Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Symantec Client Firewall Regeln werden nicht beachtet

Frage Sicherheit Firewall

Mitglied: LordISP

LordISP (Level 1) - Jetzt verbinden

02.10.2009, aktualisiert 13:46 Uhr, 4198 Aufrufe, 6 Kommentare

Einführung:
In unserem Konzern haben wir ISA Proxys welche den Internetverkehr regeln.
Dummerweise werden hier Seiten zugelassen welche wir in unserer OU blockieren möchten.

Meine Idee:
Symantec Client Firewall Regeln verteilen, welche nur Rechner in unserer OU erhalten.

Problem:
Die Regeln werden ignoriert und ich finde keinen Ansatz für den Grund.
Denn auch außerhalb des Netzwerkes (UMTS-Modem) wird der websitezugriff gestattet.


Danke!
RC
Mitglied: slubitz76
02.10.2009 um 16:05 Uhr
Also normalerweise erlauben große Konzerne keinen direkten zugriff auf das Internet, selbst nicht via UMTS.
Die richtge Lösung wäre wohl ein Proxy und VPN. Das bedeutet Internet nur über VPN und dann über den internen Proxy. Das ist zwar nicht anwenderfreundlich, aber dafür sicherer.
Auf dem Proxy (bei euch ISA) kannst du dann auch den zugriff auf diverse Seiten sperren.

Warum geht das sperren der Seiten bei euch nicht?
Technisch oder politisch?

Alternativ, und das ist wirklich nur eine Krücke / Behelfslösung, schreibe die Internetseiten in die hosts Datei.

Wie das über Symantec (das Böse ) funktioniert, kann ich Dir leider nicht sagen.

grüße,
slubitz
Bitte warten ..
Mitglied: LordISP
02.10.2009 um 18:42 Uhr
zum direkten Zugriff auf das Internet:
die Sicherheit können wir Intern gewährleisten, darum wird bei UMTS auf spaßbremsen wie Proxy over VPN dankend verzichtet.

Seiten können wir schon über den ISA sperren allerdings nur für die gesamte Region (EMEA). Ist eine verständlich politische Angelegenheit.

zurück zum Thema:
Die Behelfslösung "hosts" funktioniert nicht über den Proxy und ich befürchte das die Symantec-Lösung (absolut nicht Böse) ähnlich ignoriert wird da ein netstat dump keine verbundenen Websites auflistet, sonder nur die Verbindungen zu den Proxys.

Nicht dass ein undankbarer Eindruckent stehen könnte, ich wende mich an Administratoren welche ähnliche Situationen gelöst oder eine erfolgsversprechende Idee haben.


Danke!
RC
Bitte warten ..
Mitglied: slubitz76
05.10.2009 um 09:14 Uhr
Entschuldige bitte, wenn ich den Eindruck von nicht erfolgsversprechenden Ideen erzeugt habe........
Aber es ist schwer eine konkrete Aussage zu machen, ohne vorher Details abgeklärt zu haben. Deshalb klopfe ich erst einmal ein bisschen auf den Busch und versuche herauszufinden wo das Problem genau liegt, welche Einschränkungen und natürlich auch welcher Wissensstand vorhanden ist.
Aber das ist zugegebenermaßen nicht jedermanns Sache.
Was den Zugriff via UMTS betrifft....... Viel Spaß beim Sex ohne Kondom. Macht mehr Spaß und Aids ist garantiert.

grüße,
slubitz
Bitte warten ..
Mitglied: LordISP
05.10.2009 um 10:33 Uhr
Ich habe das Problem über den Inhaltsradgeber mittels GPO gelöst. Dies ist allerdings nur eine IE Lösung.

In unserem Fall eine sehr gute Lösung, da diese Regel Adapter- und Gate-Unabhängig dafür aber Browserseitig ist. Technisch wird auch nur IE zugelassen. Sollte ein anderer Standalone Browser auftauchen wird dieser umgehend und automatisch entfernt.


@slubitz
Nicht jeder der hier eine Frage stellt ist zwangsläufig unwissend und ich kennen auch keine Konzerne mit unwissenden Administratoren. Kommentare wie die Deine bessern vielleicht deine Profilstatistik auf, müllen aber gute Foren wie diese unnötig zu und verschwenden die Zeit anderer.

Deine UMTS-Kommentare sind der Überhammer. Unglaublich!!


Gelöst von mir selbst das hole ich mir heraus.


Gruß,
RC
Bitte warten ..
Mitglied: slubitz76
05.10.2009 um 10:45 Uhr
OK, du bist neu hier im Forum und ich verzeihe Dir deine Unwissenheit diesbezüglich.
Es gibt hier jede Menge "Administratoren" die keine Ahnung haben und ich kenne genug Admins bei großen Konzernen, die auch keine Ahnung haben.
That's it.......
Ich freue mich trotzdem das du dein Problem gelößt hast.

grüße,
slubitz
Bitte warten ..
Mitglied: LordISP
05.10.2009 um 10:54 Uhr
Ich bin gewiss nicht neu in diesem Forum nur der Account. Aber wiegesagt Zeitverschwendung deine Kommentare zu lesen.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
5 Regeln für die Firewall Sicherheit (3)

Link von runasservice zum Thema Netzwerke ...

Cluster
gelöst Windows NLB - Firewall Regeln (8)

Frage von eyetSolutions zum Thema Cluster ...

Router & Routing
Mikrotik hex firewall regeln (2)

Frage von ecki33 zum Thema Router & Routing ...

Exchange Server
Regeln von Exchange Mailbox verwalten (2)

Frage von D-Line zum Thema Exchange Server ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (14)

Frage von ZeroCool23 zum Thema Windows 10 ...

Windows Server
Frage zu Server Rack (9)

Frage von rainergugus zum Thema Windows Server ...