zanew Napisano 2 Kwietnia 2005 Zgłoś Napisano 2 Kwietnia 2005 Chcialbym zablokowac kaaze blokujac porty. napiszcie ktore porty nie blokowac, gdyz sa uzywane przez windowsxp, gg, skype, podobne programy. Narazie mam takie porty nie blokowane: TCP: 0->80 123->1025 1100->1200 1550 5000 UDP: (kazaa chodzi przez te porty?) 123->1900 reszta jest poblokowana. Pozdrawiam, czekam na opinie Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
jg5 Napisano 2 Kwietnia 2005 Zgłoś Napisano 2 Kwietnia 2005 Jak chcesz aby kaza nie dzialala to musisz zablokowac porty 1-65535 TCP i UDP. ;) Lepszym sposobem na walke z programami P2P to ustawianie Trafic Shapera, ale do tego trzeba mieć serwer... Jeśli masz router to pozostaje tylko walka na portach, ale będzie duzo osób poszkodowanych, bo niektóre gry online czy komunikatory używają róznych portów i prez przypadek mogą być zablokowani. Pozatym kaza jak ma zablokowane porty przechodzi po jakimś czasie na port 80 czyli na ten co wykorzystują strony www... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
zanew Napisano 2 Kwietnia 2005 Zgłoś Napisano 2 Kwietnia 2005 cyt. Pozatym kaza jak ma zablokowane porty przechodzi po jakimś czasie na port 80 czyli na ten co wykorzystują strony www... mam router jedynie z funkcja packet filtering, bridge filtering. Nie moge rozdzielac przepustowosci także. Czyli jedynym rozwiazaniem dla mnie jest odcinanie osob ktore uzywaja kazaa, skoro mamy i tak bardzo wolny przesyl. Jeszcze jedno pytanie zatem: Jak wykryc czy ktos na sieci uzywa programu typu p2p. Mam skaner portow ale nie orientuje sie dokladnie w opisach portow uzywanych. Moze porty uzywane przez kazaaa maja specyficzne nazwy? opisy? Moze inny sposob na wykrycie ludzi ktorzy uzywaja kazza? Pozdrawiam? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
jg5 Napisano 2 Kwietnia 2005 Zgłoś Napisano 2 Kwietnia 2005 (edytowane) Jeśli chcesz stwierdzić co i ile ktoś wysyła/odbiera to masz dwie mozliwości: a ) wpiąć pomiędzy komputer użytkownika a router drugi komputer który bęzie miał zainstalowane oprogramowanie do monitoringu łącza ewentualnie jakiś sniffer (np. commview ), do tego celu potrzebujesz komputer z dwoma kartami sieciowymi i musisz skonfigurować mostek(bridge) dokladnie nie wiem jak sie to nazywa. B ) jeśli znasz się na linuxie mozesz wykorzystać rózne metody podsłuchu (arpspoofing daje dobre efekty) http://www.haking.pl/pl/tutorials/switch/switch.html W obydwu metodach chodzi głównie o to aby cały ruch internetowy przechodził przez komputer który będzie przechwytywał wszystkie dane. Edytowane 2 Kwietnia 2005 przez jg5 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
zanew Napisano 2 Kwietnia 2005 Zgłoś Napisano 2 Kwietnia 2005 Jeśli chcesz stwierdzić co i ile ktoś wysyła/odbiera to masz dwie mozliwości: W obydwu metodach chodzi głównie o to aby cały ruch internetowy przechodził przez komputer który będzie przechwytywał wszystkie dane. 1363835[/snapback] dzieki, troche za bardzo skomplikowane i to w moim przypadku nie wypali, router znajduje sie w innym mieszkaniu, a ja nim administruję. Potrzebuję innej metody- moze cos z tymi portami co wczesniej podałem. W kazdym razie dzieki, czekam na inne propozycje pomocy. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
jg5 Napisano 2 Kwietnia 2005 Zgłoś Napisano 2 Kwietnia 2005 (edytowane) Jeśli nie masz fizycznego dostępu do routera to jestes skazany na metode B (np. arpspoofing). Gdzieś widziałem nawet jakiś program na windowsa do arpspoofingu. Windows ARP Spoofer 0.5.3 dział download na http://www.nextsecurity.net/ instrukcja jak się tego używa jest tu: http://www.nextsecurity.net/products/winar...WinARPSpoof.htm W skrucie pierwsze wybierasz: <-GATEWAY-> nastepnie SCAN i jak wyświetli się lista komputerow w sieci wybierasz te które chcesz podsłuchiwać i klikasz START. Po takim zabiegu czyjeś dane będą przechodzić przez twój komputer, czyli wystarczy jakiś dowolny program do monitorowania łącza. Jeszcze dodam ze arpspoofing jest wykrywalny przez niektóre firewalle i moze być kłopot z podsłuchiwaniem. Polecam też zmienić na swoim komputerze numer ip i mac adres, bo przypadkiem ktoś moze Cie nakryć na podsłuchiwaniu i nawet jeśli miałeś dobre zamiary mozesz mieć problemy. MAC adres zmienisz w właściwościach połączenia sieciowego, klikasz na KONFIGURUJ, zakładka ZAAWANSOWANE, pole NETWORK ADDRES/adres sieciowy w pole WARTOSC wpisujesz nowy mac addres np. ABCD12345678. Edytowane 2 Kwietnia 2005 przez jg5 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
zanew Napisano 2 Kwietnia 2005 Zgłoś Napisano 2 Kwietnia 2005 Jeśli nie masz fizycznego dostępu do routera to jestes skazany na metode B (np. arpspoofing). Gdzieś widziałem nawet jakiś program na windowsa do arpspoofingu. Windows ARP Spoofer 0.5.3 dział download na 1363907[/snapback] dzieki, teraz bede mogl sprawdzic czy uzytkownik dotrzymuje slowa i nie uzywa kazaa. Pozdrawiam Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
