wir haben Zuhause den Keller untervermietet. Die Bewohnerin ist per WLAN mit unserem Haus Router (Netgear WGT634U) verbunden. Da der in meinem Zimmer steht ist mir das ständig blinkende I-Net LED aufgefallen, obwohl keiner von meiner Familie Online war (gesehen über "Attached Devices" im Router Web-Interface).
Da sich das in letzter Zeit häufte und ich mir ziemlich sicher war, dass sie Kazaa oder ähnliches laufen hat, hab ich mir die Port-Liste der gängigsten FileSharing Programme rausgesucht und diese für die IP der Untermieterin gesperrt!
Im Log-File der geblockten Connections hat sich der Verdacht dann auch bestätigt, da wurden so 20-30 Verbindungen pro Minute zu den verschiedensten IPs geblockt.
Trotzdem gings munter weiter, und nachdem ich sie dann auch mehrere Male gebeten hatte das zu lassen, hab ich jetzt heute den kompletten Portbereich von 1023-65534, da sich die neueren FileSharing Programme anscheind automatisch einen Ausweichport suchen, wenn der Standard Port gesperrt ist... (0-1024 sind ja "Standard" Port Bereiche, deswegen hab ich die vorerst mal gelassen)
Nach dieser Aktion war auch kurz darauf Ruhe (zumindest an der LED); in der Log standen dann auch wieder etliche erfolgreiche Blocks, leider stand in dieser nicht der geblockte port dabei...
Könnte jetzt aber natürlich sein, dass sich das Programm morgen dann gleich wieder automatisch freie Ports sucht, eben im Bereich von 0-1022...
naja ok soviel mal zur Vorgeschichte, jetzt die Frage:
1.Hab vor einfach alle Ports zu sperren und nurnoch die nötigen frei zu geben. Wo finde ich eine Liste dieser nötigen/sinnvollen Ports (Internet80, FTP21 usw..)? Oder ist der freigegebene Portbereich (0-1022) sinnvoll?
2.Weiß vielleicht jemand bis zu welchen Bereichen sich die neuen Filesharing Programme neue Ports suchen, dann wäre sie nicht ganz so eingeschränkt...( Denke mal sie benutzt so das gängigste: Kazaa, eMule, Azureus, wahrscheinlich größtenteils für Musik...).
3.Können FileSharing Programme z.b. auch auf dem Port 80 Kommunizieren, dann hätte ich ja gar keine Chance das über den Router zu unterbinden.
4.Hat jemand sonst noch Vorschläge oder Ideen wie ich das Filesharing über den Router oder sonst wie sperren könnte? (Komm natürlich nicht an ihren Laptop direkt dran...)
Hoffe euch fällt was dazu ein,
Mfg
Christoph
Dieser Beitrag wurde von ChrisP bearbeitet: 17. Februar 2006 - 21:37