R10 Block Applications
Verfasst: Do 08.10.2009, 13:44
Kurze Frage zur Anwendungsblockierung...
Ich habe die Blockierung im transparenten Proxy-Modus aktiviert und komme mit icq, skype, trillian... immer noch ins Internet.
Ich kann auch im Log keinen Eintrag erkennen, dass der Proxy etwas geblockt hat.
... was bedeutet:
Beachten Sie, dass diese Einstellung nur für Kommunikation über den HTTP Proxy gilt. Die Anwendungen können möglicherweise auch ohne Proxy über das Regelwerk mit dem Inter-net kommunizieren. Evtl. müssen Sie das Regelwerk modifizieren, um auch dort die Kom-munikation zu unterbinden
?
Heisst das, im transparenten Modus kann ich die Anwendungen nicht blocken?
Heisst das, ich darf von den clients aus nur "http-proxy" zum internen Interface der FW öffnen?
Vielleicht ein Beispiel, welche Regeln nicht existieren dürfen
(Client -> Internet -> http, https...) und ob noch etwas anderes zu beachten ist?
Danke
Achim
Ich habe die Blockierung im transparenten Proxy-Modus aktiviert und komme mit icq, skype, trillian... immer noch ins Internet.
Ich kann auch im Log keinen Eintrag erkennen, dass der Proxy etwas geblockt hat.
... was bedeutet:
Beachten Sie, dass diese Einstellung nur für Kommunikation über den HTTP Proxy gilt. Die Anwendungen können möglicherweise auch ohne Proxy über das Regelwerk mit dem Inter-net kommunizieren. Evtl. müssen Sie das Regelwerk modifizieren, um auch dort die Kom-munikation zu unterbinden
?
Heisst das, im transparenten Modus kann ich die Anwendungen nicht blocken?
Heisst das, ich darf von den clients aus nur "http-proxy" zum internen Interface der FW öffnen?
Vielleicht ein Beispiel, welche Regeln nicht existieren dürfen
(Client -> Internet -> http, https...) und ob noch etwas anderes zu beachten ist?
Danke
Achim
