Moin, habe https://sslunblock.com/ in die „Individuelle schwarze Liste“ aufgenommen und bekomme folgende Meldung:
DansGuardian - Banned site:
https://sslunblock.com
Bei https://proxy.org/ kam das schon vorher, also kein Problem.
Gruß Sabine
Beiträge von Sabine
-
-
Das liest sich doch nicht schlecht.
http://www.endian.com/products/features/release/Gruß Sabine
-
Das würde mich auch mal interessieren, ich denke das die auch ganz schön in die Knie geht.
Meistens sind die ja für Firmen ausgelegt die eine 2000 oder vielleicht eine 4000 SDSL Leitung haben.Gruß Sabine
-
Hallo ffischer,
Proxy mit Antivirenscan und IDS braucht leider viel Leistung, habe alles Mögliche getestet. Ich wollte ein System mit wenig Stromverbrauch,
dein AMD XP 2600 reicht dicke für einen 3000 Anschluss, auch für 6000 sollte das noch reichen, aber bei 16000 dürfte es eng werden vom Stromverbrauch mal ganz zu schweigen.
Ich kann das was ostmc schreibt sehr gut nachvollziehen: Mit Squit ohne Virencheck komme ich auf ca. 300 kb/s mit Virencheck im http Proxy auf 120 kb.Deshalb habe ich jetzt ein Asus P5KPL-AM Mainboard und ein Pentium DualCore E5200 mit 2 GB Speicher, 2,5 Zoll Notebook Platte. Das ganze läuft mit einem 145 Watt Netzteil und braucht so nur 40 Watt !! Prozessorlast 1.5 % bei 1300 KB/s.
Der P4 2,2 Ghz den ich getestet habe und der es auf eine Downloadrate von nur 800 KB/s brachte, zog 110 Watt aus der Steckdose.Gruß Sabine
-
Hallo,
hatte die efw auf einem VIA Epia Mainboard mit 800 Mhz und kam nicht über 450 /KBs Downloadrate hinaus, bei 98 % Prozessorlast, wie im Forum „Unterstützte Netzwerkkarten“ beschrieben. Also man braucht schon etwas Rechenleistung, selbst ein P4 mit 2,2 Ghz reicht nicht, es sei denn man hat nur eine 2000 DSL Leitung.Gruß Sabine
-
Hallo,
die Zugriffe auf Seiten dauern länger als ohne Filter, aber sonst läuft alles wunderbar.
Außerdem sind leider viele Seiten die aufgerufen werden nicht in den Filtern enthalten,
so das man ständig über die „Individuelle schwarze Listen“ nachbessern muss.
Falls eine Seite geblockt wird, nimmt sie einfach in die „Individuelle weiße Listen“ auf und schon geht sie wieder.Gruß Sabine
-
Moin, bei meinen Proxy- Logs kann ich nichts feststellen, nach einiger Zeit hängt der Browser immer noch.
Bei mir geht das automatisch herunterladen von SNORT Regeln nicht mehr, man kann zwar einen Haken setzen aber das läst sich nicht speichern.Gruß Sabine
-
Also, der Windows- Messenger geht über HTTPS raus, also auf Port 443, der ja im Proxy erlaubt ist, dann wohl doch kein Fehler im Proxy.
Da habe ich wohl ganz umsonst einen Herzinfarkt bekommen !?Gruß Sabine
-
Hallo, jetzt habe ich mal einen Multi- Messenger getestet, da werden alle Ports geblockt ! !
Nichts geht raus.ICQ---------------------5190
Google Talk-----------5222
MySpaceIM------------1863
IRC---------------------6667
Yahoo------------------5050 und 6667Gruß Sabine
-
Hallo, jetzt habe ich das in der Schule probiert und siehe da es geht nicht !
Ich habe jetzt erstmal den Messenger auf dem Windows Server mit Policy verboten.
Macht mich trotzdem nicht Glücklich.Gruß Sabine
-
Hallo, das ganze lässt mir keine Ruhe ..........
Also hab ich mal zu Hause den Messenger installiert und alles mitprotokolliert. Der Messenger geht auf verschiedene Microsoft Server, die wechseln dauern, also keine Möglichkeit da was zu machen. Jetzt hab ich noch mal gegoogelt und was bei Microsoft gefunden.
http://support.microsoft.com/kb/889829/deBlockieren Sie den eingehenden Datenverkehr zum TCP-Port 1863.
Blockieren Sie den HTTP-Zugriff auf "messenger.hotmail.com".messenger.hotmail.com in die Blacklist aufgenommen und siehe da er findet den Server nicht mehr.
