Blokowanie portów nielegalnych usług.

[HammerHead]

Chciałbym poblokować porty wszelkich nielegalnych usług (zwłaszcza do ściągania filmów) i dlatego prosiłbym o podanie wszelkich wam znanych portów tychże usług.

[politan]

To tak nie działa. Każdy program typu P2P, klienty torrent i inne mają możliwość zmiany portu. Zakresy portów jest bardzo duży więc musiałbyś blokować około 60 000 portów. Po prostu tego nie zrobisz. Musisz znać port, który jest ustawiony w kliencie by móc go zablokować na routerze (bo myślę, że to o router chodzi).

[HammerHead]

Tak, ale gościu jest raczej nierozgarnięty w tych sprawach i zmieniać portu nie potrafiłby. Dlatego proszę o jakieś domyślne (jeżeli takowe są) tego typu programów. I tak, chodzi o router.

[politan]

No niestety nie ma. Większość programów losuje sobie na początku samemu port. Jeżeli jest aktualnie podłączony i coś ściąga to poszukaj na routerze czegoś w stylu Current UPnP Settings List i tam mogą być aplikację i port przez, które coś obecnie ściąga. Przykładowo będzie pisało: uTorrent(TCP) jakis_port TCP tutaj.jakis.IP Enabled

[HammerHead]

Ok tak zrobie. Z tego co mi się wydaje, to on używa jakiegoś dedykowanego ściągaczo/oglądacza filmów. Nie znam niestety nazwy (na jego szczęście nie podał...).

EDIT - I gdzie można sprawdzić jakie programy używają jakich portów? Nie chcę blokować nic niegroźnego.

[politan]

Nie blokuj portów typu 21,22,23,80 i ogólnie wszystkich niskich do 1000. Wszystko co związane z innymi aplikacjami będzie miało coś typu 56541, 7621. Po prostu to co powyżej ~2000 to najprawdopodobniej jakiś klient torrent, eMule, Ares itp.

[Sevard]

Albo gg.

Jeśli koleś jest w danym momencie podłączony do sieci, to można go sprawdzić np. za pomocą programu nmap, lub jeśli ściąga coś w danym momencie, to można użyć jakiegoś sniffera, tylko tu musisz uważać, żebyś sam nie złamał prawa. Jeśli ty zarządzasz siecią, to wolno Ci czegoś takiego użyć do diagnostyki, jeśli nie, to niestety, ale nie będzie to zgodne z prawem. Żeby wyłapać wszystko musiałbyś użyć np. ettercapa w połączeniu z Wiresharkiem i potem dokonać analizy pakietów.

Jako, że nmap jest bezpieczniejszy z prawnego punktu widzenia, więc opiszę użycie jego. Ściągnij i zainstaluj wersję odpowiednią dla Twojego systemu.

Żeby sprawdzić otwarte porty na danym komputerze należy użyć komendy:

nmap -T5 -sV -O adres_IP

Gdzie adres_IP należy zastąpić odpowiednim adresem IP (lub nazwą hosta). Przy odrobinie szczęścia program wykryje zarówno porty, jak i nazwy aplikacji, które z tych portów korzystają. Możesz się pobawić przełącznikami, dzięki czemu być może uda Ci się uzyskać lepsze efekty, ale to co wyżej powinno wystarczyć. Niestety jeśli osoba, którą chcesz przyblokować korzysta z aplikacji P2M, lub ściąga z jakichś serwerów ftp (lub podobnych), to niewiele jesteś w stanie z tym zrobić.

Jeśli sam router zwrócił zadowalające wyniki, to możesz zignorować to, co napisałem powyżej.

[politan]

Tylko, że nmap to nie do końca rozwiązanie gdyż nie skanuje on portów tak całkowicie a jedynie sprawdza, które są otwarte i np. ktoś mógł sobie przeportować jakiś program na inny port a nmap pokaże i tak inny gdyż taki ma w domyślnych. Ale możesz spróbować.

[Sevard]

Jeśli ktoś się nie zna na kompach, to raczej nie bawił się w jakieś bardziej zaawansowane konfiguracje, a jeśli się zna, to i tak blokowanie jakichkolwiek portów nie pomoże.

[HammerHead]

Ok myślę, że soie już poradzę, więc temat do zamknięcia.