Como bloquear o Ultra Surf No EDIAN FW. ???

davidcostaf
(usa Outra)

Enviado em 17/10/2011 - 10:44h

Bom dia Glr!
Seguinte, estou com problemas com alguns usuários aqui na empresa, a rede esta toda bloqueada, bloqueada que eu falo são os sites indevidos para o horário de expediente, mas alguns deles descobriram o ULTRASURF, e não tem o raio que faça eu conseguir bloquear essa mer@%¨%*. to de saco cheio já. Se alguém tiver como me ajudar a gradeço. Todo meu AD é no Windows Server 2008 R2 se alguém conhecer uma forma de bloquear por ele também sera bem vindo.
Obrigado !!!

renato_pacheco
(usa Debian)

Enviado em 17/10/2011 - 10:55h

Kra, já vi muita receitinha d bolo nos fóruns da vida, mas o mais correto é vc pegar e analisar os logs do seu squid (acredito q esse Endian Firewall use-o) e verificar quais endereços estão passando e bloqueá-los aos poucos, pq o UltraSurf utiliza d vários proxies da internet pra fazer o acesso indevido. Vai chegar em um ponto q eles não conseguirão utilizar mais o esquema.

É trabalhoso, mas é garantido.

dimasdaros
(usa Arch Linux)

Enviado em 17/10/2011 - 11:18h

Não conheço muito de Windows, mas se não me engano você consegue bloquear o uso de determinados executáveis pelo AD, acredito que seria a forma mais fácil.

O UltraSurf é um programa complicado de se bloquear, faz conexões pela 443, como uma navegação normal, e são vários e vários endereços, acredito que todo dia surjam novos ainda, e se bloquear a 443 geral para umonte de coisa que não pode parar =/

Mas verifica ai sobre o bloqueio de executáveis no AD.

renato_pacheco
(usa Debian)

Enviado em 17/10/2011 - 11:21h

Bloquear por executáveis até q funciona, mas se modificarmos o nome do arquivo, o AD não bloqueia, podendo ser falha esta técnica. O certo msm era bloquear todas as entradas 443 e liberar só o necessário (q tb dá trabalho pra kct).

davidcostaf
(usa Outra)

Enviado em 17/10/2011 - 11:32h

Renato, estou pensando no trabalho que vai dar, já tinha pensada nisso, mas estava com esperança de encontrar uma forma mais fácil e eficiente...hehe acho que não tem jeito. vou ter que analisar todos os principais acessos para liberar aos poucos, de acordo com a necessidade dos users...
Mas se souberem de uma forma novas, sera muito bem vinda.. hehe OBG!

n4t4n
(usa Arch Linux)

Enviado em 17/10/2011 - 11:52h

Já tive problema com o UltraSurf. Na época eu usava proxy transparent. O único meio de bloqueá-lo foi usando proxy manual e tirando os gateways das máquinas.

Assim todo o tráfego passava pelo squid e eu bloqueava os endereços dele.

Achei aqui mesmo um artigo que parece funcionar com proxy transparent. Talvez ajude.

http://www.vivaolinux.com.br/dica/Bloqueando-o-Ultrasurf-atraves-do-Netfilter-Iptables-versao-10.10