Forum

Zyxell USG 100 =>...
 
Bildirimler
Hepsini Temizle

Zyxell USG 100 => UltraSurf Engelleme?

6 Yazılar
5 Üyeler
0 Reactions
586 Görüntüleme
(@huseyinkartal)
Gönderiler: 651
Honorable Member
 

Merhaba,

Ultrasurf'ü engellemek için 443 portunu  kapatmanız  gerekmektedir bu portuda bankacılık vs.. sebeplerden dolayı kapatamadığınızdan dolayı engelleyemezsiniz  yeni jenarasyon uygulama tabanlı blocklama yapan firewallar ile ile  yapabilirsiniz.

Bu işlemi sonicwall,watchguard,Checkpoint R70  ürünleri  yapabilmektedir.

 
Gönderildi : 09/07/2011 00:41

(@bulentpolat)
Gönderiler: 34
Eminent Member
 

Arkadaşlar mrb, beni çıldırtan bir personel grubu var şirketimizde.. 60 pclik bir sistem de Zyxel USG 100 ile yönetiyorum naptıysam Ultrasurf programının portlarını firewalldan kapatamadım bir fikri olan varmı acaba???

Application signature yapabilen bir firewall ihtiyacınız var maalesef. Ultrasurf SSL bağlantılarını taklit edebilen, kendine özgü bir protokolü olan bir yazılım. Endian, Pfsense gibi yazılım firewallerle işiniz zor.

Fortigate ya da Hüseyin arkadaşımızın önerdiği ürünleri kullanabilirsiniz

 
Gönderildi : 09/07/2011 13:45

(@OguzhanTUNC)
Gönderiler: 390
Honorable Member
 

aynı sorun bende de olmuştu JUNİPER SSG 5 kullanıyoruz ama malesef engel olamıyordu.. bizde zaten kullanıcıların download ları kapalı sadece internete çıkışı var...o pc lerden ultra surf kaldırıp bilgisayarın usb slotlarını kapatırsan garanti bir çözüm olur... yada güvenlik programlarından kapatırsan daha güzel bir çözüm olur belki akıllanırlar...

 
Gönderildi : 10/07/2011 12:34

(@resulsoydas)
Gönderiler: 1661
Noble Member
 

Şirketinizde enterprise bir antivirus yazılımı kullanıyorsanız eğer istenmeyen programları engelleme özelliğinden yaralanabilirsiniz. Programın exe ve setup dosyasını (bir kaç tane de kullandığı ini ve dll dosyalarını) bu kısma eklerseniz kullanıcılar programı çalıştıramayacaklardır. McAfee'de "Unwanted Programs" diye geçiyor. Sorunuzun direk cevabı olmayabilir ama  bu yöntem işinizi görecektir.

 

 
Gönderildi : 11/07/2011 19:24

(@ErayGURLER)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Öncelikle verdiğinz cvplar için tşkr ederim.. Firewall şuan alınmış şirket tarafından ben yeni başladgm için seçme şansım olmadı zaten 8-9 ay daha lisansı devam ediyor...Dolayısıyla bir şekilde çözmem lazım.. AD ile çözmem mümkün olur mu acaba? ama onda da exe nin ismini değiştirseler AD çözüm olmycak... napsam acaba :S firewalldan downloadıda kapatamıyorum çünkü bazı brimler dosya çekmesi gerekiyor internetten, zyxell ile görüştüm down.ları lan çıkışlarıyla süzerek sadece kapatabilirsiniz dediler bu benim için çözüm değil cünkü tek bir lan portunu kullanıyorum ben...

 
Gönderildi : 13/07/2011 00:00

(@bulentpolat)
Gönderiler: 34
Eminent Member
 

Öncelikle verdiğinz cvplar için tşkr ederim.. Firewall şuan alınmış şirket tarafından ben yeni başladgm için seçme şansım olmadı zaten 8-9 ay daha lisansı devam ediyor...Dolayısıyla bir şekilde çözmem lazım.. AD ile çözmem mümkün olur mu acaba? ama onda da exe nin ismini değiştirseler AD çözüm olmycak... napsam acaba :S firewalldan downloadıda kapatamıyorum çünkü bazı brimler dosya çekmesi gerekiyor internetten, zyxell ile görüştüm down.ları lan çıkışlarıyla süzerek sadece kapatabilirsiniz dediler bu benim için çözüm değil cünkü tek bir lan portunu kullanıyorum ben...

AD ile kısıtlama yapamazsınız. Biraz uğraştıracak ama kimsenin olmadığı bir gün Ultrasurf kullarak, Ultrasurf'un hangi iplere ulaştığını tespit ederek ve bu ipleri bloklayarak engelleyebilirsiniz. Ama sizi bayağı bir uğraştıracak çünkü ultrasurf'ın bağlandığı ip listesi bayağı bi kabarık

 
Gönderildi : 13/07/2011 00:32

Paylaş: