T. Ermlich schrieb:
Guten Morgen allerseits,
gestern mittag schrieb ich zu dem Thema noch etwas an Dieter, und heute früh hab ich dann glatt eine Email zu dem Thema erhalten :)
So, nun die Frage: wie blockiert man am effektivsten bestimmte Programme im Netzwerk?
nur an der Stelle, wo sie laufen - also auf dem PC direkt.
Hintergrund: die o. e. Email kommt von einer kleinen Anwaltskanzlei aus BO, in welcher sich der Kanzleiinhaber aufgrund der schwammigen Datenschutzaussagen der Fa. Teamviewer nicht sicher ist, ob er sie nutzen soll oder nicht. Aktuell möchte er einfach nur, daß sämtliche TV-Verbindungen das eigene Netz nicht verlassen (also keine Verbindungen zu externen TV-Nutzern/-Servern ermöglicht werden).
Präzisierung: was meint TV-Verbindungen (Temviewer ?)
Er nutzt eine W2K3-Terminalserver-Umgebung, sämtliche ausgehenden Verbindungen laufen erst über ein OS11.0 oder OS11.1 System, auf welchem auch ein squid-proxy läuft. Zum Internet hin agiert dann noch ein HW-Router (das ist wohl eine Fritz!Box).
Schauen.. das Zauberwort (könnte heissen) heisst MIME,
Muß, bei seiner o. g. Struktur, squid im transparent-modus laufen? (Ob TV vllt. auch per MS-FW geblockt werden kann kann ich mangels Zugriff auf ein vergleichbares System nicht testen).
Aber vom Grundsatz her gilt die dargestellte Thematik eigentlich für jedes Programm, wobei TV nur ein Beispiel ist - p2p-Netzwerke oder ähnliche (im gewerblichen Umfeld) ungewünschte Programme werden dann sicherlich gleich behandelt werden können.
Danke & Gruß Torsten
Ich würde eher schauen ( Firewall..und ich meinen hier eine richtige Firewall) das ganze ggfs. gepaart mit einem Webfilter. TeamViewer braucht den Kontakt "nach Hause" zum Herstellen der Verbindung (Lizenz)..sonst nicht. ansonsten bleibt dir nur eine Contentfilterung Hier tut für solch ähnliche Fälle ein IPCop mit BOT Addon, man kann pro QuellIP und pro Port definieren was raus/reindarf. Raus = Regel rein = established Das ganz mit paar geblockten MIME-Typen Allerdings habe ich mich mit "firewall-friendly Software" noch nicht rumgeschlagen :) Firewallfriendly meint fast immer...wir tun auf Port 80 ..weil der wegen http eh offen sein sollte.... Jetzt müsste man rauskriegen, ob der TV speziell (einstellbare) Outgoing-Ports hat bzw. was die da machen. Wird der denn sonst gebraucht ? Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org