Porty W Winxp

83.24.91.* napisał:

Chcialbym zablokowac kaaze blokujac porty. napiszcie ktore porty nie blokowac, gdyz sa uzywane przez windowsxp, gg, skype, podobne programy.

Narazie mam takie porty nie blokowane:
TCP:
0->80
123->1025
1100->1200
1550
5000


UDP: (kazaa chodzi przez te porty?)
123->1900


reszta jest poblokowana. Pozdrawiam, czekam na opinie

80.55.238.* napisał:

Jak chcesz aby kaza nie dzialala to musisz zablokowac porty 1-65535 TCP i UDP.

Lepszym sposobem na walke z programami P2P to ustawianie Trafic Shapera, ale do tego trzeba mieć serwer...
Jeśli masz router to pozostaje tylko walka na portach, ale będzie duzo osób poszkodowanych, bo niektóre gry online czy komunikatory używają róznych portów i prez przypadek mogą być zablokowani.
Pozatym kaza jak ma zablokowane porty przechodzi po jakimś czasie na port 80 czyli na ten co wykorzystują strony www...

83.24.91.* napisał:

cyt. Pozatym kaza jak ma zablokowane porty przechodzi po jakimś czasie na port 80 czyli na ten co wykorzystują strony www...


mam router jedynie z funkcja packet filtering, bridge filtering. Nie moge rozdzielac przepustowosci także. Czyli jedynym rozwiazaniem dla mnie jest odcinanie osob ktore uzywaja kazaa, skoro mamy i tak bardzo wolny przesyl. Jeszcze jedno pytanie zatem:
Jak wykryc czy ktos na sieci uzywa programu typu p2p. Mam skaner portow ale nie orientuje sie dokladnie w opisach portow uzywanych. Moze porty uzywane przez kazaaa maja specyficzne nazwy? opisy?
Moze inny sposob na wykrycie ludzi ktorzy uzywaja kazza?
Pozdrawiam?

80.55.238.* napisał:

Jeśli chcesz stwierdzić co i ile ktoś wysyła/odbiera to masz dwie mozliwości:

a ) wpiąć pomiędzy komputer użytkownika a router drugi komputer który bęzie miał zainstalowane oprogramowanie do monitoringu łącza ewentualnie jakiś sniffer (np. commview ), do tego celu potrzebujesz komputer z dwoma kartami sieciowymi i musisz skonfigurować mostek(bridge) dokladnie nie wiem jak sie to nazywa.

B ) jeśli znasz się na linuxie mozesz wykorzystać rózne metody podsłuchu (arpspoofing daje dobre efekty) http://www.haking.pl/pl/tutorials/switch/switch.html

W obydwu metodach chodzi głównie o to aby cały ruch internetowy przechodził przez komputer który będzie przechwytywał wszystkie dane.

83.24.91.* napisał:

dzieki, troche za bardzo skomplikowane i to w moim przypadku nie wypali, router znajduje sie w innym mieszkaniu, a ja nim administruję. Potrzebuję innej metody- moze cos z tymi portami co wczesniej podałem.
W kazdym razie dzieki, czekam na inne propozycje pomocy.

80.55.238.* napisał:

Jeśli nie masz fizycznego dostępu do routera to jestes skazany na metode B (np. arpspoofing).
Gdzieś widziałem nawet jakiś program na windowsa do arpspoofingu.

Windows ARP Spoofer 0.5.3 dział download na http://www.nextsecurity.net/
instrukcja jak się tego używa jest tu: http://www.nextsecurity.net/products/winarpspoof/WinARPSpoof.htm

W skrucie pierwsze wybierasz: <-GATEWAY->
nastepnie SCAN i jak wyświetli się lista komputerow w sieci wybierasz te które chcesz podsłuchiwać i klikasz START.
Po takim zabiegu czyjeś dane będą przechodzić przez twój komputer, czyli wystarczy jakiś dowolny program do monitorowania łącza.
Jeszcze dodam ze arpspoofing jest wykrywalny przez niektóre firewalle i moze być kłopot z podsłuchiwaniem.
Polecam też zmienić na swoim komputerze numer ip i mac adres, bo przypadkiem ktoś moze Cie nakryć na podsłuchiwaniu i nawet jeśli miałeś dobre zamiary mozesz mieć problemy.

MAC adres zmienisz w właściwościach połączenia sieciowego, klikasz na KONFIGURUJ, zakładka ZAAWANSOWANE, pole NETWORK ADDRES/adres sieciowy
w pole WARTOSC wpisujesz nowy mac addres np. ABCD12345678.

83.24.91.* napisał:

dzieki, teraz bede mogl sprawdzic czy uzytkownik dotrzymuje slowa i nie uzywa kazaa. Pozdrawiam

jak odblokować porty O_o
Jak odblokować porty?
Poblokowane Porty 25, 110 Router
Routery, Porty I Mozliwość Korzystania Z P2p ?
Router Terayon I Porty

00 01 02 03 04 05 06