vielmehr einen Inhaltsfilter implementieren, der die erwünschten Protokolle erkennt und erlaubt, und die unerwünschten Protokolle nicht erlaubt.
Dann hast du aber wiederum ein Problem mit verschlüsselten Protokollen wie z.B. HTTPS, denn in deren Daten kannst du nicht reingucken, sondern mußt sie entweder sperren (dann geht kein Internet-Banking mehr), oder erlauben (dann geht aber grundsätzlich Filesharing auch wieder, auch wenn bislang wohl kein Protokoll SSL benutzt).
- Sven Rautenberg
My sssignature, my preciousssss!