Wir haben hier in der Firma ein Netzwerk aus ca. 80 PCs und Macs.
Da viele Mitarbeiter über Internet Radio hören und das den Traffic auf Dauer zu sehr nach oben treibt, wollen wir das unterbinden.

Welche Ports müssen an der Firewall geblockt werden, damit kein Radio-Webstream mehr funktioniert?
Wie kann man das sonst verhindern?
Kann man herausfinden, welche Rechner gerade den Livestream ziehen?

Grüße,
T. aus B. - IT-Azubi :)

Die meisten Web-Streams laufen über Port 80, von daher ist eine Portsperre schlecht möglich. In der Firma, in der ich ab und zu jobbe, ist das so gemacht, dass Internetzugriff nur über den Browser per Passwort-Login möglich ist. Dabei läuft auch ein Content-Filter mit, der Websiten sperrt, die nicht arbeitsrelevant sind (Privatsurfen ist grundsätzlich untersagt). Gegen Mitprotokollierung kann man den Contentfilter aber auch übergehen.

Wie hab ihr das denn grundsätzlich bei euch geregelt? Ist Internetbenutzung auch privat erlaubt oder nur geduldet?

Aqua

Eigentlich nur geduldet...

Der Stream läuft zwar manchmal über Port 80, aber es ist ja kein HTTP Protokoll. Von daher sollte es ausreichen wenn man alles dicht macht und den Zugriff über das Internet per Proxy regelt. Hier gibts zwar immer noch einige tricks (http tunneling), aber das dürfte fürs erste reichen. Wenns natürlich sonst noch was gibt was ins Internet muss und nicht auf dem Gateway läuft muss man das extra freigeben.

Gruß

Also wir haben hier diverse Webserver, da wäre es ungünstig, alles zu sperren. ;)

also meistens laufen webradios die auf shoutcast basierenden radios auf ports oberhalb von 7000. meist 8000, 8500 oder 9500 usw

mach einfach alles oberhalb von 7000 dicht..;)

Also wir haben hier diverse Webserver, da wäre es ungünstig, alles zu sperren. ;)

Die werden ja wohl nicht im gleichen Netz, wie die Mitarbeiter-PCs sein? Also dichtmachen und nen Proxy laufen lassen.

Die werden ja wohl nicht im gleichen Netz, wie die Mitarbeiter-PCs sein? Also dichtmachen und nen Proxy laufen lassen.

Das wäre wohl tödlich :biggrin: Webserver gehören nicht direkt ins Firmennetz...

Ich würds auch über ein Proxy regeln, am besten noch ein Proxy mit ordentlich Cache, das senkt dann den Traffic noch mehr, weil die Seiten auch noch am Proxy zwischengespeichert werden. Oft genutzte Seiten werden also nicht ständig ausm Internet geladen sondern kommen oft zum größten Teil nur ausm Cache. Nebenher beschleunigt es den Internet Zugang dadurch auch noch ein Stück :)

Der Stream läuft zwar manchmal über Port 80, aber es ist ja kein HTTP Protokoll.*
da muss ich widersprechen, viele mp3 streams laufen ueber http.

was habt ihr für Firewalllösungen derzeit im Einsatz?

Idealerweise blockiert man einfach die Zieladresse des Webstreams, dann ist das Problem gelöst :)

-huha

Idealerweise blockiert man einfach die Zieladresse des Webstreams, dann ist das Problem gelöst :)

-huha

Das endet dann nur in einem Wettlauf der User mit den Admins:
Der User hat einen neuen Webstream gefunden der noch nicht gesperrt ist - Der Admin stellt fest das wieder ein User unerlaubt hört, findet die Zieladresse raus und sperrt sie. Der User fängt wieder an einen neuen Sender zu suchen.... ;D

Dafür gibts denke ich zuviele Sender!

Eine Alternative wäre auch einfach die Soundkarten der PC's auszubauen bzw. zu deaktivieren. In den meisten Büros braucht man keine Soundkarten. BIOS-Passwort rein und gut is.

