Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie Internet übe LAN unterbinden aber für Proxyserver erlauben?

Frage Sicherheit Firewall

Mitglied: TommyT

TommyT (Level 1) - Jetzt verbinden

23.07.2009, aktualisiert 24.07.2009, 5680 Aufrufe, 4 Kommentare

Privoxy, TOR und Vista x64 mit separatem Server als Privoxy-Proxy-Server

Hallo liebe Administratorgemeinde,

ich besitze einen separaten Rechner, der als Proxy-Server und TOR-Server / Client fungiert. Dieser stellt auf 192.168.200.1:8118 eine Internetverbindung über Privoxy und TOR bereit für Rechner die als Proxy 192.168.200:8118 verwenden.

Das funktioniert soweit. Aber nun ist es immer noch möglich, dass Programme, die auf „localhost“ laufen, eine Internetverbindung erhalten. Trojaner könnten so (ohne den Proxy-Server zu passieren) mit dem Internet kommunizieren.

Wie bringe ich mein Vista X64 nun dazu, keine Verbindungen zum Internet zuzulassen bis auf VNC und eben die auf 192.168.200:8118?

Der Proxy logt fast alles mit und stellt somit gewissermaßen ein IDS dar.

Danke für die Hilfe, Windows nicht nach Hause telefonieren zu lassen:-P
Mitglied: Sonnenscheinhasser
24.07.2009 um 00:46 Uhr
Vista wirst du da gar nicht zu bringen, falls Trojaner die Kontrolle übernehmen.
Du musst den Traffic auf dem Gateway blocken und am besten dort auch Verbindungsversuche loggen.
Alles andere ist security by obscurity.

Schwarze Grüße,
Tom
Bitte warten ..
Mitglied: SchoSeb
24.07.2009 um 11:40 Uhr
Ich schließ mich da mal an,
einfach am Gateway keine Verbindungen zulassen außer über den Proxy.
Bitte warten ..
Mitglied: TommyT
24.07.2009 um 14:25 Uhr
Und wie sperre ich Verbindungen am Gateway und wo ist dieses Gateway, etwa der Router? Da lässt sich das nicht sperren.

Ich hoffe darauf, an dem Netzwerkadapter ein nicht vorhandenes Gateway anzugeben, sodass Verbindungsversuche im Leeren verlaufen. geht das?
Bitte warten ..
Mitglied: Sonnenscheinhasser
25.07.2009 um 00:49 Uhr
Natürlich ist das der Router.
Wenn sich da nichts sperren lässt, solltest du ein anderes Modell in Betracht ziehen.

Ein nicht existentes Gateway ist natürlich der Königsweg, das klappt auf jeden Fall. Allerdings kannst du dann auch einfach das LAN-Kabel rausziehen, das ist einfacher

Schwarze Grüße,
tom
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
MikroTik RouterOS
gelöst VPN Tunnel steht - Internet und LAN tot (12)

Frage von 118080 zum Thema MikroTik RouterOS ...

Windows 10
Windows-10-Computer vom LAN und Internet abgeschnitten (4)

Link von Lochkartenstanzer zum Thema Windows 10 ...

Firewall
Download nur nach Authorisierung erlauben (7)

Frage von tobitobsn zum Thema Firewall ...

Netzwerkmanagement
gelöst DMZ hinter LAN? (7)

Frage von Lars15 zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (18)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Grafikkarten & Monitore
Neue Graifkkarte - kein Bild (10)

Frage von bestelitt zum Thema Grafikkarten & Monitore ...

Exchange Server
gelöst Exchange 2013 - Kontakte aus CSV importieren (9)

Frage von hesper zum Thema Exchange Server ...

Multimedia & Zubehör
gelöst Iphone 6 prob (8)

Frage von jensgebken zum Thema Multimedia & Zubehör ...