|
Sicherheit
IP-Filter
Es gibt mit der zunehmenden Größe des eMule Netzwerkes zunehmend Stellen, von
denen aus bewust fehlerhafte Dateien eingespielt werden.. Die Herkunft IPs sind
in der Regel bekannt und diese Funktion dient dazu, diese Verbreitung zumindest
zu erschweren. Der IP-Filter verweigert den IP-Bereichen, die in der Datei
"ipfilter.dat" eingetragen sind, die Verbindung mit eMule. Mit der Schaltfläche
Bearbeiten kann diese Datei im Editor aufgerufen und bearbeitet werden.
Die Datei "ipfilter.dat enthält Einträge mit Bereichen von IPs sowie einer
Zahl, die etwas über die Vertrauenswürdigkeit aussagt (siehe Filterstufe). Hier
ein Beispiel:
Wenn also eingetragen ist: "000.000.000.000 - 000.255.255.255", so werden
sämtliche dieser IPs gesperrt (zumal es sich auch um ungültige IP Adressen
handelt.
Mit der Schaltfläche "Bearbeiten" lässt sich die Datei über den Editor
bearbeiten, über die Schaltfläche "Neu Laden" muss die ipfilter.dat Datei nach
einer Änderung neu eingelesen werden.
o Filterstufe
Jeder Eintrag in der ipfilter.dat hat einen Zugriffslevel. Dieser Zugriffslevel
beschreibt die Vertrauenswürdigkeit des Eintrags. Hohe Werte gelten als
Vertrauenswürdig und werden nicht gefiltert, wogegen niedrige Werte gefiltert
werden. Die Filterstufe legt die Grenze zwischen vertrauenswürdig und unsicher
fest. Jeder Eintrag mit einem Zugriffslevel kleiner der Filterstufe wird
geblockt. Stellt man die Filterstufe kleiner, werden mehr IPs zugelassen, stellt
man den Wert höher, werden weniger zugelassen. Der eingetragene Wert stellt
allerdings eine gewisse "Norm" auch in Bezug zu erstellender Dateien dar und
sollte ohne zwingenden Grund nicht verändert werden!
o Server anhand der IP filtern
Normalerweise werden die Filterregeln nur auf andere Teilnehmer im Netzwerk
angewandt. Mit dieser Option können zusätzlich auch die Server mit diesen Regeln
gefiltert werden.
Die Verwendung dieses
Filters ist in der Userschaft von eMule sehr umstritten. Immerhin stehen hier
auch viele IPs drin, die User wegen der 24 Stunden Trennung früher hatten, so
dass man sich leicht selbst auf "der schwarzen Liste" wiederfinden kann!
Will man auf diesen Filter verzichten, muss man in \emule\config die Datei
ipfilter.dat löschen oder umbenennen.
Nachrichten
Wiederholen sich unerwünschte Nachrichten können diese geblockt werden. Erhält
eMule eine Nachricht, die mit dem Text in diesem Feld übereinstimmt, wird diese
nicht angezeigt. Verschiedene Meldungen müssen mit | getrennt werden.
o Nur von Freunden akzeptieren
Blockiert alle Nachrichten, außer sie stammen von einem Benutzer, der in der
Freundesliste eingetragen ist.
o Nur von gültigen Clients akzeptieren
Diese Option sollte aktiviert sein. Sie bewirkt eine Prüfung des Absenders, ob
dieser gültig erscheint.
o Advanced Spam Filter
Ist dieser Filter aktiv wird jede ankommende Nachricht auf folgende Kriterien
hin überprüft:
> Bei der ersten Kontaktaufnahme wird gleich eine Webaddresse gesendet
> Dieser User hat schon 5 oder mehr Nachrichten gesendet, ohne dass eine Antwort
gegeben wurde
Trifft einer dieser Fälle zu wird der entsprechende Benutzer bis zum nächsten
Neustart von eMule ignoriert. Benutzer auf der Freundesliste werden nie gebannt.
Kommentar
Diese Funktion erfüllt den gleichen Zweck wie der Nachrichtenblock nur wird sie
auf Dateikommentare angewandt.
