Netzwerk gegen eDonkey abdichten

C

cmeermann

unregistriert
Thread Starter
Dabei seit
10.06.2003
Beiträge
208
Reaktionspunkte
1
Hi Leute!

In meinem Heimnetz gibt es scheinbar Leute, die gerne mal bei eDonkey saugen. Das will ich nicht! Wie muss ich meinen Router bzw. dessen Firewall konfigurieren, damit eDonkey keine Chance mehr hat?

Ich muss dazu sagen, dass ich von Firewalls nicht wirklich was verstehe... also seid bitte gnädig bei allzu dämlichen Nachfragen.

Ich benutze einen D-Link 707p!

Vielen Dank schon jetzt...
Viele Grüße
Christian
 
einfach die Firewall einschalten,alle Ports von aussen zu,gibt ne supermiese Downloadrate,dann will keiner mehr laden!
Und den Port 4262 von edonkey blockieren!
 
Das beste wär´s dass Du mit Ihnen redest und Ihnen freundlich aber bestimmt sagst, dass Sie das unterlassen sollen. ;)

So richtig verhindern kannst Du das ganze meiner Meinung nach nicht, da sie in ihrem EDonkey-Client die zu verwendenden Ports frei bestimmen können. Wenn Du also bestimmte Ports für gewisse IPs im lokalen Netz mit deinem DLink sperrst (bei EDonkey sind die Standardports, dann können sie bei sich im EDonkey ganz einfach andere auswählen. Allerdings bekommen sie, wenn Du Ihnen über den Router kein Portforwarding bestimmter Ports auf ihren Rechner spendiert hast, sowieso vom EDonkey-Netwerk eine LowID zugewiesen und haben damit sowieso ganz geringe Transferraten.

Ganz verhindern kannst Du die Sache aber nicht.

Falls es Doch eine Lösung gibt: Ich lasse mich gerne korrigieren und bin gespannt auf weitere Postings. :)

Grüße,
GaianChild
 
Normalerweise kannst du da nur das Portforwarding im Router deaktivieren und darauf hoffen, dass niemand das Passwort für die Routerkonfig weiß ;o)

Ansonsten kannst du noch nen Proxyserver zwischen Netzwerk und Internet schalten, und dort nur die Standardports freigeben. Außerdem kannst du dort auch jedem Rechner nur eine bestimmte max.-Bandbreite zuweisen. Die setzt du einfach so niedrig, dass surfen und mailen ok is, aber saugen nicht. So um die 4 KB sollten reichen. Du könntest natürlich zusätzlich noch an jedem Rechner einen neuen User ohne Admin-Rechte anlegen, und dort die Installation von Programmen verbieten.
Aber das is wohl zu viel Arbeit *g*
 
Also wenn du die Ports nicht explizit freigibst - es handelt sich um 2 Ports, 1x TCP und 1x UDP - hast du eigentl getan was du konntest mit normalen Mitteln, evtl. können aufwendigere Router mehr.
Nun kann jedoch weiterhin auf der eMule-Netzwerk zugegriffen werden. Der Unterschied ist dass man eine "Low ID" zugewiesen bekommt. Dies bedeutet dass man auf weniger Quellen pro Datei zugreifen kann, da alle User wegfallen die auch hinter einer Firewall sitzen und eine Low ID haben. Siehe http://www.emule.de/lowid.html
Folglich kann man gut verbreitete Files immer noch mit akzeptabler Geschwindigkeit ziehen...


greetz
bienenmann
 
gaianchild schrieb:
...
So richtig verhindern kannst Du das ganze meiner Meinung nach nicht, da sie in ihrem EDonkey-Client die zu verwendenden Ports frei bestimmen können. Wenn Du also bestimmte Ports für gewisse IPs im lokalen Netz mit deinem DLink sperrst (bei EDonkey sind die Standardports, dann können sie bei sich im EDonkey ganz einfach andere auswählen. Allerdings bekommen sie, wenn Du Ihnen über den Router kein Portforwarding bestimmter Ports auf ihren Rechner spendiert hast, sowieso vom EDonkey-Netwerk eine LowID zugewiesen und haben damit sowieso ganz geringe Transferraten.

Ganz verhindern kannst Du die Sache aber nicht.

Falls es Doch eine Lösung gibt: Ich lasse mich gerne korrigieren und bin gespannt auf weitere Postings. :)
...
Zum Vergrößern anklicken....

Ein Lösungsansatz wäre der, sich genau zu überlegen, was erlaubt sein soll und was nicht.
Dann richtet man die Ports wie folgt ein:

Von außen:
offen:
alle TCP-Ports, die das "established"-Bit gesetzt haben (also die Antwort auf eine von innen initiierte Verbindung sind).
alle UDP-Ports, die definitiv benötigt werden (z. B. 53)
geschlossen:
alle anderen TCP-Ports
alle anderen UDP-Ports

Von innen:
offen:
alle TCP-Ports, die für erlaubten Datenverkehr erforderlich sind:
zB:
80 - http (WWW)
110 - pop3 (Mails abrufen)
25 - smtp (Mails versenden)
alle UDP-Ports, die für erlaubten Datenverkehr erforderlich sind:
z. B.
53 - domain (DNS)
geschlossen:
alle andern TCP- und UDP-Ports

Damit dürfte eDonkey zwar nicht ganz unmöglich, aber doch extrem schwierig werden. Man kann zwar in der Software die eigenen Ports zum Saugen und Verbreiten einrichten, aber die Ports auf denen die "Server" horchen, kann man nicht mehr ansprechen.
Damit ist die Suche so gut wie unmöglich ;)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten