R10 Block Applications

Moderator: Securepoint

Gesperrt
achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

R10 Block Applications

Beitrag von achim »

Kurze Frage zur Anwendungsblockierung...

Ich habe die Blockierung im transparenten Proxy-Modus aktiviert und komme mit icq, skype, trillian... immer noch ins Internet.
Ich kann auch im Log keinen Eintrag erkennen, dass der Proxy etwas geblockt hat.

... was bedeutet:

Beachten Sie, dass diese Einstellung nur für Kommunikation über den HTTP Proxy gilt. Die Anwendungen können möglicherweise auch ohne Proxy über das Regelwerk mit dem Inter-net kommunizieren. Evtl. müssen Sie das Regelwerk modifizieren, um auch dort die Kom-munikation zu unterbinden

?

Heisst das, im transparenten Modus kann ich die Anwendungen nicht blocken?
Heisst das, ich darf von den clients aus nur "http-proxy" zum internen Interface der FW öffnen?

Vielleicht ein Beispiel, welche Regeln nicht existieren dürfen
(Client -> Internet -> http, https...) und ob noch etwas anderes zu beachten ist?

Danke
Achim

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Hallo,

generell Versuchen es die Anwendungen erst einmal über ihren eigenen Port, heisst:

internal_net -> Internet -> any ist nicht so gut! Wenn dies nicht klappt versuchen es die Programme in der Regel über Port80 und dies kann über den transparenten Proxy gefiltert werden. Auf https hat die FW nach wie vor keinen Einfluss!
There are 10 types of people in the world... those who understand binary and those who don\'t.

achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

Beitrag von achim »

Danke für die schnelle Antwort.

Ich kann im Log aber nicht erkennen, dass icq nicht über den transparenten proxy geht.
Ich kann im Log von dem Testclient nur Verbindungen über "HTTP-Proxy -- Datum-IP-Url (http://...ICQ...)" sehen und keine Verbindungen über einen anderen Port. (Logging ist natürlich für alles aktiviert)
Und das funktioniert, obwohl es geblockt werden sollte.

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Guten Abend,
mit Trillian war es mir gerade nicht möglich über den Proxy auf meinen ICQ-Account zuzugreifen. Kann aber sein, dass da irgendwas gemauschelt wird - ich werde das morgen mit dem Standard-ICQ-Client verifizieren. Sofern ich einen Rechner finde, den ich damit infizieren kann ;)

achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

Beitrag von achim »

hmm, unverändert... keine Logeinträge außer http://...icq... über den transparenten proxy und dennoch funktionieren alle geblockten anwendungen.

ich werd mal n weiteres netz aufbauen zu testen...

Gesperrt