Configurazione ISA 2006 per consentire il traffico di eMule

Prima di descrivere le configurazioni necessarie in ISA 2006 per consentire l'utilizzo di eMule va detto che tale software può essere utilizzato per scopi illegali quali la violazione dei diritti d'autore inoltre genera un aumento del numero di  connessioni (in special modo se si utilizza la rete Kad) e una riduzione della banda.

Queste configurazioni sono state testate con la versione 0.48a di eMule.

Creazione di uno User-Defined protocollo per accesso alle reti ED2K e Kad

Per accedere alle reti ED2K e Kad occorre creare uno User-Defined Protocol con le seguenti impostazioni:

Creazione di un'Access Rule per consentire il traffico sui protocolli di eMule

Per consentire il traffico sui protocolli utilizzati per accedere alle reti ED2K e Kad occorre creare un'Access Rule con le seguenti impostazioni:

Questa rule consente il traffico a tutti gli utenti e a tutti i client appartenenti alla rete interna, in realtà sarebbe opportuno consentire questo tipo di traffico solo a determinati utenti (Condition)  e/o solo a determinati indirizzi IP della rete locale (From/Listener).

Tramite questa Access Rule i client eMule possono accedere alla rete ED2K in modalità Low ID e alla rete Kad in modalità Firewalled in quanto non viene consentito l'accesso ai client esterni.

Se si desidera ottenere High ID sulla rete ED2K e accesso non firewalled sulla rete Kad è necessario che i client esterni posano accedere al client eMule interno in modo da poter scaricare da esso i file con un conseguente aumento dei rischi relativi alla sicurezza. Per fare in modo che i client esterni della rete ED2K possano accedere al client interno occorre che questo sia pubblicato sulla porta TCP configurata in eMule, mentre per consenture che i client esterni della rete Kad possano accedere al client interno occorre che questo sia pubblicato sulla porta UDP configurata in eMule.

Ermanno Goletto