Warum ich einen Port der sowieso nicht offen ist, in die Firewall mitaufnehmen soll um ihn zu blockieren, ist mir immer noch ein Rätsel.
Jetzt muss ich nur noch in der Schule testen ob das da auch mit dem alten Messenger geht.Hier noch mal die wichtigsten Ports.
http://support.microsoft.com/kb/927847/deIn der folgenden Tabelle sind die Netzwerkports aufgelistet, die für diverse Features von Windows Live Messenger 8.1 auf einem Computer unter Windows Vista erforderlich sind.
Feature------------------------------------ Verwendeter Port
Anmeldung beim Messenger-Dienst-------------------------TCP 80, 443, 1863
Netzwerkerkennung-------------------------------------------TCP 7001, UDP 9, 7001
Audio-----------------------------------------------------------TCP 80, 443, 1863
TCP/UDP-------------------------------------------------------30000 - 65535
Ältere Audiosysteme *----------------------------------------UDP 5004 – 65535
Webcam- und Video-Unterhaltungen-----------------------TCP 80
TCP/UDP-------------------------------------------------------5000 - 65535
Dateiübertragung---------------------------------------------TCP 443, 1863, TCP/UDP 1025 - 65535
Dateiübertragung älteren Typs *----------------------------TCP 6891 - 6900
Freigeben von Ordnern---------------------------------------TCP 1863
TCP/UDP------------------------------------------------------1025 – 65535
Whiteboard und Anwendungsfreigabe----------------------TCP 1503
Remoteunterstützung TCP-----------------------------------3389
TCP/UDP------------------------------------------------------49152 – 65535
Windows Live Call--------------------------------------------TCP 443, 5061
UDP------------------------------------------------------------5004 - 65525
Spiele----------------------------------------------------------TCP 80, 443, 1863
TCP/UDP------------------------------------------------------1025 - 65535Gruß Sabine
Code[code][/code]
-
Sag ich doch, nehmt Putty, Jaaa
Gruß Sabine
-
Nein, die haben ein eigenes System und lassen sich auch nicht in die Karten schauen. Das ist eine von denen entwickelte Software die auch die Internetexplorer Einstellungen ausliest.
Gruß Sabine
-
Ich hatte unter „Zulässige Clients für Webzugriffe“ den Internetexplorer und Firefox angeharkt, da ging der Messenger nicht mehr. Aber auch unsere Anzeigetafeln wollten dann nicht mehr, die holen sich ihre Daten aus dem Netz, haben aber ein anderes System wie die Browser.
Gruß Sabine
-
Ich hatte hier den Conficker im ganzen Netz, ich war mir sicher der kann sich nicht aus dem Internet nachladen, aber wen ich jetzt sehe das Ports benutzt werden die eigentlich zu sein sollten, kriege ich kalte Füße.
Gruß Sabine -
Ja, habe ich gerade ausprobiert, gehhhht nett.
Aber noch mal : Warum geht da was raus was ich nicht freigegeben habe ?
Gruß Sabine -
Hallo, laut Internetrecherche ist der Windows Messenger- Port 3389, Port 389 steht sowieso nicht drin. Deshalb wundert es mich ja dass der Messenger da durchgeht. Wieso muss ich überhaupt einen Port in der Firewall sperren ? Das efw sollte doch automatisch Drop machen und fertig.
Gruß Sabine
-
Hallo, nach dem ich „wer-kennt-wen“ gesperrt habe, ist jetzt der Windows Messenger groß in Mode gekommen. Da der Messenger die Proxy- Einstellungen aus dem Internetexplorer nimmt dacht ich kein Problem, ich nehme einfach den Port (3389) unter Proxy/ Konfiguration/ Allowed Ports and SSL Ports raus. Der steht da nur nicht drin ? ! Das heißt da funken Anwendungen durch den Proxy die nicht durchkommen dürften.
Auf der Firewall hab ich nur den Proxyserver- Port offen, also kann der Messenger nur über den Proxy raus.
Hat jemand schon ähnliche Erfahrungen gemacht ?Gruß Sabine
-
Hallo, habe ebend das Update durchgeführt, hat allerdings etwas gedauert bis es funktioniert hat. Nach einer halben Stunde und mehreren Versuchungen das ganze WinSCP durchzuführen habe ich es mit Putty versucht. Das klappte beim ersten mal ohne Probleme.
Gruß Sabine
-
Hallo, habe alle hochgeladen, aber nicht alle Aktiviert, sonst geht nämlich noch nicht mal google.
Dafür habe ich eine ganze Latte in „Individuelle schwarze Listen“ stehen.Gruß Sabine