Eine Alternative wäre auch einfach die Soundkarten der PC's auszubauen bzw. zu deaktivieren. In den meisten Büros braucht man keine Soundkarten. BIOS-Passwort rein und gut is.

USB-Soundkarten ^^

Wurde es denn eigentlich schon ausdrücklich verboten?

USB-Soundkarten ^^

Wurde es denn eigentlich schon ausdrücklich verboten?

Gegen USB-Soundkarten oder ähnliche Spielereien würd ich garnichts tun. Sollte jemand mit einer USB-Soundkarte erwischt werden hat er schlicht und einfach zu weit in die Hardware "eingegriffen" und bekommt eins aufn Deckel. Abmahnung oder ähnliches...

Wenn ein schlichtes Verbot nicht reicht und jemand dann auch noch eine USB-Soundkarte oder ähnliches anstöpselt, dann ist das für mich eine Art höhere Gewalt... :rolleyes:

Ich würd in so einem Fall überhaupt nicht lange versuchen das zu verhindern, sondern es einfach unter Strafe stellen. Wenn jemand eine Soundkarte braucht (Mediendesigner usw...) dann bekommt er die, muss aber Unterschreiben das er sie nur Dienstlich nutzt. Fertig.
So hat auch der Mitarbeiter etwas Freiheit. Wenn er mal beispielsweise kurz vor Feierabend den Verkehrsfunk hört um auf der Heimfahrt nicht im Stau zu stehen hat sicher keiner ein Problem damit, wenn er andauernd Musik hört - dann wohl schon eher. So kann man das recht locker Regeln.

Nunja. Bei der Firma, wo ich zuerst gearbeitet habe wurde direkt alles verboten. Das wurde einem schon am ersten Tag gesagt:
- kein Radio
- kein privates Internet
- kein gar nix was nicht mit Arbeit zu tun hat

Das hat auch funktioniert.

In der Firma in der ich jetzt bin ist das nicht so. Wenn du deine Arbeit machst ist es völlig egal was du "nebenher" machst.

Also ich weiß, dass es unerwünscht ist. ;)
Die meisten Radiohörer haben wir an Macs zu sitzen. Wie kann man denn da den Sound abschalten?

Sound-Treiber löschen/verschieben. ;) *gg*

Kann dir aber erst heute Abend sagen, wo der liegt...

Also ich weiß, dass es unerwünscht ist. ;)
Die meisten Radiohörer haben wir an Macs zu sitzen. Wie kann man denn da den Sound abschalten?

Nehmt denen die Lautsprecher weg! Wenn jemand mit Kopfhörern akommt hat er Pech gehabt... er hat was am PC rum gestöpselt was er nicht darf. :tongue:

In der Firma (Bank) in der ich bis vor 2 Jahren gearbeitet hab wars ähnlich. Dort gabs auf 250 PCs ca. 5 Lautsprecher Paare, die hatten wirklich nur die Leute die sie gebraucht haben, oder der Chef ;D Der restliche Sound war meist deaktiviert, veränderungen an der Hardware waren absolut verboten. Also mit Kopfhörern war da nix. Hat auch geklappt, kein einziger Radiostream lief, alles war sauber. Die PCs waren ein Traum zum administrieren! Es gab keine CD-Laufwerke, Disketten-Laufwerke waren verschlossen, USB-Sticks haben nicht funktioniert. Kein User konnte was verpfuschen.

In der Firma in der ich bis vor einem Monat war, gings lockerer zu, waren auch nur 7 Rechner. Aber da gabs nur einen PC mit Lautsprechern. Aber bei so wenigen PCs ist das alles überschaubar.

Und ein meinem zukünftigen Unternehmen ists vorerst auch erlaubt, so lang jeder seine Arbeit tut. Weils mein eigenes Unternehmen ist! :biggrin:

Evtl. hilft ja l7-filter (http://l7-filter.sourceforge.net/)