Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Bloccare emule con firewall

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Bloccare emule con firewall

Postdi fcana » 06/09/04 15:12

Salve,

ho cercato già sui forum di questo argomento, ma ho trovato solo richieste di aiuto e non risposte, quindi.... ripropongo!!

ho il problema di una rete protetta da firewall hardware (zywall), e vorrei se possibile bloccare l'accesso a internet di emule (e possibilmente di altri software simili). la rete funziona in DHCP e non posso controllare i singoli computer collegati perché ho a che fare con molti portatili connessi a sbafo ogni giorno...

La soluzione di bloccare le porte utilizzate non è sufficiente, perché emule riesce comunque a bipassare l'utilizzo delle sue porte standard lavorando probabilmente su porta 80 (per capirci, è quando l'asinello in tray si mette gli occhiali da sole :-) ).

qualcuno per caso conosce il modo di bloccare in ogni caso questo funzionamento???

grazie spero di sentirvi numerosi!
fcana
Utente Junior
 
Post: 18
Iscritto il: 27/08/01 01:00

Sponsor
 

Postdi hydra » 06/09/04 15:15

Domanda idiota: questi computer con emule devono essere collegati in internet? Stasera cmq mi guardo il manuale del 2000 Srv e cerco di vedere se c'è modo di bloccare l'accesso a certi programmi. Curiosità: che win server hai? ;)
Avatar utente
hydra
Moderatore
 
Post: 7002
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Postdi fcana » 06/09/04 15:21

hydra ha scritto:Domanda idiota: questi computer con emule devono essere collegati in internet?


Si... ma dovrebbero poter solo navigare in modo "standard" e sopratutto non monopolizzarmi la banda per traffici ai limiti della legalità!!!!
a parte gli scherzi non ho la possibilità di fare un controllo sugli utenti quindi vorrei semplicemente impedire da firewall l'utilizzo di emule.

hydra ha scritto:Stasera cmq mi guardo il manuale del 2000 Srv e cerco di vedere se c'è modo di bloccare l'accesso a certi programmi. Curiosità: che win server hai? ;)


Grazie... comunque non so se servirà perchè i computer che usano emule non sono sotto la mia "giurisdizione", posso solo agire sul firewall (hw) che nel mio caso funziona da gateway per tutti i computer connessi.
fcana
Utente Junior
 
Post: 18
Iscritto il: 27/08/01 01:00

Postdi hydra » 06/09/04 15:26

Si, ma la mia idea era questa: il firewall sarà connesso alla rete tramite un router e l'accesso a internet passa per il server, giusto? Quindi se tu sul server hai la possibilità di bloccare alcune applicazioni (a livello di utente o di gruppo che sarebbe meglio), penso che tu abbia risolto il tuo problema. Sempre che, avendo il DHCP installato, tu lo sfrutti per assegnare ai pc gli ip. ;)
Avatar utente
hydra
Moderatore
 
Post: 7002
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Postdi fcana » 06/09/04 15:34

hydra ha scritto:Si, ma la mia idea era questa: il firewall sarà connesso alla rete tramite un router e l'accesso a internet passa per il server, giusto? Quindi se tu sul server hai la possibilità di bloccare alcune applicazioni (a livello di utente o di gruppo che sarebbe meglio), penso che tu abbia risolto il tuo problema. Sempre che, avendo il DHCP installato, tu lo sfrutti per assegnare ai pc gli ip. ;)


No... il mio server viene usato solo come repository dei file, l'accesso internet è indipendente dal server, e viene controllato dal firewall soltanto. Quindi il fw col DHCP fornisce IP e gateway (che è l'indirizzo del firewall) a tutti i computer connessi, che parlano direttamente con lui. In questa configurazione la vedo dura... perché effettivamente se spengo il server tutto continua a funzionare e gli utenti navigano -e scaricano!!!!!!!!!!!!- comunque alla grande :-)!!!
fcana
Utente Junior
 
