Proxy Sicherheitsleck ? ?

1. offizieller Beitrag
    • Offizieller Beitrag

    Hallo, nach dem ich „wer-kennt-wen“ gesperrt habe, ist jetzt der Windows Messenger groß in Mode gekommen. Da der Messenger die Proxy- Einstellungen aus dem Internetexplorer nimmt dacht ich kein Problem, ich nehme einfach den Port (3389) unter Proxy/ Konfiguration/ Allowed Ports and SSL Ports raus. Der steht da nur nicht drin ? ! Das heißt da funken Anwendungen durch den Proxy die nicht durchkommen dürften.
    Auf der Firewall hab ich nur den Proxyserver- Port offen, also kann der Messenger nur über den Proxy raus.
    Hat jemand schon ähnliche Erfahrungen gemacht ?

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    • Offizieller Beitrag

    Hallo,
    der Port 389 ist aber RDP.

    Versuchs mal hier mit, dieses dann in Proxy eingeben für URL die zu sperren sind.

    AOL Instant Messenger: login.oscar.aol.com:443
    AOL Instant Messenger: login.oscar.aol.com, possibly toc.oscar.aol.com and login.icq.com
    MSN Messenger: gateway.messenger.hotmail.com (was login.gateway.hotmail.com)
    ICQ: login.icq.com and http.proxy.icq.com (Was icq.mirabilis.com and login.icq.com previously)
    Yahoo! Messenger: msg.edit.yahoo.com/*
    (Yahoo! Messenger: Might also need to block http://messenger.yahoo.com/*andhttp.pager.yahoo.com/* Be sure to type in the http on that last URL).

    Quelle: http://nscsysop.hypermart.net/no_chat.html

    gruß Frank

    • Offizieller Beitrag

    als andere Alternative hätte ich noch:

    1.Firewall OUT TCP 1893 verweigern OVER HTTP.
    2.Proxy --> MIME Type Filters and Aktivieren
    3.Diese Zeile hinzufügen application/x-msn-messenger
    4.Speichern & Neustarten vom Proxy

    gruß

    • Offizieller Beitrag

    Hallo, laut Internetrecherche ist der Windows Messenger- Port 3389, Port 389 steht sowieso nicht drin. Deshalb wundert es mich ja dass der Messenger da durchgeht. Wieso muss ich überhaupt einen Port in der Firewall sperren ? Das efw sollte doch automatisch Drop machen und fertig.

    Gruß Sabine

    • Offizieller Beitrag

    Hallo Sabine,

    naja der 3389 ist RDP für die Remoteunterstützung
    die brauchst nur dann wenn du mit dem MSN eine Remoteanforderung stellst.

    Ich glaube das alles über den Port 80 oder dann 8080 geht,
    weil hier wo ich auch noch arbeite ist es mit dem MSN auch möglich über das Behördennetzwerk ins Internet zu kommen und Filetransfer.

    Hast du das mit dem application..... probiert?

    Prüfe das gerade mal alles in meiner Test Umgebung

    gruß

    • Offizieller Beitrag

    Hallo,
    habs gerade mal Probiert.
    absolut garnix funktioniert weder alle "login domains" vom Messanger wedr mit noch ohne 443 dahinter.
    Weder das mit dem MIME Type Blocken, tut sich garnix .... schon irgend wie krass, MSN findet immer irgend wo was wos rauskommt.

    gruß Frank

    • Offizieller Beitrag

    Ich hatte hier den Conficker im ganzen Netz, ich war mir sicher der kann sich nicht aus dem Internet nachladen, aber wen ich jetzt sehe das Ports benutzt werden die eigentlich zu sein sollten, kriege ich kalte Füße.
    Gruß Sabine

    • Offizieller Beitrag

    Ich hatte unter „Zulässige Clients für Webzugriffe“ den Internetexplorer und Firefox angeharkt, da ging der Messenger nicht mehr. Aber auch unsere Anzeigetafeln wollten dann nicht mehr, die holen sich ihre Daten aus dem Netz, haben aber ein anderes System wie die Browser.

    Gruß Sabine

    • Offizieller Beitrag

    ja ich finds auch komisch das das klappt.
    da muss ich doch mal prüfen wie das hier ist im Netz wo ich gerade bin.

