Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie Internet übe LAN unterbinden aber für Proxyserver erlauben?

Frage Sicherheit Firewall

Mitglied: TommyT

TommyT (Level 1) - Jetzt verbinden

23.07.2009, aktualisiert 24.07.2009, 5800 Aufrufe, 4 Kommentare

Privoxy, TOR und Vista x64 mit separatem Server als Privoxy-Proxy-Server

Hallo liebe Administratorgemeinde,

ich besitze einen separaten Rechner, der als Proxy-Server und TOR-Server / Client fungiert. Dieser stellt auf 192.168.200.1:8118 eine Internetverbindung über Privoxy und TOR bereit für Rechner die als Proxy 192.168.200:8118 verwenden.

Das funktioniert soweit. Aber nun ist es immer noch möglich, dass Programme, die auf „localhost“ laufen, eine Internetverbindung erhalten. Trojaner könnten so (ohne den Proxy-Server zu passieren) mit dem Internet kommunizieren.

Wie bringe ich mein Vista X64 nun dazu, keine Verbindungen zum Internet zuzulassen bis auf VNC und eben die auf 192.168.200:8118?

Der Proxy logt fast alles mit und stellt somit gewissermaßen ein IDS dar.

Danke für die Hilfe, Windows nicht nach Hause telefonieren zu lassen:-P
Mitglied: Sonnenscheinhasser
24.07.2009 um 00:46 Uhr
Vista wirst du da gar nicht zu bringen, falls Trojaner die Kontrolle übernehmen.
Du musst den Traffic auf dem Gateway blocken und am besten dort auch Verbindungsversuche loggen.
Alles andere ist security by obscurity.

Schwarze Grüße,
Tom
Bitte warten ..
Mitglied: SchoSeb
24.07.2009 um 11:40 Uhr
Ich schließ mich da mal an,
einfach am Gateway keine Verbindungen zulassen außer über den Proxy.
Bitte warten ..
Mitglied: TommyT
24.07.2009 um 14:25 Uhr
Und wie sperre ich Verbindungen am Gateway und wo ist dieses Gateway, etwa der Router? Da lässt sich das nicht sperren.

Ich hoffe darauf, an dem Netzwerkadapter ein nicht vorhandenes Gateway anzugeben, sodass Verbindungsversuche im Leeren verlaufen. geht das?
Bitte warten ..
Mitglied: Sonnenscheinhasser
25.07.2009 um 00:49 Uhr
Natürlich ist das der Router.
Wenn sich da nichts sperren lässt, solltest du ein anderes Modell in Betracht ziehen.

Ein nicht existentes Gateway ist natürlich der Königsweg, das klappt auf jeden Fall. Allerdings kannst du dann auch einfach das LAN-Kabel rausziehen, das ist einfacher

Schwarze Grüße,
tom
Bitte warten ..
Ähnliche Inhalte
Informationsdienste
Firmen Internet übe WLL Richtunk?
gelöst Frage von xbast1xInformationsdienste17 Kommentare

Hallo, momentan bin ich auf einer Suche nach einem neuen Internet Provider. Mir bietet ein Unternehmen einmal den Übertraungsweg ...

LAN, WAN, Wireless
ACLs: Teilbereiche sperren, Internet erlauben
Frage von PaulAtreidesLAN, WAN, Wireless3 Kommentare

Hi, ich möchte mit ACLs den Zugriff auf Teilbereiche des Netzwerks beschränken. Das klappt auch soweit nur der Zugriff ...

Router & Routing
(pfSense) Rechner im LAN nur Zugriff auf WAN erlauben
gelöst Frage von cantorRouter & Routing15 Kommentare

Ich finde für das folgende Problem keine Lösung und benötige mal einen Tipp bzw. Schubs in die richtige Richtung. ...

Windows 8
Zugriff auf Internet am Tablet sperren - VPN aber erlauben
Frage von tg6300Windows 86 Kommentare

Hallo zusammen, vor ein paar Tagen habe ich das folgende Thema bekommen, wo mir noch keine brauchbare Lösung gelungen ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 7 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 7 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1011 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen18 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...