4
Wie Internet übe LAN unterbinden aber für Proxyserver erlauben?
Privoxy, TOR und Vista x64 mit separatem Server als Privoxy-Proxy-Server
Hallo liebe Administratorgemeinde,
ich besitze einen separaten Rechner, der als Proxy-Server und TOR-Server / Client fungiert. Dieser stellt auf 192.168.200.1:8118 eine Internetverbindung über Privoxy und TOR bereit für Rechner die als Proxy 192.168.200:8118 verwenden.
Das funktioniert soweit. Aber nun ist es immer noch möglich, dass Programme, die auf „localhost“ laufen, eine Internetverbindung erhalten. Trojaner könnten so (ohne den Proxy-Server zu passieren) mit dem Internet kommunizieren.
Wie bringe ich mein Vista X64 nun dazu, keine Verbindungen zum Internet zuzulassen bis auf VNC und eben die auf 192.168.200:8118?
Der Proxy logt fast alles mit und stellt somit gewissermaßen ein IDS dar.
Danke für die Hilfe, Windows nicht nach Hause telefonieren zu lassen:-P
Hallo liebe Administratorgemeinde,
ich besitze einen separaten Rechner, der als Proxy-Server und TOR-Server / Client fungiert. Dieser stellt auf 192.168.200.1:8118 eine Internetverbindung über Privoxy und TOR bereit für Rechner die als Proxy 192.168.200:8118 verwenden.
Das funktioniert soweit. Aber nun ist es immer noch möglich, dass Programme, die auf „localhost“ laufen, eine Internetverbindung erhalten. Trojaner könnten so (ohne den Proxy-Server zu passieren) mit dem Internet kommunizieren.
Wie bringe ich mein Vista X64 nun dazu, keine Verbindungen zum Internet zuzulassen bis auf VNC und eben die auf 192.168.200:8118?
Der Proxy logt fast alles mit und stellt somit gewissermaßen ein IDS dar.
Danke für die Hilfe, Windows nicht nach Hause telefonieren zu lassen:-P
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 121218
Url: https://administrator.de/contentid/121218
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
4 Kommentare
Neuester Kommentar
Vista wirst du da gar nicht zu bringen, falls Trojaner die Kontrolle übernehmen.
Du musst den Traffic auf dem Gateway blocken und am besten dort auch Verbindungsversuche loggen.
Alles andere ist security by obscurity.
Schwarze Grüße,
Tom
Du musst den Traffic auf dem Gateway blocken und am besten dort auch Verbindungsversuche loggen.
Alles andere ist security by obscurity.
Schwarze Grüße,
Tom
Ich schließ mich da mal an,
einfach am Gateway keine Verbindungen zulassen außer über den Proxy.
einfach am Gateway keine Verbindungen zulassen außer über den Proxy.
Und wie sperre ich Verbindungen am Gateway und wo ist dieses Gateway, etwa der Router? Da lässt sich das nicht sperren.
Ich hoffe darauf, an dem Netzwerkadapter ein nicht vorhandenes Gateway anzugeben, sodass Verbindungsversuche im Leeren verlaufen. geht das?
Ich hoffe darauf, an dem Netzwerkadapter ein nicht vorhandenes Gateway anzugeben, sodass Verbindungsversuche im Leeren verlaufen. geht das?
Natürlich ist das der Router.
Wenn sich da nichts sperren lässt, solltest du ein anderes Modell in Betracht ziehen.
Ein nicht existentes Gateway ist natürlich der Königsweg, das klappt auf jeden Fall. Allerdings kannst du dann auch einfach das LAN-Kabel rausziehen, das ist einfacher
Schwarze Grüße,
tom
Wenn sich da nichts sperren lässt, solltest du ein anderes Modell in Betracht ziehen.
Ein nicht existentes Gateway ist natürlich der Königsweg, das klappt auf jeden Fall. Allerdings kannst du dann auch einfach das LAN-Kabel rausziehen, das ist einfacher
Schwarze Grüße,
tom
