Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 3 subscribers
  • Views 3624 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Kazaa must die.

Jerry Coleman
How can I kill the new version of Kazaa before it kills my network?  I'm an area Network Administrator for a K-12 public school. We have 10 schools that receive internet from one T1 connection and when more then a few kids download music and videos, it brings the WAN to a craw.  I would love to just buy a bigger pipe, but I don't have the money for that.

The new Kazaa will let you download through port 80.  Is their some way that I could sniff the header information to determine if it's Kazaa packets or something else and if it is Kazaa, send a "YOU MUST DIE NOW" packet to it?  I've said this kind of silly, but It's really a problem that I'm having at work and I'm at a lost as what to do.

FYI: As of now, I'm using a Watchguard Firebox 2500 for my firewall and by what support tells me, because it's going through port 80, their is nothing I (Watchguard) can do.  If astaro could solve my problem, I would change in a heart beat.

Thanks for any help you can give me. 

Jerry    [:O]
 
 [size="1"][ 22 January 2003, 00:35: Message edited by: Jerry Coleman ][/size]


This thread was automatically locked due to age.
Parents
  • 0
    Not a solution but an idea. When you say the external comms grinds to a halt, is most of tha traffic http? You could use Astaro's QoS to cut back on http traffic when the pipe is becoming saturated to allow for other types of traffic.

    Also, if the students' subnet is different, you could cut back on these too under similar circumstances.

    Another is through company policy. Make is a rule that P2P file sharing is not permitted. Turn on the http proxy on the firewall and also user authenitcation. The use the astaro reports to monitor large amounts of http traffic to particular users and they're top suspects for wrist slapping. The logs/reports will also indicate the destination which will help in identifying whether it's a 'legit' web server (say, www.) or a remote P2P IP address.
  • 0 in reply to norwich
    [quote]Originally posted by Jerry Coleman:

    FYI: As of now, I'm using a Watchguard Firebox 2500 for my firewall and by what support tells me, because it's going through port 80, their is nothing I (Watchguard) can do.  If astaro could solve my problem, I would change in a heart beat.
    Jerry       [:O]rebox? then thats easy.
    In the Policy Manager of the WG, set yourself up with the proxied-http module and enable the safe-content feature. I just recently did this to our WG to block RealPlayer traffic. you just need to find out what mime type the KaZaA traffic is shown as. All you have to do is enable the safe content filter with basic mime types and look to see what pops up as being blocked in the wg traffic monitor. Let me know if you need help doing that, i could make up some screenshots for you    [:)]   
    -steve
     
     [size="1"][ 22 January 2003, 09:46: Message edited by: madmage ][/size]
  • 0 in reply to madmage
    madmage,

    This sounds great, but one thing...  I'm not sure I know how  to find out what the mime type of KaZaA is?  Some screen shots would be great.

    Thanks for your help,
    Jerry
     
     [size="1"][ 23 January 2003, 00:17: Message edited by: Jerry Coleman ][/size]
  • 0 in reply to Jerry Coleman
    off "astaro topics".

    This watchguard sounds interessting; is there any way I can get,download it ?
  • 0 in reply to devilrunner
    Originally posted by Jerry Coleman:
    madmage,

    This sounds great, but one thing...  I'm not sure I know how  to find out what the mime type of KaZaA is?  Some screen shots would be great.

    Thanks for your help,
    Jerry
    if you set up the default you can then watch the traffic monitor for what comes up as being blocked. you'll need to add types as you go, in fact I had to add one in today for a user.
    give it a shot, its pretty straightforward. ill whip up some screenshots soon.
     
     [size="1"][ 23 January 2003, 14:57: Message edited by: madmage ][/size]
  • 0 in reply to madmage
    Originally posted by devilrunner:
    This watchguard sounds interessting; is there any way I can get,download it ?
    the Watchguard Firebox is a hardware firewall.  check their homepage for info:
    http://www.watchguard.com/
  • 0 in reply to madmage
    If it uses port 80, but not HTTP protocol, you could block everything on ASL, and turn on http proxy, and force everyone to go through the proxy in their browsers.
    Or set http proxy as transparent.

    If it uses HTTP protocol, you might be able to block it with squid rules or the surf content control.

    Barry
Reply
  • 0 in reply to madmage
    If it uses port 80, but not HTTP protocol, you could block everything on ASL, and turn on http proxy, and force everyone to go through the proxy in their browsers.
    Or set http proxy as transparent.

    If it uses HTTP protocol, you might be able to block it with squid rules or the surf content control.

    Barry
Children
  • 0 in reply to BarryG
    Originally posted by barrygould:

    If it uses HTTP protocol, you might be able to block it with squid rules or the surf content control.

    Barry
    Im going to have to play around and see if it could be done with Astaro... would be a nice and handy feature to be able to implement, since more and more crapware/spyware are using port80 as their alternate transfer methods.
  • 0 in reply to madmage
    alternatively you could block outgoing access to the Kazaa ip address 217.116.227.249 - this is the ip that my Kazaa client attempts to connect to every time. I don't know the Watchguard product but I assume it's a fairly simple process
  • 0 in reply to captainscarlet
    They do change or add the ip for kazaa on a regular basis, so you'll always be a step behind. 

    On the other hand.. at least you'll be steppin and not stompin'  [:)]
Unfiltered HTML