Dirk-HH-83 14 Geschrieben 27. Oktober 2014 Melden Teilen Geschrieben 27. Oktober 2014 Hallo, Kunde wünscht Firewall Konfiguration, so dass Dateiupload z.B. via www.gmx.de nicht funktioniert. (firmendaten als anhang einer mail hinzufügen) Auf dem Terminalserver ist kein MSN Messenger o.ä. installiert Kann man das sperren ohne die gmx.de Seite sperren zu müssen? (es handelt sich um eine ca. 10 Mann Firma) Die Watchguard Subscription Services "webblocker" (sperren von webseiten kategorien in diesem fall z.B. kategorie freemailer) ist dazu wohl naheliegend. Die Funktion Data Loss Prevention habe ich mir noch nicht angesehen. Ist das die richtige Richtung oder kann man sowas eigentlich ganz vergessen? danke/gruß dirk Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 27. Oktober 2014 Melden Teilen Geschrieben 27. Oktober 2014 Eher nicht. Entweder sperrt Du den zugriff komplett oder Du lässt es. Der Zugriff erfolgt i.d.R. über SSL. Da kann Deine FIrewall nur bedingt was filtern. Und den SSL-Tunnel an der FW aufbrechen möchtest Du nicht. Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 27. Oktober 2014 Melden Teilen Geschrieben 27. Oktober 2014 Eher nicht. Entweder sperrt Du den zugriff komplett oder Du lässt es. Der Zugriff erfolgt i.d.R. über SSL. Da kann Deine FIrewall nur bedingt was filtern. Und den SSL-Tunnel an der FW aufbrechen möchtest Du nicht. Stimme da Zahni zu, wobei ich schon "Bastellösungen" mit Squid gesehen habe wo die Uploadsize für http/https auf 100kb beschränkt war. Ob das ganze sinnvoll ist und wie man dann gewisse Sachen Troubleshootel soll, lasse ich mal lieber weg.... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.