Proxy Server dateien blokieren

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
bitbybit
Beiträge: 23
Registriert: Mo 12.03.2007, 09:42

Proxy Server dateien blokieren

Beitrag von bitbybit »

Wie kann ich Dateien blockieren z.b. .exe oder .zip Dateien

in der alten Version ist das gegangen

lg

LSassl
Beiträge: 97
Registriert: Sa 23.06.2012, 22:43
Kontaktdaten:

Beitrag von LSassl »

Das lässt sich z.B. mit dem Webfilter machen. Blacklist URL *.exe *.zip

bitbybit
Beiträge: 23
Registriert: Mo 12.03.2007, 09:42

Beitrag von bitbybit »

leider zieht das nicht

folgende Regelsätze hab ich eingetragen und in den Regelsätzen aktiviert

blacklist-url:*.exe, blacklist-url:*.zip, blacklist-url:*.rar, blacklist-url:*.com, blacklist-url:*.bat

LSassl
Beiträge: 97
Registriert: Sa 23.06.2012, 22:43
Kontaktdaten:

Beitrag von LSassl »

Welche Proxy-Konfiguration wird eingesetzt? Transparent oder "normal"? Wird SSL-Interception genutzt?
Im transparenten Modus und / oder ohne SSL-Interception greift der Webfilter nicht, da keine Einsicht in den verschlüsselten Datenstrom möglich ist.

Wie werden die Benutzer authentifiziert für die diese Regeln festgelegt wurden? Ist die Appliance im AD oder arbeiten Sie mit lokalen Konten? Die Authentifizierung funktioniert ebenfalls nicht im transparenten Betrieb.
Wichtig ist auch, dass die Rangfolge in den Profilen stimmt.

Also am besten:
1. Appliance im AD / lokale Konten
2. Transparenter Modus aus
3. Authentifizierung konfigurieren
4. SSL-Interception einrichten
5. Webfilter einrichten (siehe auch hier: http://wiki.securepoint.de/index.php/Contentfilter_v11)

Dann sollte alles laufen.

bitbybit
Beiträge: 23
Registriert: Mo 12.03.2007, 09:42

Beitrag von bitbybit »

in der alten Version konnten wir dateien blockieren auch im Transparenten modus wenn mich nicht alles täuscht

Authentifizierung ist keine eingerichtet alle user gehen standardmäßig über den Proxy und sollte ein anderer Browser verwndet werden ausser IE dann greift ja der Transparente proxy
SSL Inception wird nicht verwendet

LSassl
Beiträge: 97
Registriert: Sa 23.06.2012, 22:43
Kontaktdaten:

Beitrag von LSassl »

Legen Sie mal unter Profile ein Profil an. Dort dann die Netzwerkgruppe internal-networks (oder eine eigene) und dann die Regelsätze zuordnen. Ich denke so funktioniert es auch.

monstermania
Beiträge: 40
Registriert: Do 27.03.2014, 12:44
Wohnort: Hamburg

Beitrag von monstermania »

Moin,
ich weiß nicht, ob das jeder weiß, deshalb poste ich das hier mal...*
Das Sperren von Downloads (exe, msi, zip, usw.) ist ja an sich eine sehr nützliche Funktion. Allerdings kommt es in der Praxis eben doch vor, dass der normale User einen Download von einer bestimmten Webseite machen soll (z.B. QuickSupport-Modul von TeamViewer).
Auch das lässt sich recht einfach über den Webfilter abbilden. Wenn z.B. ein Download von der URL Teamviewer.com erlaubt werden soll muss das im Webfilter so definiert werden.

Beispiel:
Rang 0 : Whitelist-URL '*teamviewer.com*'
Rang 1: Blacklist-URL '*.exe'
Rang 2: Kategoriefilter

Diese Rangfolge bewirkt, dass Downloads von der Teamviewer Webseite erlaubt sind. Von anderen Webseiten können keine EXE-Dateien heruntergeladen werden.

Gruß
Dirk

*Zumindest unser Fachhändler konnte uns das nicht einrichten :rolleyes:

Antworten