123788
Sep 16, 2016
2543
6
0
TOR-Clients mittels pfSense blockieren
Hallo zusammen,
wohl eine Standard-Frage und ich habe auch schon reichlich dazu gegoogled, finde aber nichts wirklich brauchbares.
Wie unterbinde ich die Nutzung von Tor in meinem Netzwerk?
Habe mir den Tor-Browser vorhin mal heruntergeladen und kann ihn - trotz Snort - problemlos nutzen. Zwar findet besagtes IPS-System ein paar Tor-Verbindungen und blockiert auch drei Server, ich kann aber fröhlich weiter surfen.
Kann man dagegen etwas tun?
Viele Grüße
wohl eine Standard-Frage und ich habe auch schon reichlich dazu gegoogled, finde aber nichts wirklich brauchbares.
Wie unterbinde ich die Nutzung von Tor in meinem Netzwerk?
Habe mir den Tor-Browser vorhin mal heruntergeladen und kann ihn - trotz Snort - problemlos nutzen. Zwar findet besagtes IPS-System ein paar Tor-Verbindungen und blockiert auch drei Server, ich kann aber fröhlich weiter surfen.
Kann man dagegen etwas tun?
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 315439
Url: https://administrator.de/contentid/315439
Printed on: April 24, 2024 at 14:04 o'clock
6 Comments
Latest comment
Hallo!
Du kannst auch vorweg die Installation des Tor-Browsers mittels Berechtigungen unterbinden.
Gruß
Eisbein
Du kannst auch vorweg die Installation des Tor-Browsers mittels Berechtigungen unterbinden.
Gruß
Eisbein
Den TOR-Browser gibt es auch als portable Version die nicht installiert werden muss.
Und egal wie du blockierst: Der TOR-Client wird irgendwann merken dass du seine Verbindungen blockierst und den Traffic über Google Compute, Amazon EC2 kder Azure-Instanzen leiten. Und du willst ja kaum ernsthaft HTTPS-Verbindungen zu den großen Netzen verhindern.
Das wird definitiv eine ordentliche Aufgabe
Und egal wie du blockierst: Der TOR-Client wird irgendwann merken dass du seine Verbindungen blockierst und den Traffic über Google Compute, Amazon EC2 kder Azure-Instanzen leiten. Und du willst ja kaum ernsthaft HTTPS-Verbindungen zu den großen Netzen verhindern.
Das wird definitiv eine ordentliche Aufgabe
Tja, ich seh das leider auch schwierig...
Habe wie gesagt schon Snort am laufen, aber auch das bringt ja offenbar wirklich nichts.
Bleibt mir wohl wirklich nur, z.B. eine Liste mit Entry-Nodes aufzutreiben und diese in pfBlockerNG einzupflegen?
Habe wie gesagt schon Snort am laufen, aber auch das bringt ja offenbar wirklich nichts.
Bleibt mir wohl wirklich nur, z.B. eine Liste mit Entry-Nodes aufzutreiben und diese in pfBlockerNG einzupflegen?
Hi,
mfg
Cthluhu
Zitat von @123788:
Tja, ich seh das leider auch schwierig...
Habe wie gesagt schon Snort am laufen, aber auch das bringt ja offenbar wirklich nichts.
Bleibt mir wohl wirklich nur, z.B. eine Liste mit Entry-Nodes aufzutreiben und diese in pfBlockerNG einzupflegen?
Oder per Dienstanweisung die Nutzung von Tor verbieten.Tja, ich seh das leider auch schwierig...
Habe wie gesagt schon Snort am laufen, aber auch das bringt ja offenbar wirklich nichts.
Bleibt mir wohl wirklich nur, z.B. eine Liste mit Entry-Nodes aufzutreiben und diese in pfBlockerNG einzupflegen?
mfg
Cthluhu
Ist leider im öffentlichen Dienst
Da ist das zuweilen etwas schwierig, den Mitarbeitern verbindliche Anweisungen zu geben ^^
Hat jemand eine gute Einstiegs-Anleitung für pfBlockerNG für mich?
Das Ding scheint ja recht umfangreich zu sein.
Da ist das zuweilen etwas schwierig, den Mitarbeitern verbindliche Anweisungen zu geben ^^
Hat jemand eine gute Einstiegs-Anleitung für pfBlockerNG für mich?
Das Ding scheint ja recht umfangreich zu sein.
