Na also, das war doch einfach . . . . 8-)
Beiträge von Sabine
-
-
Moin,
unter Systemzugriffe macht man keine Zugriffe für den externen Datenverkehr.Das machst du alles unter Ausgehende Datenverkehr,
Gruß Sabine
-
Ich habe mal versucht ein paar Preise für die Sophos zu finden . . . nach dem ich jetzt wieder aufgestanden bin und auf dem Stuhl sitze ( bin nach Hinten umgefallen ) was kostete den der Spass jetzt ?
Mit Proxy und IDS und Webfilterung
-
Ich hoffe immer noch auf Besserung . . .
. . . . . Es stehen ja nicht nur die Community User im Regen . . . . sonder die zahlenden Kunden auch . . . :nerv:
Ich werde mir das noch ein Jahr anschauen . . und dann weiter sehen . . . :cry:
Die Sophos muss man halt immer bezahlen sonst ist Ende im Gelände . . . . und ich weiß nicht ob ich auch weiterhin jedes Jahr Geld bekomme . . . :cry:
Wie sieht es mittlerweile bei Sophos mit dem Blacklisten von HTTPS Seiten aus ?
Bei Endian müsste ich in jeden Browser das Endian eigene Zertifikat einspielen . . . . . das ist halt etwas blöd wenn die Kids mit ihren Smartphones über das Wlan ins Internet wollen . . .
Gruß Sabine
-
Moin,
fürs erste schon . . .Webfilter habe ich zu Hause nicht laufen . . . will ja überall hin . . . . 8-)
Hast du das IDS System eingeschaltet ?
Gruß Sabine
-
Hier 6 Grad . . . . :nerv: . . . . das wars wohl mit Bier vor der Kneipe in diesem Jahr . . . . .
-
Moin,
Port 80 und 443 sollen ja über den Proxy laufen , wenn du sonst keine Anwendungen hast brauchst du auch keinen weiteren Port zu öffnen . . .ZitatPS bist du mit Endian verheiratet?
Nein, nur um 3 Ecken verschwägert . .Gruß Sabine
-
Und schon wieder MONTAAAAG . . . . . . :nerv:
-
Moin,
was sagen die Firewall Logs ?
Schlagen da irgendwelche Ports auf die von der Fritzbox kommen ?Ich würde der Fritzbox eine feste IP geben und dann die Ports die in den Log Files als Drop auf tauchen freigen.
ZB. Xbox Pots für Xbox Live :
http://support.xbox.com/de-DE/xbox-one…-used-xbox-liveGruß Sabine
-
Moin, Port 80 und 443 sollte deaktiviert sein . . . die Ports gehen ja dann wenn du den Proxy im Browser eingetragen hast über den Proxy raus.
Das macht man schon so weil auch normale Programm gerne nach hause telefonieren . .
ZitatWas meintest du mit "Wenn du mit dem Proxy surfst ..."?
Ist diese HTTP - Proxy Aktivierung das, was Du meinst?Ja,
Schau dir mal das Handbuch an . .
http://docs.endian.com/3.0/utm/index.html
Gruß Sabine
-
Zitat
Was macht die Firewall um das zu verhindern?
Wie /Wo kann ich das sehen ?? Ich brauche was zum "Anfassen" um es zu verstehen.
Ein Trojaner geht in 99 % der fälle über High Ports ( 1024 bis 65535 ) raus, die sind aber zu !Wenn du über den Proxy surfst und sonst keine spezialen Programme die eigene Ports brauchen benutzt, hast du auch nur den Proxy Port auf . . .
Ports von Trojanern:
http://trojaner-und-sicherheit.de/tcp_ip_und_int…janer_ports.htmZitatUnd was passiert wenn der Trojaner einen allgemeinen (meist offenen) Port benutzt? Kann die Firewall das erkennen?
Du kannst in den Firewall Regeln definieren das der ausgehende Datenverkehr für jeden Port mitprotokolliert wird.
Das heißt wenn kein du am Rechner nichts machst und schaust dir die Logs an und da geht ständig was raus . . . hast du ein Problem . . .Gruß Sabine
-
Hauptsache Wocheneeeeeeeeeeeeeeeeeeeende . . . . :twisted:
-
Ohhhhhhhh . . . . die Sonne kommt raus . . . . 8-) . . . mal sehen ob es Heute noch ein Bier im freien gibt . . .
-
So, Glasfaseranschluss läuft jetzt schon eine ganze Weile . . . bis jetzt ohne Probleme . . . .
Mein Webserver hängt jetzt auch mit dran . . . Upload liegt mit IDS bei gut 60000 Kb/s . . 8-)
Die Endian habe ich wieder auf Hardware gesetzt . . . ( Dual Core E 8400 ) . .
-
Moin, hier 10 Grad und dunkel . . . . . :nerv: . . . . . wo ist die Sonne hin . . . :cry:
-
Nein, der Vorteil einer Hardware Firewall ist ja das es da keine Dynamischen Ports gibt !
Das heißt . . . du rufst eine Seite im Internet auf die einen Trojaner enthält, der möchte nun von dienem Rechner raus und auf das Internet zugreifen.
Bei einem Router geht jetzt der Port auf ( Dynamischer Port ) und der Trojaner kann sich mit seinen „ Besitzer „ verbinden, das geht bei einer Firewall so nicht !
Du hast ja nur bestimmte Ports auf ! Und nur da darf der Rechner raus !Gruß Sabine
-
Richtig . . . . . ich mache ja sonst den ganzen Tag nichts . . . :nerv: . . . . :nerv: . . . :nerv:
-
Moin,
ZitatSehe ich das richtig, dass die die Liste "Inter-Zonen Datenverkehr" nur für die Kommunikation zwischen GRÜN, BLAU, ORANGE gültig ist?
Die Regeln unter " Inter-Zonen Datenverkehr " sind nur für Intern da.ZitatAlso ich kann dort keine Zonenkommunikation von ROT ausgehend zu GRÜN, BLAU, ORANGE erstellen?
Richtig , alles was nach Extern ( Rot ) geht machst du unter " Ausgehenden Datenverkehr "Gruß Sabine
-
So, die Sommerferien sind um . . . . . :nerv: . . . jetzt hebe ich wieder 2500 User an der Backe. . . . :nerv: . . .
-