    Kannst du bei den Anzeigetafeln einstellen welchen browser agent verwendet werden soll?

    gruß

    • Offizieller Beitrag

    Hallo, das ganze lässt mir keine Ruhe ..........
    Also hab ich mal zu Hause den Messenger installiert und alles mitprotokolliert. Der Messenger geht auf verschiedene Microsoft Server, die wechseln dauern, also keine Möglichkeit da was zu machen. Jetzt hab ich noch mal gegoogelt und was bei Microsoft gefunden.
    http://support.microsoft.com/kb/889829/de

    Blockieren Sie den eingehenden Datenverkehr zum TCP-Port 1863.
    Blockieren Sie den HTTP-Zugriff auf "messenger.hotmail.com".

    messenger.hotmail.com in die Blacklist aufgenommen und siehe da er findet den Server nicht mehr.
    Warum ich einen Port der sowieso nicht offen ist, in die Firewall mitaufnehmen soll um ihn zu blockieren, ist mir immer noch ein Rätsel.
    Jetzt muss ich nur noch in der Schule testen ob das da auch mit dem alten Messenger geht.

    Hier noch mal die wichtigsten Ports.
    http://support.microsoft.com/kb/927847/de


    In der folgenden Tabelle sind die Netzwerkports aufgelistet, die für diverse Features von Windows Live Messenger 8.1 auf einem Computer unter Windows Vista erforderlich sind.

    Feature------------------------------------ Verwendeter Port

    Anmeldung beim Messenger-Dienst-------------------------TCP 80, 443, 1863
    Netzwerkerkennung-------------------------------------------TCP 7001, UDP 9, 7001
    Audio-----------------------------------------------------------TCP 80, 443, 1863
    TCP/UDP-------------------------------------------------------30000 - 65535
    Ältere Audiosysteme *----------------------------------------UDP 5004 – 65535
    Webcam- und Video-Unterhaltungen-----------------------TCP 80
    TCP/UDP-------------------------------------------------------5000 - 65535
    Dateiübertragung---------------------------------------------TCP 443, 1863, TCP/UDP 1025 - 65535
    Dateiübertragung älteren Typs *----------------------------TCP 6891 - 6900
    Freigeben von Ordnern---------------------------------------TCP 1863
    TCP/UDP------------------------------------------------------1025 – 65535
    Whiteboard und Anwendungsfreigabe----------------------TCP 1503
    Remoteunterstützung TCP-----------------------------------3389
    TCP/UDP------------------------------------------------------49152 – 65535
    Windows Live Call--------------------------------------------TCP 443, 5061
    UDP------------------------------------------------------------5004 - 65525
    Spiele----------------------------------------------------------TCP 80, 443, 1863
    TCP/UDP------------------------------------------------------1025 - 65535

    Gruß Sabine

    Code
    [code]

    [/code]

    • Offizieller Beitrag

    Hallo, jetzt habe ich das in der Schule probiert und siehe da es geht nicht !
    Ich habe jetzt erstmal den Messenger auf dem Windows Server mit Policy verboten.
    Macht mich trotzdem nicht Glücklich.

    Gruß Sabine

    • Offizieller Beitrag

    Hallo, jetzt habe ich mal einen Multi- Messenger getestet, da werden alle Ports geblockt ! !
    Nichts geht raus.

    ICQ---------------------5190
    Google Talk-----------5222
    MySpaceIM------------1863
    IRC---------------------6667
    Yahoo------------------5050 und 6667

    Gruß Sabine

    Zitat von "Sabine"

    Hallo, jetzt habe ich mal einen Multi- Messenger getestet, da werden alle Ports geblockt ! !
    Nichts geht raus.

    ICQ---------------------5190
    Google Talk-----------5222
    MySpaceIM------------1863
    IRC---------------------6667
    Yahoo------------------5050 und 6667

    Gruß Sabine

    und was ist mit jabber und co?

    Albert Einstein:
    Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.

    • Offizieller Beitrag

    Also, der Windows- Messenger geht über HTTPS raus, also auf Port 443, der ja im Proxy erlaubt ist, dann wohl doch kein Fehler im Proxy.
    Da habe ich wohl ganz umsonst einen Herzinfarkt bekommen !?

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final