Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann man beim Terminalserver (RDP) oder allgemein Uploads via Browser verhindern?

Frage Sicherheit Firewall

Mitglied: peternunaber

peternunaber (Level 1) - Jetzt verbinden

28.03.2010 um 21:13 Uhr, 5311 Aufrufe, 4 Kommentare

Die User arbeiten mit sensiblen Daten auf einem extra eingerichteten Terminalserver via RDP. Alles ist soweit "dicht", nur der Upload via Browser ist noch möglich. Dieser soll verhindert werden.

Dabei bleibt zu erwähnen, dass die User möglichst ungehindert im Internet arbeiten können sollen. Damit verbietet sich das komplette Sperren der ausgehenden Packete via Firewall. Aber wie den Upload begrenzen? Flash und andere Inhalte sollen möglichst ungehindert weiter genutzt weren können. Es würde schon reichen, wenn bestimmete Dateigrößen zum Hchladen gesperrt würden, z.B. Dateien größer 5 Kilobyte.

Hat jemand eine Idee?

Bin für jeden Hilfe dankbar, der Chef winkt nämlich schon mit dem Zeigefinger, hat aber selber keine Vorstellung...
Mitglied: dog
29.03.2010 um 00:34 Uhr
nur der Upload via Browser ist noch möglich.

Im ISA-Server die POST und PUT-Methoden sperren und für Flash die mms.cfg einrichten um Uploads zu verbieten.
Bleibt noch SSL (was ISA mit ClearTunnel oder FTMG kann) und Java...
Bitte warten ..
Mitglied: SophosMA
29.03.2010 um 00:48 Uhr
...Das is keine leichte Aufgabe. Solange die Nutzer noch voll im Internet surfen können sollen, kannst Du das praktisch nicht dicht machen. Eine Lösung wäre es, den Zugriff auf die Daten und den Zugriff aufs Internet zu trennen. So könntest Du z. B. den Internetzugriff auf dem Thin-Client/PC freigeben und auf dem Terminalserver sperren...dann müssen die User zwar umschalten zum surfen, aber ein Upload wäre unmöglich und sie könnten surfen. Die passenden Zugriffe mußt Du dann nur in der Firewall konfigurieren....

Wir sind selbst ein Betrieb mit Datenschutzklasse 4...Wenn Dir noch was anderes einfällt, wäre ich daran auch interessiert..
Bitte warten ..
Mitglied: peternunaber
29.03.2010 um 14:22 Uhr
Danke für Eure Antworten!

Das Stichwort ISA-Server von MS hat mich zu der Überlegung gebracht, es doch mal mit einem Proxy-Server zu versuchen. Ich perönlich habe eine Aversion gegen diese gigantischen Server-Produkte von Microsoft, bei denen man ohne Schulung nicht weit kommt, bzw. ich versuche sparsam mit Diensten und Abhängigkeiten umzugehen, da wir sehr häufig Probleme dann nur noch mit Foren (wie diesem) oder der Hilfe von prof. Dienstleistern lösen konnten - und dabei meine ich nicht die Computerhändler um die Ecke.

Also zurück zur Überlegung: Aus dem Linuxbereich kenne ich Squid. Dieser Proxy kann den Upload ab einer bestimmten Dateigröße blockieren. Idee: der/die Browser auf dem Terminalderver werden zwingend durch den Proxy gejagt, und dieser protokolliert und reduziert gleich noch die Uploads?

Was haltet Ihr davon?
Bitte warten ..
Mitglied: SophosMA
01.04.2010 um 01:15 Uhr
Grundsätzlich ist es immer eine gute Idee, im Server-Bereich auf MS-Produkte zu verzichten. Aber um Deine Frage zu beantworten, müßtest Du nochmal genau definieren, was Du jetzt eigentlich verhindern willst. Möchtest Du aus Datenschutzgründen jede Art des Transfers von Daten über das Internet verhindern, oder nur bestimmte Dateitypen, bestimmte Dateigrößen etc... Sagen wir es mal so...den letzten größeren Datenskandal z. B: bei der BKK Gesundheit wurde durch den Transfer von Screenshots ausgelöst, die weder groß sind und dazu durch umbenennen auch einfache Filtermechanismen wie das blocken verschiedener Dateitypen verhindert werden kann.

Nichtsdestotrotz ist Squid eine empfehlenswerte Lösung. Den setzen wir selbst seit mehr als 10 Jahren ein...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Tor Browser verhindern
Frage von shigonRouter & Routing32 Kommentare

Hallo, ich habe vor einiger Zeit meinem Sohn einen neuen Windows 10 PC zusammengestellt. Der PC ist auch an ...

Windows Server
Druckertreiber Installation auf Terminalserver verhindern
Frage von knomusWindows Server12 Kommentare

Hallo, ich habe einen terminaserver mit Windows 2008 R2. Wie kann ich da verhindern, das Druckertreiber automatisch durch die ...

Windows 10
Herunterfahren RDP Windows 10 verhindern
gelöst Frage von micha055Windows 107 Kommentare

Hallo, bei meinem RDP-Zielrechner unter Windows 10 Pro 64bit Umgebung (ohne Server) möchte ich verhindern, dass der User aus ...

Windows Server
RDP-Verbindung zu einem RD-Server verhindern
gelöst Frage von WinaryWindows Server10 Kommentare

Guten Morgen, ich verzweifle gerade an einem Problem, von dem ich nicht gedacht hätte, dass es überhaupt so kompliziert ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 5 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 6 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...