Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Symantec Client Firewall Regeln werden nicht beachtet

Frage Sicherheit Firewall

Mitglied: LordISP

LordISP (Level 1) - Jetzt verbinden

02.10.2009, aktualisiert 13:46 Uhr, 4201 Aufrufe, 6 Kommentare

Einführung:
In unserem Konzern haben wir ISA Proxys welche den Internetverkehr regeln.
Dummerweise werden hier Seiten zugelassen welche wir in unserer OU blockieren möchten.

Meine Idee:
Symantec Client Firewall Regeln verteilen, welche nur Rechner in unserer OU erhalten.

Problem:
Die Regeln werden ignoriert und ich finde keinen Ansatz für den Grund.
Denn auch außerhalb des Netzwerkes (UMTS-Modem) wird der websitezugriff gestattet.


Danke!
RC
Mitglied: slubitz76
02.10.2009 um 16:05 Uhr
Also normalerweise erlauben große Konzerne keinen direkten zugriff auf das Internet, selbst nicht via UMTS.
Die richtge Lösung wäre wohl ein Proxy und VPN. Das bedeutet Internet nur über VPN und dann über den internen Proxy. Das ist zwar nicht anwenderfreundlich, aber dafür sicherer.
Auf dem Proxy (bei euch ISA) kannst du dann auch den zugriff auf diverse Seiten sperren.

Warum geht das sperren der Seiten bei euch nicht?
Technisch oder politisch?

Alternativ, und das ist wirklich nur eine Krücke / Behelfslösung, schreibe die Internetseiten in die hosts Datei.

Wie das über Symantec (das Böse ) funktioniert, kann ich Dir leider nicht sagen.

grüße,
slubitz
Bitte warten ..
Mitglied: LordISP
02.10.2009 um 18:42 Uhr
zum direkten Zugriff auf das Internet:
die Sicherheit können wir Intern gewährleisten, darum wird bei UMTS auf spaßbremsen wie Proxy over VPN dankend verzichtet.

Seiten können wir schon über den ISA sperren allerdings nur für die gesamte Region (EMEA). Ist eine verständlich politische Angelegenheit.

zurück zum Thema:
Die Behelfslösung "hosts" funktioniert nicht über den Proxy und ich befürchte das die Symantec-Lösung (absolut nicht Böse) ähnlich ignoriert wird da ein netstat dump keine verbundenen Websites auflistet, sonder nur die Verbindungen zu den Proxys.

Nicht dass ein undankbarer Eindruckent stehen könnte, ich wende mich an Administratoren welche ähnliche Situationen gelöst oder eine erfolgsversprechende Idee haben.


Danke!
RC
Bitte warten ..
Mitglied: slubitz76
05.10.2009 um 09:14 Uhr
Entschuldige bitte, wenn ich den Eindruck von nicht erfolgsversprechenden Ideen erzeugt habe........
Aber es ist schwer eine konkrete Aussage zu machen, ohne vorher Details abgeklärt zu haben. Deshalb klopfe ich erst einmal ein bisschen auf den Busch und versuche herauszufinden wo das Problem genau liegt, welche Einschränkungen und natürlich auch welcher Wissensstand vorhanden ist.
Aber das ist zugegebenermaßen nicht jedermanns Sache.
Was den Zugriff via UMTS betrifft....... Viel Spaß beim Sex ohne Kondom. Macht mehr Spaß und Aids ist garantiert.

grüße,
slubitz
Bitte warten ..
Mitglied: LordISP
05.10.2009 um 10:33 Uhr
Ich habe das Problem über den Inhaltsradgeber mittels GPO gelöst. Dies ist allerdings nur eine IE Lösung.

In unserem Fall eine sehr gute Lösung, da diese Regel Adapter- und Gate-Unabhängig dafür aber Browserseitig ist. Technisch wird auch nur IE zugelassen. Sollte ein anderer Standalone Browser auftauchen wird dieser umgehend und automatisch entfernt.


@slubitz
Nicht jeder der hier eine Frage stellt ist zwangsläufig unwissend und ich kennen auch keine Konzerne mit unwissenden Administratoren. Kommentare wie die Deine bessern vielleicht deine Profilstatistik auf, müllen aber gute Foren wie diese unnötig zu und verschwenden die Zeit anderer.

Deine UMTS-Kommentare sind der Überhammer. Unglaublich!!


Gelöst von mir selbst das hole ich mir heraus.


Gruß,
RC
Bitte warten ..
Mitglied: slubitz76
05.10.2009 um 10:45 Uhr
OK, du bist neu hier im Forum und ich verzeihe Dir deine Unwissenheit diesbezüglich.
Es gibt hier jede Menge "Administratoren" die keine Ahnung haben und ich kenne genug Admins bei großen Konzernen, die auch keine Ahnung haben.
That's it.......
Ich freue mich trotzdem das du dein Problem gelößt hast.

grüße,
slubitz
Bitte warten ..
Mitglied: LordISP
05.10.2009 um 10:54 Uhr
Ich bin gewiss nicht neu in diesem Forum nur der Account. Aber wiegesagt Zeitverschwendung deine Kommentare zu lesen.
Bitte warten ..
Ähnliche Inhalte
Cluster
Windows NLB - Firewall Regeln
gelöst Frage von eyetSolutionsCluster8 Kommentare

Hallo zusammen, wir haben in unserem Netzwerk 3 VLANs (23, 28, 29) Wir haben nun 2 Server im 23 ...

Firewall
Sophos UTM: Firewall Regeln
gelöst Frage von 130854Firewall7 Kommentare

Hallo, ich habe eine Sophos UTM daheim stehen, die soweit den ganzen Datenverkehr regelt. Ich habe auch keine ANY-ANY-ANY ...

Router & Routing
Mikrotik hex firewall regeln
Frage von ecki33Router & Routing2 Kommentare

Hallo mal wieder Bin jetzt von einem älteren RB750 auf den aktuellen RB750G3 Hex umgestiegen, geht auch alles soweit. ...

Firewall
PFSense Telekom Voip Firewall regeln
gelöst Frage von gansa28Firewall3 Kommentare

Hallo zusammen, ich habe nach langer suche im Netz endlich mein Gigaset c610IP an einem Telekom Allip Anschluss ans ...

Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 3 StundenWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 10 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 11 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server23 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Exchange Server
Exchange empfängt Emails - Kann aber keine Senden
gelöst Frage von niklasschaeferExchange Server11 Kommentare

Hallo, ich stehe gerade bei mir zuhause vor folgender Problemstellung. Gegeben sind 2x Hyper-V Host mit Windows Server 2016 ...