Post: 18
Iscritto il: 27/08/01 01:00

Postdi hydra » 06/09/04 15:39

Sarebbe buona cosa portare tutto sotto server. Ma uno per connettersi a internet deve avere l'indirizzo del router o del firewall come gateway?
Avatar utente
hydra
Moderatore
 
Post: 7002
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Postdi fcana » 06/09/04 15:44

hydra ha scritto:Sarebbe buona cosa portare tutto sotto server. Ma uno per connettersi a internet deve avere l'indirizzo del router o del firewall come gateway?


l'indirizzo per navigare è quello del firewall. la rete è così connessa:

WEB -> router ADSL -> firewall -> tutti i PC/MAC (compreso il server) connessi tramite switch.

in pratica il firewall fornisce connettività internet a chiunque si attacchi allo switch. se non mi sbaglio coi termini, il firewall funziona da NAT per tutti i computer, facendoli parlare col router... ma questa ultima affermazione prendetela un po' con le molle ;)
fcana
Utente Junior
 
Post: 18
Iscritto il: 27/08/01 01:00

Postdi hydra » 06/09/04 15:49

Allora, se tu hai il DHCP vuol dire che il server assegna gli indirizzi, giusto?
In ogni caso se l'accesso al server non è disponibile, non dovrebbe essere disponibile nemmeno l'accesso alla rete. Il discorso è questo: quando un client manda un indirizzo al server il DNS lo risolve. Se l'indirizzo è sulla rete interna allora il server rraggiunge tale indirizzo, altrimenti inoltra la richiesta verso l'esterno (dovrebbe essere così). Ora, io non so com'è configurata la tua rete, ma possiamo fare una verifica al volo: intanto mi serve sapere che versione di server hai (perchè il 2003 non lo conosco e non ho idea di quanto simile al 2000 sia :neutral: ) ;)
Avatar utente
hydra
Moderatore
 
Post: 7002
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Postdi pjfry » 06/09/04 15:54

se può consolarti, avranno tutti ID basso :D
@hydra: il server non c'entra, cerca un'altra strada ;)
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi hydra » 06/09/04 16:01

Non direi: se per utilizzare la connessione internet si utilizza l'indirizzo del firewall passa per forza tramite il server. Altrimenti come lo risolvi il nome? Il fatto che spegnendo il server si possa navigare mi fa solo pensare ai servizi mal configurati.
Avatar utente
hydra
Moderatore
 
Post: 7002
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Postdi pjfry » 06/09/04 16:13

penso che il firewall (che fa da server dhcp) provveda ad assegnare anche un server dns esterno...
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi hydra » 06/09/04 16:23

Dubito che il firewall possa fare da DHCP, ma non si sa mai. Bisognerebbe aspettare il diretto interessato e sentire cosa ne pensa. ;)
Avatar utente
hydra
Moderatore
 
Post: 7002
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Postdi disgrazia » 06/09/04 17:46

hydra ha scritto:Dubito che il firewall possa fare da DHCP


Dubitare è sempre lecito, ma in questo caso direi che dubiti male ;) firewall con DHCP sono molto frequenti, guarda per esempio uno zywall scelto a caso, che potrebbe benissimo essere quello di fcana.

Ho fatto una breve ricerca in internet, a quanto pare bloccare il p2p che si maschera sulla porta 80 è un'impresa ardua, sembra che con un web proxy oppure con uno stateful packet filter (es. linux firewall con iptables) si possa fare qualcosa. Per il tuo Zywall, che modello è? Se offre funzionalità tipo content filtering puoi fare qualcosa; altrimenti, se consente solo filtraggio IP/porta, penso ci sia poco da fare.
disgrazia
Download Admin
 
Post: 708
Iscritto il: 08/07/02 22:16

Postdi fcana » 06/09/04 18:26

hydra ha scritto:Dubito che il firewall possa fare da DHCP


No. Funziona esattamente come ipotizza disgrazia; come ho tentato di spiegare prima il firewall gestisce un sacco di cose, tra cui DHCP, NAT, DNS. Quindi ogni computer connesso a lui è indipendente e ottiene tutto *esclusivamente* dal firewall...


disgrazia ha scritto:Ho fatto una breve ricerca in internet, a quanto pare bloccare il p2p che si maschera sulla porta 80 è un'impresa ardua, sembra che con un web proxy oppure con uno stateful packet filter (es. linux firewall con iptables) si possa fare qualcosa.


