CFS ile UltraSurf engelleme mümkün mü?

antivirüsün varsa

kurallara 127.0.0.1:443  için trafiği engelle

eğer yine benzer şekilde mümkünse MD5 imzalarını ekleyerek engelleme yapabilirsin.

Kaspersky kullanmaktayım 127.0.0.1:443 trafiğini engellediğimde makina hiç bir şekilde internete çıkamıyor. Tüm trafiği engelliyor bu kural. Başka nasıl bir kural oluşturabilirim?

tamam işte o bilgisayardaki proxy sunucuyu kaldırırlarsan normal yoldan çıkabilirsin internete. Aksi tekdirde çıkamazlar.

amacımızda buydu zaten.

Demek istediğinizi anladım fakat tüm internet trafiğini kesiyor. Benim istediğim internete çıkabilsinler ama ultrasurf yada önerdiğiniz gibi 443 portunu kullanan programlar (ultrasurf gibi) çalışamasınlar. Bu mümkün mü?

tümünün kesilmemesi gerekli. buradaki kural için ekran görüntüsü varmı ?

kullanıcılar 443 kullanıyorsa kesilir. Bu durumda proxyi kaldırınca internete erişebilir. olacaktır ki buda zaten kullanıcıları normal yolu kullandırmaya zorlamaktır.,

Bu şekilde çözüm bulamadım. Domainden ultrasurf un bütün sürümlerinin md5 kodlarına göre engellemekte buldum çözümü. İlginiz için teşekkürler.

SonicWall da, Intrusion Prevention ve App Control lisansım yok. UltraSurf u başka bir şekilde engelleyebilir miyim?

Merhaba, Bu iki servis yoksa Ultrasurf 'un ortalama 40-45 arası bir ip bloğu bulunuyor bunlara Access Rule üzerinden Deny kuralı yazarak  çalışmasını engelleyebilirsiniz.. Ama bu ip adresleri de değişken olduğu için bu geçici bir çözüm olacak ayrıca bu kadar subneti engellemeniz demen gitmeniz gereken adreslerede gidemiyeceksinz..

Sonicwall'un GAV servisi Ultrasurf' u bir virüs olarak algılar ve yazılımı indirmenizi engeller. Ancak farklı yollarla bu makinelere indirilmiş olabilir. Bu bir önlemdir ama direk çözüm değildir.

Ultrasurf için CFS sadece yeterli olmaz.. Ancak Hiçbir UTM cihazında olmayan DPI-SSL lisansını almanız ( Bu lisans bir kereye mahsus alınır..) Tüm SSL trafiği üzerinde bu kontrolleri yapmanız demektir. Dolayısıyla Ultrasurf sorununu versiyon ne olursa olsun kökten çözmüş  olursunuz..

İyi çalışmalar..

Firewall Settings altındaki SSL Control u enable ederek https trafiğini burdadan kontrol etmeye başladım. CFS üzerinden https kontrolu açıkkan bloklu olmayan siteleride açmama gibi tutarsızlıklar yapıyordu. SSl Control un black listine com domain ini ekledim fakat ultrasurf bir şekilde çalışmayı başarıyor. Acaba bağlandığı domain uzantıları nelerdir? Neleri engellemem gerekiyor?

DPI-SSL ile bu uygulamayı kesin engellerseniz. Yanlış birşey yapıyor olabilirsiniz. Bütün SSL trafiğinde bu servisi çalıştırdığı için istenmeyen web sayfaların engellenmesi söz konusu ama bunun için izlediğiniz yol doğrudur.

Dilerseniz ürününüz satın aldığınız firma ile bir görüşmeyi deneyin.

DPI-SSL lisansım olsa keşke 🙂 Acaba bağlandığını domainler nelerdir? .tw .ro gibi uzantıları engelledim çözüm olmadı.

UltraSurf detaylı çözmek için arkadaşlar http://ultrasurf.jetindir.com/