Forum
Bildirimler
Hepsini Temizle
Network Genel
6
Yazılar
5
Üyeler
0
Reactions
567
Görüntüleme
Merhaba,
Ultrasurf'ü engellemek için 443 portunu kapatmanız gerekmektedir bu portuda bankacılık vs.. sebeplerden dolayı kapatamadığınızdan dolayı engelleyemezsiniz yeni jenarasyon uygulama tabanlı blocklama yapan firewallar ile ile yapabilirsiniz.
Bu işlemi sonicwall,watchguard,Checkpoint R70 ürünleri yapabilmektedir.
Gönderildi : 09/07/2011 00:41
Arkadaşlar mrb, beni çıldırtan bir personel grubu var şirketimizde.. 60 pclik bir sistem de Zyxel USG 100 ile yönetiyorum naptıysam Ultrasurf programının portlarını firewalldan kapatamadım bir fikri olan varmı acaba???
Application signature yapabilen bir firewall ihtiyacınız var maalesef. Ultrasurf SSL bağlantılarını taklit edebilen, kendine özgü bir protokolü olan bir yazılım. Endian, Pfsense gibi yazılım firewallerle işiniz zor.
Fortigate ya da Hüseyin arkadaşımızın önerdiği ürünleri kullanabilirsiniz
Gönderildi : 09/07/2011 13:45
aynı sorun bende de olmuştu JUNİPER SSG 5 kullanıyoruz ama malesef engel olamıyordu.. bizde zaten kullanıcıların download ları kapalı sadece internete çıkışı var...o pc lerden ultra surf kaldırıp bilgisayarın usb slotlarını kapatırsan garanti bir çözüm olur... yada güvenlik programlarından kapatırsan daha güzel bir çözüm olur belki akıllanırlar...
Gönderildi : 10/07/2011 12:34
Şirketinizde enterprise bir antivirus yazılımı kullanıyorsanız eğer istenmeyen programları engelleme özelliğinden yaralanabilirsiniz. Programın exe ve setup dosyasını (bir kaç tane de kullandığı ini ve dll dosyalarını) bu kısma eklerseniz kullanıcılar programı çalıştıramayacaklardır. McAfee'de "Unwanted Programs" diye geçiyor. Sorunuzun direk cevabı olmayabilir ama bu yöntem işinizi görecektir.
Gönderildi : 11/07/2011 19:24
Konu başlatıcı
Öncelikle verdiğinz cvplar için tşkr ederim.. Firewall şuan alınmış şirket tarafından ben yeni başladgm için seçme şansım olmadı zaten 8-9 ay daha lisansı devam ediyor...Dolayısıyla bir şekilde çözmem lazım.. AD ile çözmem mümkün olur mu acaba? ama onda da exe nin ismini değiştirseler AD çözüm olmycak... napsam acaba :S firewalldan downloadıda kapatamıyorum çünkü bazı brimler dosya çekmesi gerekiyor internetten, zyxell ile görüştüm down.ları lan çıkışlarıyla süzerek sadece kapatabilirsiniz dediler bu benim için çözüm değil cünkü tek bir lan portunu kullanıyorum ben...
Gönderildi : 13/07/2011 00:00
Öncelikle verdiğinz cvplar için tşkr ederim.. Firewall şuan alınmış şirket tarafından ben yeni başladgm için seçme şansım olmadı zaten 8-9 ay daha lisansı devam ediyor...Dolayısıyla bir şekilde çözmem lazım.. AD ile çözmem mümkün olur mu acaba? ama onda da exe nin ismini değiştirseler AD çözüm olmycak... napsam acaba :S firewalldan downloadıda kapatamıyorum çünkü bazı brimler dosya çekmesi gerekiyor internetten, zyxell ile görüştüm down.ları lan çıkışlarıyla süzerek sadece kapatabilirsiniz dediler bu benim için çözüm değil cünkü tek bir lan portunu kullanıyorum ben...
AD ile kısıtlama yapamazsınız. Biraz uğraştıracak ama kimsenin olmadığı bir gün Ultrasurf kullarak, Ultrasurf'un hangi iplere ulaştığını tespit ederek ve bu ipleri bloklayarak engelleyebilirsiniz. Ama sizi bayağı bir uğraştıracak çünkü ultrasurf'ın bağlandığı ip listesi bayağı bi kabarık
Gönderildi : 13/07/2011 00:32
