Program til at porte trafik igennem anden por

Software d.  13. august. 2004, skrevet af System
Vist: 264 gange.

System
 
Overclocker
Tilføjet:
13-08-2004 09:30:00
Svar/Indlæg:
0/11005
"Program til at porte trafik igennem anden port"

Jeg skal i næste uge ud på en skole og lave lidt større sikkerhed på deres netværk, og samtidigt lukke for diverse online chat program i stil med ICQ, MSN, IRC, Yahoo osv osv osv...

Umiddelbart vil det ikke være et problem blot at port lukke, samt lukke for iperne på diverse servere i firewallen...

Men jeg læste for noget tid siden herinde i en tråd om msn at man kunne få et program, som kunne sende trafik igennem port 80... Altså at den kunne tage et programs data som skulle igennem en anden port, også lave pakkerne om til port 80 istedet...

Hvad hedder dette program ? Vil gerne se hvad det kan, og hvad det ikke kan, således at jeg også har en mulighed for at stoppe den slags.

Kingu
 
Elitebruger
Tilføjet:
13-08-2004 09:36:11
Svar/Indlæg:
839/19
Var det ikke fpipe?

Det vil nok være nemmest at stoppe det ved at nægte alle elever at installere software, i så fald vil det næppe blive noget problem.

Eller få skolen til at sætte tyndeklienter op, så burde næsten alle problemer være ude af verdenen.

/Kingu



Kingu
 
Elitebruger
Tilføjet:
13-08-2004 09:51:36
Svar/Indlæg:
839/19
Jep det var fpipe: http://www.secureroot.com/secu...

I øvrigt så er det da realativt nemt at komme dem til livs som bruger deres network share til at lægge programmer på. Opret en daglig opgave som bliver udført om natten, findes der hos en bruger filer (exe filer) som ikke bør være der, bliver filerne slettet - gentages det bliver brugeren lukket. Burde det være så svært at fikse, gør det?
Det er i hvert fald sådan det kører her på skolen ;)

/Kingu



Tonnilerche
 
Elitebruger
Tilføjet:
13-08-2004 11:55:22
Svar/Indlæg:
6052/189
ka du ik bare indstille firewall'en til at blokke al trafik der bliver kørt fra div exe-filer ??

ellers så block de ip'er som skal bruges til at connecte...

dvs find alle quakenet-ip'erne til IRC, find den ip som MSN connector til, find ip'en til ICQ osv...