войти
 
ГлавнаяНовостиБиблиотекаОбучениеСкачатьМероприятияСообществоФорумыПоддержкаО проекте
Ресурсы для ИТ-профессионалов >
TMG: komplette TLD sperren

Отвечено TMG: komplette TLD sperren

  • 31 мая 2012 г. 8:55
     
     
    Нужно войти
    0

    Hallo zusammen,

    mal wieder wachgerüttelt durch "Flame" wollte ich bestimmte TLD's komplett sperren, bei Bedarf könnten dann einzlene Domains gezielt freigegeben werden. Mein erster Gedanke war einen URL-Satz anzulegen und dort die zu sperrenden TLD's einzutragen (z. B. http://*.ru). Das funktioniert auch, aber halt nur für http. Viren und Trojaner sind aber nicht so nett nur http zu verwenden, daher wurde ich gerne alle Protokolle/Ports and diese TLD's sperren.

    Geht das irgendwie?

    Volker

    Nachtrag: Was ist mit IP-Adressbereichen?

    Und Abends ein Glas Wein von AMAVINO


     

Все ответы

  • 31 мая 2012 г. 10:29
    Модератор
     
     Отвечено
    Нужно войти
    1

    Hi,

    Hammer of God :-)

    http://www.hammerofgod.com/download.aspx

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    • Помечено в качестве ответа Volker Straehle 31 мая 2012 г. 14:13
    •  
     
  • 31 мая 2012 г. 11:17
     
     
    Нужно войти
    0

    Hi Marc,

    das ist ja schon mal super. Danke.

    Wenn ich das aber richtig sehe, dann bleiben davon aber nach wie vor Verbindungen zu nicht ausgeschlossenen Adresbereichen möglich, obwohl die TLD eigentlich gesperrt werden soll. Beispiel:

    IP-Bereich US, DE ist zugelassen, Rest geblockt.
    Server mit TLD ".ag" steht in USA.
    Also könnten Daten munter per FTP auf diesen Server hochgeladen werden (wenn FTP erlaubt), da der URL-Satz nicht greifen kann.

    Gibt es da auch noch eine Lösung zu?

    Volker

    Und Abends ein Glas Wein von AMAVINO

     
  • 31 мая 2012 г. 14:06
     
     Отвечено
    Нужно войти
    0

    huhu volker,

    mal mit einem domänennamenssatz probiert?

    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|

    • Помечено в качестве ответа Volker Straehle 31 мая 2012 г. 14:13
    •  
     
  • 31 мая 2012 г. 14:13
     
     
    Нужно войти
    0

    Hi Karsten,

    ok, das war eigentlich das erste was ich versucht hatte. Habe es eben nochmal getestet und nun geht es. Komisch, aber Ergebnis zählt.

    Volker

    Und Abends ein Glas Wein von AMAVINO

     
  • 11 июня 2012 г. 16:34
     
     
    Нужно войти
    0

    Ich wollte nur noch schnell mal eine Ergänzung hierzu machen. Ich habe mal die enthaltenen IP's mal in eine Datenbank gepackt und überprüft. Dabei habe ich festgestellt, dass sie nicht vollständig sind. Hier sind also ggf. noch eigene Ergänzungen (Ip-adressen) notwendig. Dies würde mir vom Autor auch rückbestätigt.

    Volker

    Und Abends ein Glas Wein von AMAVINO