Mit Hardwarefirewall Filesharing blockieren

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Mit Hardwarefirewall Filesharing blockieren

Beitragvon Stachlschwein » Mi 25 Apr, 2007 13:08

Hallo!

Habe das problem, dass in meinem netzwerk mehrere benutzer
via filesharing die gesamte bandbreite meines Inet anschlusses
zustopfen...

Möchte mir nun eine Hardware Firewall zulegn, und diese so
konfigurieren, dass keine filesharing programme mehr rauskommen...

Welche hardware wäre hier gut/beliebt/effektiv, und wie
muss ich sie konfigurieren, da man bei filesharing programmen
ja beliebig oft die ports ändern kann...

lg
Es kann durchaus sein, daß es Frauen gibt, die klüger sind als Männer,
aber davon wird die Küche auch nicht sauber.
Stachlschwein
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 31
Registriert: Fr 15 Sep, 2006 16:56
Wohnort: Steiermark

Beitragvon lordpeng » Mi 25 Apr, 2007 15:49

>Welche hardware wäre hier gut/beliebt/effektiv, und wie
kommt drauf an was es kosten darf ... cisco pixen sind quasi standard, aber a bissl teuer und für jemanden der sonst nix damit zu tun hat ned 'mal eben' zu konfigurieren - ansonsten kann ich da a sonicwall wärmstens empfehlen, die spielt je nach modell auch alle stückerln (vom funktionsumfang können die dinger teilweise mehr als die cisco pixen, sind aber ned ganz so flexibel) - die sonicwalls haben auch ein sehr brauchbares web GUI mit dem man eigentlich recht schnell klar kommt (trotzdem muss man aber wissen, was man tut - also ohne grundlegendes know-how gehts dort auch ned)

>muss ich sie konfigurieren, da man bei filesharing programmen
>ja beliebig oft die ports ändern kann...
ganz einfach - alles sperren und nur die ports freischalten die man wirklich braucht (bsp. http/ftp/smtp/pop/imap/dns/...)

für sowas musst je nach anzahl der nutzer und funktionsumfang ca. EUR 400,-- aufwärts rechnen
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon Stachlschwein » Mi 25 Apr, 2007 19:07

danke für die info,
hab mir mal di sonicwall angschaut, is nicht schlecht das gerät..

gibts irgendwo eine auflistung welche ports regelmäsig verwendet werden?

also zusätzlich zu http ftp pop stmp imap dns?

danke lg
Es kann durchaus sein, daß es Frauen gibt, die klüger sind als Männer,
aber davon wird die Küche auch nicht sauber.
Stachlschwein
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 31
Registriert: Fr 15 Sep, 2006 16:56
Wohnort: Steiermark

Beitragvon lordpeng » Mi 25 Apr, 2007 19:13

bei einer sonicwall musst nur aufpassen, die hatten mal ein problem mit der pptp einwahl wenn man das enhanced sonicOS verwendet, mit'n standard sonicOS gibts keine probleme, aber es kann halt ned soviel (is aber um einiges günstiger)

wennst keine pptp einwahl verwendest kanns dir egal sein

>also zusätzlich zu http ftp pop stmp imap dns?
das kommt drauf an welche dienste (anwendungen) du verwendest, wennst skype oder was ähnliches hast musst das genauso berücksichtigen wie ein icq oder sonstwas, wennst beides ned verwendest und auch beides verboten sein soll, dann eben die ports zumachen ...

welche dienste du verwendest weisst nur du :-)
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon jutta » Mi 25 Apr, 2007 19:56

> gibts irgendwo eine auflistung welche ports regelmäsig verwendet werden?

wikipedia ist immer ein guter anfang fuer weitergehende recherchen ;)

http://de.wikipedia.org/wiki/Port_(Protokoll)

vorschlag fuer die praxis: alles bis auf die explizit erlaubten ports (80, 443, ...) zumachen und warten, wer aller schreit, dass irgendwas nicht funktioniert.

//ps die boardsoftware mag den link zum wikistichwort nicht - musst du ergaenzen.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon barbakuss » Mi 25 Apr, 2007 20:11

falls du eine opensource firewall suchst auf unixbasis, kann ich dir endian empfehlen, kostet nix wennst die community version nimmst, hat viren und spamfilter integriert und auch eine sehr brauchbare gui, brauchst nur einen älteren pc auf dem du das ding installierst und fertig
genausogut kannst hier auch die ipcop nehmen
Bild

No one fucks around with the admin! The admin does the fucking!
barbakuss
Board-User Level 1
Board-User Level 1
 
Beiträge: 713
Registriert: Fr 09 Dez, 2005 20:51


Zurück zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste