KaZAA en MSN blokkeren met een ZyXEL of ZyWALL router.


referentie Z027B


Deze tekst omschrijft de procedure welke nodig is om het gebruik van KaZAA of MSN op een netwerk te blokkeren.
De instructies werken bij die modems en modem/routers welke zijn uitgerust met een verzwaarde "statefull inspection" firewall,
uitgebracht in de jaren 2002-2005, zoals de ZyXEL Prestige 652 ADSL routers en de ZyWALL 10.

Bij Kazaa dient u poort 1214 te blokkeren voor zowel ingaand en uitgaand verkeer.

MSN is moeilijker:
-blokkeer uitgaand 1863
-blokkeer ip-ranges:
207.0.0.0 255.0.0.0
 64.0.0.0 255.0.0.0
 65.0.0.0 255.0.0.0
Anders zal er over poort 80 worden gecommuniceerd naar deze ip-adressen.

Open de Webbrowser en ga naar de router web configurator van de router. (meestal http://192.168.1.1/)

Scherm 1


Ga in dit menu naar Firewall en selecteer packet direction LAN to WAN. (1)
Klik vervolgens op Insert (2)

Scherm 2


Selecteer Add bij Custom port

Scherm 3


Geef Service Name op: MSN(bij 1)
Selecteer TCP/UDP(bij 2)
Selecteer single(bij 3)
Vul in bij poort nummer 1863(bij 4)
Klik op Apply.
U komt terug in scherm 2

Op dezelfde manier vult u de poort voor Kazaa in: Selecteer Add bij Custom port en u komt weer in scherm 3
Geef Service Name op: Kazaa(bij 1)
Selecteer TCP/UDP(bij 2)
Selecteer single(bij 3)
Vul in bij poort nummer 1214(bij 4)
Klik op Apply.
U komt weer terug in scherm 2, dat er als volgt uitziet:

Scherm 4

Klik op Any(UDP) onder Selected Services
Klik op <<
Klik op Any(TCP) onder Selected Services
Klik op <<

Klik op MSN(TCP/UDP) onder Selected Services
Klik op >>
Klik op Kazaa(TCP/UDP) onder Selected Services
Klik op >>
het resultaat is de volgende toestand:

Klik op Apply
U komt weer in venster 1, wat er nu ongeveer als volgt uitziet:

Scherm 5


Nu ziet u bij index een nummer 1 met de ingevulde poorten.
Klik op Insert

Scherm 6


Selecteer Any bij Destination Adress (1)
Klik op DestDelete(2)
Klik daarna op DestAdd(3)

Scherm 7

Selecteer onder adress type Subnet Address(1)
Bij Start Ip-adress vult u in: 207.0.0.0(2)
Bij Subnetmask vult u in: 255.0.0.0(3)
Klik hierna op Apply, u komt terug in scherm 6.

Klik weer op DestAdd
Selecteer onder adress type Subnet Address(1)
Bij Start Ip-adress vult u in: 64.0.0.0(2)
Bij Subnetmask vult u in: 255.0.0.0(3)
Klik hierna op Apply, u komt weer terug in scherm 6.

Klik voor de derde keer op DestAdd
Selecteer onder adress type Subnet Address(1)
Bij Start Ip-adress vult u in: 65.0.0.0(2)
Bij Subnetmask vult u in: 255.0.0.0(3)
Klik hierna op Apply, u komt terug het onderstaande scherm:

Scherm 8


Selecteer Packet direction: WAN to LAN(1).
Opmerking: de in dit voorbeeld ingevulde gegevens hoeven op dat moment nog niet correct ingevuld te staan,
dus de illustratie hierboven kan enigszins afwijken.
Klik op Insert(2)

Scherm 9


Selecteer bij Action for Matched Packets: Block
Klik op Any(UDP) onder Selected Services
Klik op <<
Klik op Any(TCP) onder Selected Services
Klik op <<

Klik op Kazaa(TCP/UDP) onder Selected Services
Klik op >>
Klik op Apply
Klik weer op Apply