Kurze Frage zur Anwendungsblockierung...
Ich habe die Blockierung im transparenten Proxy-Modus aktiviert und komme mit icq, skype, trillian... immer noch ins Internet.
Ich kann auch im Log keinen Eintrag erkennen, dass der Proxy etwas geblockt hat.
... was bedeutet:
Beachten Sie, dass diese Einstellung nur für Kommunikation über den HTTP Proxy gilt. Die Anwendungen können möglicherweise auch ohne Proxy über das Regelwerk mit dem Inter-net kommunizieren. Evtl. müssen Sie das Regelwerk modifizieren, um auch dort die Kom-munikation zu unterbinden
?
Heisst das, im transparenten Modus kann ich die Anwendungen nicht blocken?
Heisst das, ich darf von den clients aus nur "http-proxy" zum internen Interface der FW öffnen?
Vielleicht ein Beispiel, welche Regeln nicht existieren dürfen
(Client -> Internet -> http, https...) und ob noch etwas anderes zu beachten ist?
Danke
Achim
R10 Block Applications
Moderator: Securepoint
Hallo,
generell Versuchen es die Anwendungen erst einmal über ihren eigenen Port, heisst:
internal_net -> Internet -> any ist nicht so gut! Wenn dies nicht klappt versuchen es die Programme in der Regel über Port80 und dies kann über den transparenten Proxy gefiltert werden. Auf https hat die FW nach wie vor keinen Einfluss!
generell Versuchen es die Anwendungen erst einmal über ihren eigenen Port, heisst:
internal_net -> Internet -> any ist nicht so gut! Wenn dies nicht klappt versuchen es die Programme in der Regel über Port80 und dies kann über den transparenten Proxy gefiltert werden. Auf https hat die FW nach wie vor keinen Einfluss!
There are 10 types of people in the world... those who understand binary and those who don\'t.
Danke für die schnelle Antwort.
Ich kann im Log aber nicht erkennen, dass icq nicht über den transparenten proxy geht.
Ich kann im Log von dem Testclient nur Verbindungen über "HTTP-Proxy -- Datum-IP-Url (http://...ICQ...)" sehen und keine Verbindungen über einen anderen Port. (Logging ist natürlich für alles aktiviert)
Und das funktioniert, obwohl es geblockt werden sollte.
Ich kann im Log aber nicht erkennen, dass icq nicht über den transparenten proxy geht.
Ich kann im Log von dem Testclient nur Verbindungen über "HTTP-Proxy -- Datum-IP-Url (http://...ICQ...)" sehen und keine Verbindungen über einen anderen Port. (Logging ist natürlich für alles aktiviert)
Und das funktioniert, obwohl es geblockt werden sollte.
Guten Abend,
mit Trillian war es mir gerade nicht möglich über den Proxy auf meinen ICQ-Account zuzugreifen. Kann aber sein, dass da irgendwas gemauschelt wird - ich werde das morgen mit dem Standard-ICQ-Client verifizieren. Sofern ich einen Rechner finde, den ich damit infizieren kann
mit Trillian war es mir gerade nicht möglich über den Proxy auf meinen ICQ-Account zuzugreifen. Kann aber sein, dass da irgendwas gemauschelt wird - ich werde das morgen mit dem Standard-ICQ-Client verifizieren. Sofern ich einen Rechner finde, den ich damit infizieren kann
hmm, unverändert... keine Logeinträge außer http://...icq... über den transparenten proxy und dennoch funktionieren alle geblockten anwendungen.
ich werd mal n weiteres netz aufbauen zu testen...
ich werd mal n weiteres netz aufbauen zu testen...