This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Protection - Zugriff auf Internet via Browser wird gesperrt aber Zugriff auf Internet via wget / curl ist mölgich.

Hallo werte Forengemeinde,

wir haben ein paar Linux Terminal Server auf Linux Basis.

Diese Server sollten keinen Internet Zugriff haben. Funktioniert auch soweit sofern man über den Browser geht bzw. den Sophos Richtlinienen Test durchführt.

Fürhr man aer auf selbigen Systemen über die Shell wget oder curl befehle aus, ist die ohne Probleme möglich, ein Download ist kein Problem.

Ich bin mir zwar Sicher das dies früher nicht so war aber würde gerne um Rat fragen ob dies im Sinne von Sohos ist.

 

Für Webprotection habe ich Filterprofile erstellt, und Richlinien zugewiesen das kein Internet möglich ist. Betriebsmodus ist Transparent und auch Testweise Standard.

Liegt hier ein Fehler meinerseits vor?

Besten Dank für eure Hilfe.

VG TBC



This thread was automatically locked due to age.
Parents
  • Moin,

    ist der Proxy nur im Browser eingetragen oder auch als Systemproxy hinterlegt?

    Ich bin noch so Linux bewandert. 

    Bei Windowssystemen müsste der Proxy als Systemproxy eingetragen werden.

  • Hallo werte Forengemeinde,

     

    ausnahmen waren keine definiert, Filteroptionen gab es zwar für dieses Netz aber da ich hoffte das diese nur für Systeme welche tatsächlich einen Internet Zugriff benötigen, dachte ich nicht das sich ggf. diese auch auf Systeme auüben welchen nicht ins Internet dürfen.

    Ich hab keinen proxy für die Systeme eingetragen und die meisten Systeme haben eh keinen Prowser bis auf den Terminal Server. Es war auch egal ob ich den Standard Modus oder den Transperent Modus genutzt habe, beide konnten mir Curl oder Wget ins Internet.

    Ich haben jetzt für das Netz die Ausnhanmen raus genommen, und das Netz für den Zugang ins Internet nicht mehr eingertagen. Somit ist der Zugang nich mehr möglich.

    Ich bin zwar der Meinung wenn ich via Broser nicht raus komme, das dies auch für eine Shell gelten sollte, aber man lernt ja immer dazu.

     

    Besten Dank für eure hilfe!!

    VG TBC

  • Die normalen "exceptions" deaktivieren nur einzelne Schutzmechanismen für systeme, welche den proxy nutzen dürfen.

    Die Ausnahmen unter "Transparent Mode Skiplist" schließen eigentlich Quell- o. Zielhosts vom Transparenten Proxy aus, der sich eigentlich um diese kümmern sollte.

    Der kleine Haken unter "Allow HTTP/S traffic for listed hosts/nets" baut aber eine automatische Firewall-Rule, welche allen aufgeführten Hosts ungefilterten Internetzugriff ermöglicht.

    Und das auch, wenn der Transparente proxy gar nicht aktiv geworden wäre.

    Das ist vielen nicht bewusst.

     


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • Die normalen "exceptions" deaktivieren nur einzelne Schutzmechanismen für systeme, welche den proxy nutzen dürfen.

    Die Ausnahmen unter "Transparent Mode Skiplist" schließen eigentlich Quell- o. Zielhosts vom Transparenten Proxy aus, der sich eigentlich um diese kümmern sollte.

    Der kleine Haken unter "Allow HTTP/S traffic for listed hosts/nets" baut aber eine automatische Firewall-Rule, welche allen aufgeführten Hosts ungefilterten Internetzugriff ermöglicht.

    Und das auch, wenn der Transparente proxy gar nicht aktiv geworden wäre.

    Das ist vielen nicht bewusst.

     


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data