Verschiedene Optionen
o nutze sichere Identifikation
Da eMule sehr stark auf das Credit System hin ausgerichtet ist, welches Uploader
belohnt, ist es erforderlich, User auch eindeutig zu identifizieren. Das geht
weder über Namen (die sich ändern können), noch über die IP (die in der Regel
nicht fest ist, sondern sich spätestens nach 24 h ändert). eMule identifiziert
deswegen andere Teilnehmer im Netzwerk an Hand eines eindeutigen Zahlenwerts,
dem User Hash. Dieser Zahlenwert wird beim erstmaligen Start von eMule
festgelegt und in der Datei preferences.dat gespeichert. Er dient dient der
sicheren Zuordnung erworbener Kredit Punkte. Es kursieren nun eine Reihe von
emuleMods, die versuchen, bei minimalem Upload einen optimalen Download zu
erreichen, sogenannte "Leecher Mods". Diese versuchen u.a. den Userhash zu
manipulieren und dadurch einen besseren Download zu erreichen. Um solche
Manipulationen zu verhindern, kann eMule über eine asymmetrische Verschlüsselung
eine sichere Identifikation beim anderen Client vornehmen. Dieses Verfahren
nutzt ein Schlüsselpaar, bestehend aus einem öffentlichen Schlüssel (public key)
und einem privaten Schlüssel (private key). Der private Schlüssel ist auf dem
eigenen System in der Datei "cryptkey.dat" gespeichert.
Es ist dringendst zu empfehlen, diesen Punkt zu aktivieren!
Zeitplaner
Mit dem Zeitplaner können bestimmte Aktionen von eMule auf Tage und Uhrzeiten
hin automatisch gesteuert werden.
(Nähere Informationen folgen noch)
Webinterface
Das Webinterface erlaubt Zugriff auf eMule von jedem beliebigen Computer im
Internet
Eine Anleitung, was hier wie auszufüllen ist, findet sich bei:
http://www.emuleforum.net/portal.php?page=5
Erweiterte Einstellungen
Einige Werte, sind zwar einstellbar, aber wie aber schon die Warnung in der
Abbildung aussagt, sollte bei Änderungen hier mit großer Vorsicht vorgegangen
werden.
o max neue Verbindungen pro 5 sec
standardmäßig lässt eMule den Aufbau von 20 neuen Verbindungen alle 5 Sekunden
zu. Insbesondere dann, wenn man neue Dateien mit vielen Quellen lädt, kann dies
bewirken, dass für eine gewisse Zeit in der Useransicht "zu viele Verbindungen"
angezeigt wird. Diese Einträge werden zwar abgearbeitet, sobald wieder
Ressourcen frei sind, können aber vereinzelt störend wirken. Hier kann man
versuchen, den Wert zu erhöhen, um eine schnellere Bearbeitung zu ermöglichen.
Je nach verwendetem Betriebssystem können zu hohe Einstellungen hier zu
Abstürzen des gesamten Betriebssystems, Zusammenbruch der Internetverbindung
oder eklatanten Einbrüchen in den Up- und/oder Downloadraten führen!
o eD2k Links nur während der Laufzeit annehmen
Wenn diese Option eingeschaltet ist, wird eMule nicht dadurch gestartet, daß man
(z.B. auf einer entsprechenden Website) einen ed2k Link angeklickt hat. Ein
nicht laufender eMule ignoriert diese Links.
o Verbose (zusätzliche Programmausgaben)
Der Verbose Modus dient den Programmieren als Hilfe beim Aufspüren von möglichen
Fehlern in eMule. Wird er aktiviert erscheint auf der Server-Seite ein
zusätzliches Fenster, welches interne Informationen anzeigt. In diesem Modus
verbraucht eMule mehr Rechenleistung und Hauptspeicher. Diese Option sollte im
normalen Betrieb deaktiviert sein. Zu den angezeigten Informationen wird keine
weitere Hilfestellung gegeben, da diese nur zur Entwicklung dienen.
(Text von www.emule-project.net)
o Source Exchange Meldungen anzeigen
Es wird angezeigt, wenn ein direkter Quellentausch zwischen Clients stattfindet.
o Kredit System benutzen (Uploader belohnen)
Siehe Kreditsystem für mehr Informationen über Kredits. Es wird dringend
empfohlen dieses System zu benutzen, da es hilft sogenannte Leecher, also Leute
die nur nehmen und nichts geben, abzuschrecken.
Gründe dieser Option:
- Wird eine Datei neu ins Netzwerk gestellt - man spricht von einem Release
- kann es vorkommen, dass andere Dateien durch Kredits höher bewertet werden
als die eigentliche Neuveröffentlichung.
