Mahlzeit,

Wie kommunziereren denn Spyware-Programme? Über das htpp-Protokoll?

swu...

Muss man die Clients(!) so gut konfigurieren / abschotten, dass sicher nichts nach draussen kommt oder kann eine Firewall diesen Sicherheitspart übernehmen.

Nach draussen ins WWW sollen die Clients Zugang haben. Also, dass die Firewall alles abblockt macht keinen Sinn.

Mal angenommen du sperrst alle Ports nach draußen von den Clients-Netzen. Damit geht über TCPIP keine Information raus, falls das ein Spy-Program tun will.

Aber nun erlaubst den Benutzern Internet (http, https) über einen anderen Weg: Proxy.

Und dann hast du ein Spy-Programm was dieselbe Proxy-konfiguration benutzt wie im IE angegeben... und schon gehen die Infos raus.

Ansatz Workaround: Die User benutzen einen anderen Browser und dürfen die Internetoptions nicht ändern. Das geht. Dann kann es aber immer noch sein, dass die spyware die Proxykonfiguration des anderen Browsers auslesen (Registry) kann und darüber rauskommt. Wenn du das unterbinden kannst bist du erfolgreich.

Viel Glück, Rolf