Marco Dieckhoff schrieb in 2,7K (98 Zeilen):
From: "Lars Mueller"
Die Firewall ist bis auf die ports 25, 53 und 110 zu. Routing und Masquerading sind disabled.
Schonmal viel wert.
Die User surfen nur per Proxy (anders koennen sie nicht)
Praktisch. Falls du es noch nicht eingerichtet hast, Transparent Proxying fängt auch die User auf, die versuchen, sich so durchzumogeln.
Denkst du. Mit einer geeigneten Gegenstelle ist 'IP over DNS' und 'IP over email' bereits erfolgreich demonstriert worden. DNS ist Port 53, smtp ist 25. "Given a collaborator on an external host, it is left as an exercise to the reader to implement a remote login stream protocol over Domain Name Service packet. The author has implemented exactly such a mechanism, tunnelling TCP/IP over DNS packets and even Email, though the performance is poor." (http://pubweb.nfr.net/~mjr/pubs/think/index.htm --- Websuche von 15 Sekunden Dauer) Und was ist mit Webservern, die auf Port 2345 statt auf Port 80 lauschen (und geg. Proxy/Anonymizer spielen)? Du kannst mit einer Firewall viel, aber nicht alles reissen. Schneide alle Kabel ab, vergiesse den Rechner in Beton und Blei, versenke ihn in der Tiefsee... mit viel Glueck ist er jetzt einigermassen sicher. :-)
Einen Virenscanner, der just-in-time die aus dem Internet kommenden Daten checkt, z.B. bei Downloads, kenne ich nicht.
/Windows/Linux/ ist aber eine recht virensichere Alternative. :-) -Wolfgang --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com