[fli4l] Welche Ports sperren gegen Filesharing?
Friedrich Bartel
FrBartel at hotmail.com
Sa Sep 1 15:25:49 CEST 2012
Am 01.09.2012 09:56, schrieb Benjamin:
> Hallo,
>
> ich weiß zwar, dass man durch das Sperren von Ports das Filesharing
> nicht ganz unterdrücken kann. Doch ich administriere ein paar
> Internet-PCs in einem sozialen Projekt und ich habe in der neuen Chip
> gelesen, dass Internetcafebetreiber sich gegen Klagen wegen Filesharing
> auf ihren PCs wehren können, indem sie einfach die Ports fürs
> Filesharing blockieren.
>
> Daher würde ich gerne wissen: welche Ports sollte ich gegen das
> Filesharing schließen, bzw. welche Ports sollten unbedingt offen
> bleiben, um einen normalen Windowsbetrieb zu gewährleisten?
Im Prinzip alle bis auf die, welche für WEB-Seiten, Proxy, ggf.
Videokonferenz und Time gebraucht werden.
Die Schlauen werden natürlich versuchen auf Port 80 weiter zu saugen.
Darüber hinaus sollte es die Möglichkeit geben via opt-accounting, den
Traffic der Clients schmerzfrei und legal auch für den Chef als Beleg
zu beobachten.
opt_hosts bietet an die eingetragenen Hosts von der Ferne auszuschalten.
Über OPT_CGICONFIG2 kann man betreffende Clients mal kurzfristig
sperren, nachdem man die USER mit Segen des Chefs des Sozialen
Projektes gewarnt hat.
Darüber hinaus kann man je Client mit entsprechender Software
verhindern das der User nur die Programme nutzt, die er auf dem System
hat und selber keine neuen installiert.
Es gibt auch die Möglichkeit, per Software oder Hardware (PC-Wächter)
den PC bei jedem Neustart wieder in den Urzustand zu bringen, der als
Saugprogramm freies Image vorliegt.
http://www.dr-kaiser.de/
http://www.dr-kaiser.de/pc-waechter.0.html
Auch könnte man auch alle Arbeitsrechner auf Linux umstellen, was den
Umgang mit Saugprogrammen schwieriger macht.
>
> Danke,
> Benjamin
Friedrich
Mehr Informationen über die Mailingliste Fli4L