- Ein gemischtes Netzwerk ist weniger anfällig für Ausbeutung eines
bestimmten Systems
- Seltene und populäre Dateien halt sich besser die Waage
o Server und Client LAN IPs filtern
Dieser Filter verhindert dass Quellen die aus den LAN IP Bereichen der Klassen A
(1.0.0.1 bis 126.255.255.254), B (128.0.0.1 bis 191.255.255.254 ), C (192.0.0.1
bis 223.255.255.254) und dem local host (127.0.0.1 bis 127.255.255.255)
aufgenommen werden. Dies sind private IP Adressbereiche und sind im Internet
nicht gültig. Er gilt sowohl für Quellen die über den Quellentausch empfangen
wurden als auch für solche von Servern.
Wichtig: Soll eMule in einer Netzwerkumgebung betrieben werden, ist diese
Option zu deaktivieren oder es können keine Quellen innerhalb des Netzwerks
gefunden werden.
o zusätzliche Kontrollen anzeigen
wie es der Titel schon aussagt.....
o Serververbindung aufrechterhalten Mins. x
für so viele Minuten soll trotz Ping Timeout versucht werden, eine
Serververbindung aufrecht zu erhalten
Log Ausgaben speichern
Es kann festgelegt werden, ob die Log- und/oder Verbose Ausgaben gespeichert
werden sollen (wer's denn braucht....)
sicheres Speichern von .met / .dat Dateien
Für moderne Betriebssysteme auf NTFS Basis ist es allgemein nicht notwendig
diese Einstellung zu verändern. Treten wiederholt Probleme beim Beenden von
eMule oder nach Crashes auf kann die Sicherheit beim Schreiben der .met und .dat
Dateien mit dieser Option erhöht werden. Abhängig von der Leistung des
jeweiligen Computers kann diese Option allerdings zur Zunahme der
Festplattenaktivität führen oder das Beenden von eMule verlangsamen. Wenn keine
Probleme dieser Art auftreten, sollte die Grundeinstellung (Nie) beibehalten
werden.
o beim Beenden
Das sichere Schreiben dieser Dateien wird nur beim Beenden von eMule angewendet.
o immer
Der erhöhte Aufwand wird bei jedem Schreibzugriff auf diese Dateien getrieben
o Dateipuffer Größe
Sollte der Computer während des Betriebs von eMule zu "stottern" anfangen, d.h.
regelmäßig kurz hängen zu bleiben, kann dies an der Art wie eMule Daten auf die
Festplatte schreibt liegen. In diesem Fall kann ein kleinerer Dateipuffer das
Problem beheben, dies führt aber zu einer erhöhten Festplattenaktivität durch
eMule. Vorsicht, zu niedrige Werte haben negative Auswirkungen auf die Leistung
von eMule! Höhere Werte führen zu einer Reduzierung der Festplattenzugriffe
bergen aber die Gefahr eines erhöhten Datenverlustes sollte es zu Problemen
kommen.
(Text aus www.emule-project.net)
o Warteschlangengröße
Mit dieser Einstellung kann die Größe der Warteschlange eingestellt werden.
Viele User wollen diese Warteschlange begrenzen und führen als Argument an, dass
jemand auf Platz 2000 sowieso keine Chance habe, jemals an die Reihe zu kommen.
Dies ist insoweit nicht richtig, als aufgrund des Credit Systems von eMule auch
Clients auf solchen Rangplätzen durch bevorzugte Behandlung zum Download kommen
können. Da die Größe der Warteschlange keinerlei Konsequenzen auf Systemlast
und/oder Downloadgeschwindigkeit hat, schadet eine hohe Größe der Warteschlange
nicht, trägt aber dazu bei, dass das Credit System gerechter arbeiten kann.
Emule.de
Diese Seite bietet zwei weitere Einstellungsmöglichkeiten sowie zwei Links zu
FAQ und Anlage eines Webserviceaccount, die selbsterklärend sind.
o entferne nicht benötigte Quellen (automatisch)
Quellen, die nicht mehr benötigt werden, weil man schon sämtliche Teile von
diesen Quellen hat werden entfernt, so dass wieder (bis zum Erreichen von Har
Limit) neue Quellen mit möglicherweise noch benötigten Teilen gesucht werden
können.
o entferne volle Quellen (automatisch)
Quellen, die "voll" anzeigen, weil die Warteschlange des anderen Client voll
ist, werden entfernt, da man von ihnen momentan sowieso nichts erhalten kann. Es
können dann dafür andere Quellen gesucht werden.
Zurück zu Einstellungen Teil 5
|
Menu