Den Zugriff von Webseiten auf das lokale Netzwerk unterbinden

Trotz unserer bisher gesetzten Einstellungen können Webseiten weiterhin auf das lokale Netzwerk zugreifen, in dem sich der Computer befindet. Aber auch das lässt sich mit Regeln unterbinden, die alle IPs von lokalen Netzwerken für Aufrufe über Webseiten blockieren:

Stellenmarkt
  1. Senior Softwareentwickler - .NET/WCF (m/w/d)
    operational services GmbH & Co. KG, Nürnberg
  2. Entwicklungsingenieur Systemtest (m/w/d)
    Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen, Schwieberdingen bei Stuttgart
Detailsuche

  1. ||10.*^$important,third-party
  2. ||172.16.*^$important,third-party
  3. ||172.17.*^$important,third-party
  4. ||172.18.*^$important,third-party
  5. ||172.19.*^$important,third-party
  6. ||172.20.*^$important,third-party
  7. ||172.21.*^$important,third-party
  8. ||172.22.*^$important,third-party
  9. ||172.23.*^$important,third-party
  10. ||172.24.*^$important,third-party
  11. ||172.25.*^$important,third-party
  12. ||172.26.*^$important,third-party
  13. ||172.27.*^$important,third-party
  14. ||172.28.*^$important,third-party
  15. ||172.29.*^$important,third-party
  16. ||172.30.*^$important,third-party
  17. ||172.31.*^$important,third-party
  18. ||192.168.*^$important,third-party

Direkt aufrufen lassen sich lokale Netzwerkressourcen, beispielsweise die Weboberfläche des Routers oder eines NAS, wie im obigen Beispiel weiterhin, der Aufruf einer Netzwerkressource durch eine externe Webseite wird jedoch unterbunden.

Alternativ kann auf eine bereits vorgefertigte Filterliste des Privacy Handbuches gesetzt werden, die neben den genannten Filtern explizit den Zugriff auf Fritzboxen von AVM und diverse andere Router unterbindet.

Golem Karrierewelt
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    09./10.06.2022, virtuell
  2. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    22.-24.08.2022, Virtuell
Weitere IT-Trainings

Mittlerweile bietet Ublock Origin für die genannten Funktionen eine eigene Filterliste namens "Block access to LAN" . Diese muss jedoch aktiviert werden. Sie ist in den Einstellungen von Ublock Origin unter dem Reiter Filterlisten und dort unter dem Punkt Privatsphäre zu finden. Anschließend können Webseiten nicht mehr auf das Netzwerk oder die lokalen Ports zugreifen. Ein direkter Aufruf durch die Nutzer ist jedoch weiterhin möglich.

Alles blockieren

Wer noch weitergehen und jegliche Zugriffe auf den Rechner oder das lokale Netzwerk unterbinden will, kann das ",third-party" am Ende der jeweiligen Filter-Zeile entfernen. Auch ein direkter Aufruf von lokalen Konfigurationsoberflächen oder Geräten im lokalen Netzwerk wird dann unterbunden. Bei einem Aufruf erscheint ein Hinweis, dass die entsprechende Ressource durch Ublock Origin blockiert worden sei. Dort kann auch eine temporäre oder dauerhafte Ausnahmeregelung mit einem Klick gesetzt werden.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
  • Die Filterregeln können einfach unter "Meine Filter" hinterlegt werden. (Screenshot: Golem.de)
  • Ublock Origin blockiert eine Ressource - mit einem Klick kann sie temporär oder dauerhaft erlaubt werden. (Screenshot: Golem.de)
Ublock Origin blockiert eine Ressource - mit einem Klick kann sie temporär oder dauerhaft erlaubt werden. (Screenshot: Golem.de)

Alternativ kann ein Zweit-Browser eingerichtet werden, mit dem auf lokale oder Netzwerkressourcen zugegriffen werden kann. Statt einen neuen Browser zu installieren, kann auch ein weiteres Browser-Profil erstellt werden, das parallel zum vom Browser bisher verwendeten Browser-Profil geöffnet werden kann. So ist es beispielsweise möglich, zwei Firefox-Instanzen parallel zu nutzen - einmal mit Blockade, einmal ohne.

Hinweis: Der Golem.de-Werkzeugkasten ist unser How-To-Format. Wir zeigen anhand von Tutorials und Erlebnisberichten, wie sich Hard- oder Software im Praxisalltag effektiv einsetzen lassen.

Hinweis: Wir haben den Artikel am 16. November 2021 aktualisiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Tutorial: Portscans durch Webseiten verhindern
  1.  
  2. 1
  3. 2


dantist 02. Nov 2020

Update: Man kann.

Corben 02. Nov 2020

Hier das gleiche, ich habe prinzipiell nichts gegen dezente Werbung, doch da hier...

smonkey 01. Nov 2020

Wer sich mal die Mühe gemacht hätte, die verlinkte Quelle in Erinnerung zu rufen, hätte...

Rhino Cracker 31. Okt 2020

Hi, ich wollte mal fragen, was da per JS eigentlich alles möglich ist. Ist es auch...



Aktuell auf der Startseite von Golem.de
Prehistoric Planet
Danke, Apple, für so grandiose Dinosaurier!

Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
Ein IMHO von Marc Sauter

Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
Artikel
  1. Star Wars: Cal Kestis kämpft in Jedi Survivor weiter
    Star Wars
    Cal Kestis kämpft in Jedi Survivor weiter

    EA hat offiziell den Nachfolger zu Star Wars Jedi Fallen Order angekündigt. Hauptfigur ist erneut Cal Kestis mit seinem Roboterkumpel BD-1.

  2. Fahrgastverband Pro Bahn: Wo das 9-Euro-Ticket sicher gilt
    Fahrgastverband Pro Bahn
    Wo das 9-Euro-Ticket sicher gilt

    Die Farbe der Züge ist entscheidend, was bei der Reiseplanung in der Deutsche-Bahn-App wenig nützt. Dafür laufen Fahrscheinkontrollen ins Leere.

  3. Retro Gaming: Wie man einen Emulator programmiert
    Retro Gaming
    Wie man einen Emulator programmiert

    Warum nicht mal selbst einen Emulator programmieren? Das ist lehrreich und macht Spaß - wenn er funktioniert. Wie es geht, zeigen wir am Gameboy.
    Von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 evtl. bestellbar • Prime Video: Filme leihen für 0,99€ • Gigabyte RTX 3080 12GB günstig wie nie: 1.024€ • MSI Gaming-Monitor 32" 4K günstig wie nie: 999€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • Days of Play (u. a. PS5-Controller 49,99€) [Werbung]
    •  /