Filesharing blockieren

Welche Möglichkeiten gibt es, Filesharing (eMule, BitTorrent, und so weiter) aus dem Heimnetz heraus zu verhindern? Da das Unterbinden von Software-Installationen auf dem PC nicht ausreicht und manche Programme auch direkt vom USB-Stick aus gestartet werden können, suche ich eine Möglichkeit, dieses an zentraler Stelle, am besten am Router, zu regeln.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Johannes Endres

Welche Möglichkeiten gibt es, Filesharing (eMule, BitTorrent, und so weiter) aus dem Heimnetz heraus zu verhindern? Da das Unterbinden von Software-Installationen auf dem PC nicht ausreicht und manche Programme auch direkt vom USB-Stick aus gestartet werden können, suche ich eine Möglichkeit, dieses an zentraler Stelle, am besten am Router, zu regeln.

Das geht im Heimnetz wahrscheinlich nicht komplett, weil Filesharing-Programme meist gerade daraufhin programmiert sind, solche Sperren zu umgehen. Sie können den Austausch lediglich erschweren, was aber eventuell weniger Komfort für Sie bedeutet:

1. Schritt: Sperren Sie in der Firewall Ihres Routers alle Ports und geben Sie nur die für den Verkehr nach außen frei, die unbedingt nötig sind, für das Surfen TCP-Port 80 und 443. Je nach E-Mail-Provider brauchen Sie dann noch 586 (submission), 465 (smtps), 993 (imaps) und 995 (pop3 per SSL). Filesharing-Software kennt aber solche Firewall-Einstellungen und nutzt die bekannten Ports.

2. Schritt: Stellen Sie für die erlaubten Anwendungen (Surfen, Mailen, …) Proxies auf und stellen Sie die Firewall so ein, dass nur die Proxies mit dem Rest der Welt reden dürfen. Dann sorgen die Proxies dafür, dass zum Beispiel über Port 80 wirklich nur gesurft wird. Aber: Damit SSL funktioniert, muss ein Web-Proxy verschlüsselte Verbindungen durchleiten, ohne hineinzusehen. Filesharing-Programme können ihren Verkehr als verschlüsselte Verbindung tarnen.

Das Ausfiltern von P2P-Traffic aus Firmennetzen ist ein Millionengeschäft für die Hersteller von Filter-Maschinen – und gelingt trotzdem nicht vollständig. Das Problem dabei ist, im Netzwerk automatisch zu erkennen, ob ein Datenpaket zum Filesharing gehört. Die billigste und wirksamste Methode ist daher, die User zu überzeugen, dass sie das Filesharing lassen. ()