Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie Internet übe LAN unterbinden aber für Proxyserver erlauben?

Frage Sicherheit Firewall

Mitglied: TommyT

TommyT (Level 1) - Jetzt verbinden

23.07.2009, aktualisiert 24.07.2009, 5778 Aufrufe, 4 Kommentare

Privoxy, TOR und Vista x64 mit separatem Server als Privoxy-Proxy-Server

Hallo liebe Administratorgemeinde,

ich besitze einen separaten Rechner, der als Proxy-Server und TOR-Server / Client fungiert. Dieser stellt auf 192.168.200.1:8118 eine Internetverbindung über Privoxy und TOR bereit für Rechner die als Proxy 192.168.200:8118 verwenden.

Das funktioniert soweit. Aber nun ist es immer noch möglich, dass Programme, die auf „localhost“ laufen, eine Internetverbindung erhalten. Trojaner könnten so (ohne den Proxy-Server zu passieren) mit dem Internet kommunizieren.

Wie bringe ich mein Vista X64 nun dazu, keine Verbindungen zum Internet zuzulassen bis auf VNC und eben die auf 192.168.200:8118?

Der Proxy logt fast alles mit und stellt somit gewissermaßen ein IDS dar.

Danke für die Hilfe, Windows nicht nach Hause telefonieren zu lassen:-P
Mitglied: Sonnenscheinhasser
24.07.2009 um 00:46 Uhr
Vista wirst du da gar nicht zu bringen, falls Trojaner die Kontrolle übernehmen.
Du musst den Traffic auf dem Gateway blocken und am besten dort auch Verbindungsversuche loggen.
Alles andere ist security by obscurity.

Schwarze Grüße,
Tom
Bitte warten ..
Mitglied: SchoSeb
24.07.2009 um 11:40 Uhr
Ich schließ mich da mal an,
einfach am Gateway keine Verbindungen zulassen außer über den Proxy.
Bitte warten ..
Mitglied: TommyT
24.07.2009 um 14:25 Uhr
Und wie sperre ich Verbindungen am Gateway und wo ist dieses Gateway, etwa der Router? Da lässt sich das nicht sperren.

Ich hoffe darauf, an dem Netzwerkadapter ein nicht vorhandenes Gateway anzugeben, sodass Verbindungsversuche im Leeren verlaufen. geht das?
Bitte warten ..
Mitglied: Sonnenscheinhasser
25.07.2009 um 00:49 Uhr
Natürlich ist das der Router.
Wenn sich da nichts sperren lässt, solltest du ein anderes Modell in Betracht ziehen.

Ein nicht existentes Gateway ist natürlich der Königsweg, das klappt auf jeden Fall. Allerdings kannst du dann auch einfach das LAN-Kabel rausziehen, das ist einfacher

Schwarze Grüße,
tom
Bitte warten ..
Ähnliche Inhalte
Debian
Squid Proxyserver - HTTPS Problem (1)

Frage von Cartman zum Thema Debian ...

Netzwerkmanagement
gelöst Nachweisen das ein Proxyserver im Unternehmen nützlich ist (5)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Windows Userverwaltung
gelöst Nicht Admins erlauben Verknüpfungen zu löschen (17)

Frage von WinLiCLI zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Vigor 2860: Filesharing unterbinden (5)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(2)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (16)

Frage von Lynkon zum Thema TK-Netze & Geräte ...