Watchguard XTM 25 - WWW Dateiupload soll bei einem Terminalserver verhindert werden

[Dirk-HH-83 14]

Hallo, 

 

Kunde wünscht Firewall Konfiguration, so dass Dateiupload z.B. via  www.gmx.de  nicht funktioniert.  (firmendaten als anhang einer mail hinzufügen)  

Auf dem Terminalserver ist kein MSN Messenger o.ä. installiert

Kann man das sperren ohne die    gmx.de  Seite sperren zu müssen?   (es handelt sich um eine ca. 10 Mann Firma)

Die Watchguard Subscription Services "webblocker"  (sperren von webseiten kategorien in diesem fall z.B. kategorie freemailer)  ist dazu wohl naheliegend.

Die Funktion Data Loss Prevention  habe ich mir noch nicht angesehen.

 

Ist das die richtige Richtung oder kann man sowas eigentlich ganz vergessen?   

 

danke/gruß

 

dirk

 

 

 

[zahni 587]

Eher nicht. Entweder sperrt Du den zugriff komplett oder Du lässt es.

Der Zugriff erfolgt i.d.R. über SSL. Da kann Deine FIrewall nur bedingt was filtern.

Und den SSL-Tunnel an der FW aufbrechen möchtest Du nicht.

[NeMiX 76]

Eher nicht. Entweder sperrt Du den zugriff komplett oder Du lässt es.

Der Zugriff erfolgt i.d.R. über SSL. Da kann Deine FIrewall nur bedingt was filtern.

Und den SSL-Tunnel an der FW aufbrechen möchtest Du nicht.

 

Stimme da Zahni zu, wobei ich schon "Bastellösungen" mit Squid gesehen habe wo die Uploadsize für http/https auf 100kb beschränkt war. Ob das ganze sinnvoll ist und wie man dann gewisse Sachen Troubleshootel soll, lasse ich mal lieber weg....