Della porta 80 non sono certissimo, perché non conosco bene emule, diciamo che l'ho dedotto dal funzionamento (perché ho aperto solo porta 21 e 80 sul firewall) ma se qualcuno ne sa di più sarei felice di essere illuminato!

disgrazia ha scritto:Per il tuo Zywall, che modello è? Se offre funzionalità tipo content filtering puoi fare qualcosa; altrimenti, se consente solo filtraggio IP/porta, penso ci sia poco da fare.


Mi sembra Zywall 2, non ne sono certo e controllerò domani... comunque ha la facoltà di content filtering... mi da la possibilità di bloccare singoli url, activeX, Java e proxy se non ricordo male.
fcana
Utente Junior
 
Post: 18
Iscritto il: 27/08/01 01:00

Postdi pjfry » 06/09/04 18:48

potresti filtrare tutti gli IP dei server edonkey che riesci a trovare, rallenteresti tantissimo le ricerche anche se ne nascono sempre di nuovi e kademlia funziona senza server...
trovare delle liste di server non è per niente difficile, l'unico problema è trovarle 'in chiaro' perchè emule legge i file .met e non conosco l'algoritmo per tirare fuori gli IP :roll:
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi hydra » 06/09/04 19:45

Beh, vedi quante cose si imparano. Firewall che gestiscono dhcp dns e compagnia bella non li avevo mai sentiti. In questo caso la cosa si complica perchè appunto devi andare ad agire sulle porte. E penso equivalga a farsi un bel mazzo, la mia idea era diversa. :neutral:
Avatar utente
hydra
Moderatore
 
Post: 7002
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Postdi melvin » 06/09/04 20:18

consiglio zone alarm pro registrato, ti da la possibilità di inserire la password con privilegi amministrativi e se non la conoscono non possono modificare le impostazioni , lo imposti in modo tale che ogni nuovo programma venga direttamente bloccato, dovrebbe convivere tranquillamente con il firewall hardware che hai e cosi li buggeri tutti!!!!
IO HO L'ACCHIAPPA ACCHIAPPA ACCHIAPPA CHIAMATE E VI FREGO!!!
melvin
Utente Junior
 
Post: 48
Iscritto il: 04/09/04 22:21

Postdi pjfry » 06/09/04 20:23

ma dovrebbe installarlo su tutti i pc, non è facilissimo...
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi hydra » 06/09/04 20:28

fcana ha scritto:Grazie... comunque non so se servirà perchè i computer che usano emule non sono sotto la mia "giurisdizione", posso solo agire sul firewall (hw) che nel mio caso funziona da gateway per tutti i computer connessi.


Penso che questo voglia dire che non si puo installare. :neutral:
Avatar utente
hydra
Moderatore
 
Post: 7002
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Postdi melvin » 06/09/04 20:43

dipende,il discorso in effetti potrebbe essere molto discusso e ampliato, comunque secondo me è la soluzione piu semplice e sicura, potrebbe comunque anche bastare metterlo sul server poi dipende da come è stato impostato il tutto.
IO HO L'ACCHIAPPA ACCHIAPPA ACCHIAPPA CHIAMATE E VI FREGO!!!
melvin
Utente Junior
 
Post: 48
Iscritto il: 04/09/04 22:21

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Bloccare emule con firewall":

eMule
Autore: valyfilm
Forum: Reti, ADSL e wireless
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti