Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

Alle Browser für User blocken

Mitglied: mc-doubleyou

mc-doubleyou (Level 2) - Jetzt verbinden

06.02.2012 um 17:18 Uhr, 3395 Aufrufe, 17 Kommentare

Hallo zusammen,

ich habe einen Rechner und auf diesem soll Thunderbird funktionieren, jedoch ansonsten kein Internetzugriff.
Derzeit ist es mit dem Inhaltsratgeber realisiert. Dies gefällt mir jedoch nicht wirklich.

Port blocken ist erstens sehr kompliziert dies wieder zu ändern und zweitens arbeitet Thunderbird dann auch nicht mehr.

Ziel soll es sein nur E-mails zu ermöglichen zwecks Kommunikation sonst jedoch nichts.

Eine Firewall welche die firefox.exe, iexplorer.exe, usw. einfach blockt wäre perfekt. Jedoch darf sie sich vom User nicht einfach beenden lassen, vor allem nicht ohne eingabe eines Passwortes.

Zur Krönung sollte diese Software auch noch kostenlos sein.

Vielen Dank!

PS: Bin auch für andere Lösungsansätze gerne offen!
Mitglied: Epixc0re
06.02.2012 um 17:21 Uhr
Hallo Christopher,

ich habe ein Gerät - kann das auch fliegen?
Bitte nähere Angaben zum System, eingesetzter Software usw ...

beste Grüße
Bitte warten ..
Mitglied: Lochkartenstanzer
06.02.2012 um 17:22 Uhr
Einfach alle Browser deinstallieren und nur Thunderird als shell eintragen. Dann soltle nichts andres mehr laufen können.

lks
Bitte warten ..
Mitglied: Epixc0re
06.02.2012 um 17:26 Uhr
Zitat von Lochkartenstanzer:
Einfach alle Browser deinstallieren und nur Thunderird als shell eintragen. Dann soltle nichts andres mehr laufen können.

lks

voreilig geantwortet? ;)
Bitte warten ..
Mitglied: mc-doubleyou
06.02.2012 um 17:54 Uhr
Ok, sry etwas dürftig.

Es ist ein Laptop mit Windows XP.

Software ist prinzipiell egal da nichts besonderes außer Thunderbird als E-Mail Client installiert ist.
Es soll auch wirklich nur Thunderbird also E-Mail funktionieren. Auf keinen Fall soll der Benutzer surfen können.
Was im Moment eigentlich nicht gewährleistet ist, da zB.: ein PortableFirefox schon die Lösung ist.

Hoffe damit klappts dann auch mit dem Nachbarn *gg*.

@Lochkartenstanzer: deine Antwort klingt sehr stark nach Unix System. Wobei selber schuld habe nirgendwo gesagt was ich habe.

THX

lg mc-dy
Bitte warten ..
Mitglied: DerWoWusste
06.02.2012 um 18:06 Uhr
Moin.

Wenn Du Portables ausschließen willst, dann kannst Du nicht mit Verboten arbeiten, da das zu Verbietende nicht definierbar ist. Du mußt mit einer Whitelist arbeiten. Dies geht, ist aber recht unkomfortabel, wenn der Rechner auch noch für andere Software außer Thunderbird genutzt werden soll.

Softwareeinschränkungsrichtlinien kennt Windows xp, mit diesen geht Whitelisting.
Bitte warten ..
Mitglied: Ravers
06.02.2012 um 18:16 Uhr
Mmh, warum nicht einfach und doch die Ports konfigurieren!
Je nach Firewall ist das gut konfigurierbar.

Aber ansonsten nur die Ports 110 und 25 für den besagten Rechner freigeben und als Ziel nur euren Mailserver freigeben.
So dürfte doch nix passieren, mit m.E: wenig aufwand, ohne Softwarekram dazwischen.

Wobe sich o.g Lösung mit Whitelistinig auch sehr interessant ist, jedoch hat dies schon weit mehr Aufwand (man nutzt mehr Programme als man glaubt ;) ).

greetz
ravers
Bitte warten ..
Mitglied: Lochkartenstanzer
06.02.2012 um 18:38 Uhr
Zitat von mc-doubleyou:
@Lochkartenstanzer: deine Antwort klingt sehr stark nach Unix System. Wobei selber schuld habe nirgendwo gesagt was ich habe.

Das funktioniert uinter Windows genauso. Wobei man den Internet Explorer chiurgisch rausoperieren muß und es dann Nebenwirkungen gibt.

Und als Shell kann man statt dem Windows-Explorer jedes andere Programm eintragen.

lks
Bitte warten ..
Mitglied: DerWoWusste
06.02.2012 um 19:08 Uhr
So schlimm ist das mit dem Whitel. auch nicht. Gib einfach c:\programme\ plus Unterordner als Pfad frei. Nichtadmins dürfen dort nicht schreiben. C:\windows\... ist eh frei.
Bitte warten ..
Mitglied: Logan000
07.02.2012 um 08:28 Uhr
Moin Moin

Was im Moment eigentlich nicht gewährleistet ist, da zB.: ein PortableFirefox schon die Lösung ist.
Würde es in diesem Fall nicht reichen USB zu deaktivieren?

Geht es eigentlich nur eum einen User (lokal o. domane) oder sollen davon mehrere Benutzer betroffen sein?

Gruß L.
Bitte warten ..
Mitglied: mc-doubleyou
07.02.2012 um 09:01 Uhr
@all Danke!

@DerWoWusste

Das klingt sehr interessant mit dem Whitelisten. Wie kann ich sowas einstellen?

Hatte schon nach einem Programm gesucht das einfach den Prozess killed wenn er startet, jedoch nichts gefunden und wenn es eine Bat im Hintergrund ist kann man diese sehr leicht beenden und Rechnerleistung leidet bestimmt auch. Wobei eine Bat zum Überwachen der Prozesse eigentlich genau machen würde was ich brauche (jedenfalls das Ergebnis müsste stimmen).

Dankö!

lg mc-dy
Bitte warten ..
Mitglied: DerWoWusste
07.02.2012 um 09:19 Uhr
Softwareeinschränkungsrichtlinien ist das Schlagwort. http://www.gruppenrichtlinien.de/index.html?/HowTo/SRP_Software_Restric ...
Bitte warten ..
Mitglied: mc-doubleyou
07.02.2012 um 10:59 Uhr
Hallo,

lässt sich sowas auch bei einem Standalone PC also ohne Domäne usw. realisieren?

Danke!

lg mc-dy
Bitte warten ..
Mitglied: DerWoWusste
07.02.2012 um 11:11 Uhr
Ja, wenn es denn xp pro ist (oder Vista Business/Ultimate oder win7 pro oder ultimate).
Bitte warten ..
Mitglied: mc-doubleyou
07.02.2012 um 11:24 Uhr
Sieht soweit ganz gut aus, damit sollte man dann den bereits installierten IE verbieten können, was ist jedoch mit einem noch nicht installieren Firefox?

greift die Pfadregel: *\firefox.exe

Danke!

PS: DerWoWusste = IstMeinHeld

lg mc-dy
Bitte warten ..
Mitglied: DerWoWusste
07.02.2012 um 13:14 Uhr
was ist jedoch mit einem noch nicht installieren Firefox?
Du hast das Prinzip "Whitelisting" noch nicht verstanden. WL ist gezieltes Erlauben. Was für alle anderen gilt, bestimmt der Default-Level und den setzt man auf "nicht erlaubt". Somit darf kein dahergelaufener Fox laufen.
Bitte warten ..
Mitglied: mc-doubleyou
07.02.2012 um 13:37 Uhr
Hallo,

ist klar aber es laufen dann denke ich doch ein paar Programme drauf, Office und weiß der Kuckuck. Diese müssen zwar nicht ins Internet sind aber dennoch da.

Somit würde ich ein Blacklisting empfehlen um zumindest die alten bekannten zu sperren.

Nur klappt diese Pfadregel: *\firefox.exe für portable Dateien?

Dankö!

lg mc-dy
Bitte warten ..
Mitglied: DerWoWusste
07.02.2012 um 14:34 Uhr
Ob die Regel klappt probiere bitte selbst. Halte ich für ungeeignet, da umbenennen in ffox.exe zum Umgehen ausreicht. Zum Zulassen von Office reicht doch ein Erlauben von c:\programme\* in der Whitelist. Den IE (in c:\programme) kann man auch über NTFS verbieten - er hat einen festen Ort.

So, schau's Dir bitte vor weiteren Fragen zunächst mal an.
Bitte warten ..
Ähnliche Inhalte
Webentwicklung
Browser in Browser
Frage von istikbalWebentwicklung6 Kommentare

Hallo, ist es möglich ein Homepage in einem anderen Homepage darzustellen. z.B. Homepage 1 mit slid in Homepage 2 ...

Firewall
PFSense Firewall DHCP Blocken
Frage von Philipp.SFirewall10 Kommentare

Hallo liebe Admins, ich habe folgendes Szenario: Internet(Statische IP) -> Fritzbox (192.168.100.254) -> Firewall(192.168.100.253) -> Server(192.168.100.1, DHCP Server 192.168.100.10-240) ...

Exchange Server
Ungültige lokale Senderadressen blocken
Frage von cdelellisExchange Server1 Kommentar

Hallo Ich habe folgendes Problem. Ich habe den Spamschutz auf meinem Exchange 2013 Server aktiviert. Trotzdem bekomme ich weiterhin ...

Netzwerkmanagement
PfSense URL Blocker einrichten
gelöst Frage von twicefaceNetzwerkmanagement2 Kommentare

Guten Morgen, nachdem ich letzte Woche recht erfolgreich pfSense installiert habe läuft das System sehr gut. Jedoch habe ich ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...