Forum
Bildirimler
Hepsini Temizle
SonicWALL
5
Yazılar
4
Üyeler
0
Reactions
705
Görüntüleme
Konu başlatıcı
SonicWALL IPS ile Ultrasurf 'un son versiyonlarını engellemeniz için gerekli imzayı çıkarttı. Uygulama aşağıdaki gibidir..
UltraSurf geçerli sürümü 10.0.5 ve 10.0.6 da trafik üç tip şekilde oluşur
1 - Bağlantı noktası 80 üzerinden Standartlara uyumlu HTTP trafiği
2 - Port 443 üzerinden Standartlara uyumlu HTTPS trafiği [gerçek sitesinden sertifika kaçırılan bir UltraSurf sunucusunun bir IP adresi gider]
3 - Dinamik olarak seçilen port numaraları üzerinden şifreli trafik karartılır.
Sonicwall IPS SID' si 5 olan Ultrasurf'un bu 3 yolunu gözden geçirerek engellemeyi amaçlar. Bu imza 10.05 ile çıkarılmış ve bu signature ile daha eski olan 8.5 ve sonrası tüm ultrasurf versiyonlarını da bloke edebilir.
Yapmanız gereken tek şey IPS menüsünden SID 5 olan imzayı etkinleştirmektir.
Security Services > Intrusion Prevention menüsüne gelinir.
Lookup Signature ID kısmına 5 yazıp editlenir.
İlgili imzanın Prevention ve Detection ksımları Enable edilir.
Not : Zone üzerinden IPS özelliğini aktif etmeyi unutmayın..
TEST :
Log > View Görüntüsü
Gönderildi : 14/01/2011 13:14
Güzel paylaşım. Elinize sağlık.
Gönderildi : 14/01/2011 14:51
Mustafa,
Bu imzada , Proxy erişimlerinde şifreli key dağıtımları için bir imza söz konusu ve Skype,Emule gibi bağlantılarıda keseceğini söylüyor. Sadece utunnel için olduğuna eminmisin ?
Gönderildi : 15/01/2011 12:50
Konu başlatıcı
Ultrasurf ile ilgili ayrı imzalar mevcut. Doğru Skype ve Emule benzeri uygulamaları da kontrol ediyor ancak bu imza engelli dahi olsa skype'nin gerçek imzaları açıksa sorun yok.
Gönderildi : 15/01/2011 15:15
