Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Programmen die Einwahl ins Internet sperren / blockieren

Hallo!
Ich hoffe mir kann hier jemand helfen. Wir haben eine ASTARO ASG Appliance 220 rev.2 (Firmware 7.304) im Einsatz und wir möchten gerne folgendes Problem lösen: 
- auf einem Rechner im Netzwerk läuft ein bestimmtes Programm (Photoshop) welches sich selbständig ins Internet einwählt. Wir möchten dies gerne unterbinden, aber wie?

Hat jemand eine Idee?

Vielen Dank für Eure Hilfe im Voraus. 

Gruß Erik


This thread was automatically locked due to age.
  • WIE verbindet sich Photoshop ins Internet? Per HTTP? HTTPS? irgendwelche speziellen Ports? was genau willst du unterbinden ?

    du musst schon etwas mehr Angaben machen, damit man dir helfen kann.
  • Application level Firewall wäre schon ne feine Sache......
  • Genau, am besten eine, die mit Heuristiken und Hyper-Intelligenz "errrät", was man durchlassen und was man sperren möchte, und sich automatisch entsprechend konfiguriert.
  • Variante 1 - du sperrst den Internetzugang für gesamten Rechner.
    Variante 2 - du sperrst den Port, den Photoshop nutzen will
    Variante 3 - du sperrst den Server von Photoshop, der angefunkt wird komplett

    Misch-Variante: 
    Du kennst die Quelle, das Ziel und den Port - dann kannst du genau diese Kombination sperren.

    Mehr geht leider nicht mit der Astaro - im Moment. Aber das Thema Applikation Level Firewall kommt bestimmt auch bald - früher oder später [8-)]

    Gruß Stefan
  • Hallo!
    Ich hoffe mir kann hier jemand helfen. Wir haben eine ASTARO ASG Appliance 220 rev.2 (Firmware 7.304) im Einsatz und wir möchten gerne folgendes Problem lösen: 
    - auf einem Rechner im Netzwerk läuft ein bestimmtes Programm (Photoshop) welches sich selbständig ins Internet einwählt. Wir möchten dies gerne unterbinden, aber wie?

    Hat jemand eine Idee?

    Vielen Dank für Eure Hilfe im Voraus. 

    Gruß Erik


    Easy

    Du richtets bei dir einen HTTP-Proxy ein, welcher gegen AD authentifiziert wird.
    Ausser IE und FF habe ich bisjetzt nix gesehen, was DOMAIN\User + Pass richtig übermittelt.

    [:)]
  • wir nutzen auch die Astaro, hatte jedoch neulich jemand von Sonicwall im Haus die filtern schon auf Application level.... 

    Hoffe da zieht Astaro auch noch mit.
  • Auf solche Hersteller-Marketinggedön würde ich nicht allzu viel geben. Da würde ich mir erstmal die Liste der filterbaren "Applictions" geben lassen und dann erklären lassen, wie das technologisch funktioniert, bevor ich da was drauf geben würde.
     
    Da hat jetzt Palo Alto mit angefangen und auf einmal ziehen alle Hersteller nach - ohne irgendwas technisch geändert zu haben, haben auf einmal ganz viele Hersteller "Appliaction level" firewalls.
     
    Die ASG ist übrigens auch eine Application Level firewall.