Zur Zeit machen ja Port 80 Fernwartungstools (z.B. PC Visit) die grosse Runde.

Wie kann man dessen Kommunikation in einer externen Firewall blocken? Ohne sich die die Möglichkeit zu des Webbrowser Verschlüsselungen zu nehmen?

Was hat denn Port 80 mit der verschlüsselten Kommunikation des Webbrowsers zu tun?

Die meisten Probleme haben diese Programme mit Proxys wo sie die Daten nicht automatisch ermitteln können.
Das Programm fordert dann den Benutzer auf diese einzugeben.
Sind die Anmeldedaten des Proxy dem Benutzer aber unbekannt, dann kommt er natürlich nicht weiter.

Da diese Fernwartungstools aber auf ein gegenseitiges Einverständnis der Teilnehmer aufbauen würde mich noch der Grund dieser Blockade interessieren.

Da diese Fernwartungstools aber auf ein gegenseitiges Einverständnis der Teilnehmer aufbauen würde mich noch der Grund dieser Blockade interessieren.

Sicherheitsvorschriften in Konzernen. Durchaus berechtigte Interessen...

Nicht ganz so hochtragend, aber so ähnlich.

Es soll inzwischen FW Ansätze gezielt gegen solche Programme geben. Wie diese aber funktionieren ist mir etwas schleierhaft. Vielleicht werden die Pakete direkt nach einer Blacklist aussortiert.
Diese Tools sind schon ganz schön unangenehm

Diese Tools sind schon ganz schön unangenehm

Sehe ich ganz genauso. Aber ich fürchte langfristig wird da kaum ein Kraut dagegen gewachsen sein.

Da helfen nur drakonische Strafandrohungen. In einer Firma z.B. mit der Drohung, dass die Nutzung eines solches Tool (entdeckt z.B. durch einen Virenscanner), ein Grund zur fristlosen Kündigung ist.

Gegen Industrie- oder Datenspionage hilft das aber leider nicht.