» »»

Nach draussen ins WWW sollen die Clients Zugang haben. Also, dass die Firewall alles abblockt macht keinen Sinn.

Mal angenommen du sperrst alle Ports nach draußen von den Clients-Netzen. Damit geht über TCPIP keine Information raus, falls das ein Spy-Program tun will.

Aber nun erlaubst den Benutzern Internet (http, https) über einen anderen Weg: Proxy.

Und dann hast du ein Spy-Programm was dieselbe Proxy-konfiguration benutzt wie im IE angegeben... und schon gehen die Infos raus.

Hi Rolf,

ebenfalls Mahlzeit!

Danke für deine Anzwort. Mein Beispiel bezieht sich auf eine Firma bei der ich ab und zu freiberuflich arbeite. Jetzt haben alle User WIN XP bekommen und aus reinem Interesse habe ich mal XP-Antispy laufen lassen. Ergebnis: mangelende Sicherheitseinstellungen

Nun, bevor ich alle "Pferde scheu mache" und zum Netzwerkadmin gehe, habe ich dieses Posting aufgemacht. Denn Netzwerke sind nicht so mein Ding.

Wie ich aus den Antworten erfahren habe, kann unter Umständen Informationen nach draussen dringen, auch wenn eine Firewall eingesetzt wird, die nur den IE nach draussen Zugang gestattet.

Sollte ich mal den Netzwerk Admin auf die mangelenden Sicherheitsinformationen hinweisen?

Vieleicht spioniert MS ja auch noch diese und das aus.

Bye,

Steve01