Forum

firewallda ultra so...
 
Bildirimler
Hepsini Temizle

firewallda ultra sorf programını engelleme - freegate

29 Yazılar
12 Üyeler
0 Reactions
2,265 Görüntüleme
(@zafercalikoglu)
Gönderiler: 292
Reputable Member
Konu başlatıcı
 

merhaba

şirketimizde ssg 140 var,bir çok ayar yapıp kullanıcıların internete çıkışlarına sınırlama getirebiliyor,yasak siteler belirleyebiliyorduk,yalnız gecenlerde kullanıcının bi tanesinin makinasında ultra sorf diye bir program var çince google gibi bişey açıyor ve ordan facebook ve benzeri tarzdaki programlara erişim sağlanabiliyor,bunu nasıl engelleyebiliriz,

tşk

 

 
Gönderildi : 04/08/2008 14:20

(@zafercalikoglu)
Gönderiler: 292
Reputable Member
Konu başlatıcı
 

bu program çalıştığında masaüstünün sağalt köşesine bir tane kilit işareti gelmektedir,


 

 
Gönderildi : 04/08/2008 14:24

(@nezihk)
Gönderiler: 115
Estimable Member
 

Security > WEB Filtering > Profiles > Custom > Edit e


 


Burdan Remote Proxies  i block edip denermisin ?


 


Saygılar.

 
Gönderildi : 04/08/2008 15:34

(@zafercalikoglu)
Gönderiler: 292
Reputable Member
Konu başlatıcı
 

hocam remote Proxies Permit di,block ettim denedim yine bir sonuç çıkmadı ,


programı inceledim  9666 portu secenegi var işaretli ama çözemedim ,


 


 


 

 
Gönderildi : 04/08/2008 16:49

(@nezihk)
Gönderiler: 115
Estimable Member
 

Eğer sadece 9666 portunu kullanıyorsa TCP/UDP ona göre Policy > Policy Elements > Services > Custom burda bi services olustur. 9666 diye.Bunun da adına örnek olarak ultra soft block de.


 


Daha sonra policies yaz. Policy > Policies (From Trust To Untrust) Services kısmından oluşturduğun servisi seç Action kısmıda Deny olsun.


 


Birde önerebilceğim denemedim ama ;


 


Kullanıcıların sadece http servisini ve e-posta servislerini kullanmasını istiyosan , gene bir policiey yazarak sadece http ve e-posta servislerini izin vererek diğer bütün servisleri yasaklıyabilirsin.Web filterin altındaki Profiles ve Categories kısımlarınıda iyi kullanırsan kimse senden izinsiz dışarıya çıkamaz.


 


Bu dediğin Ultra Soft programını işletim sistemi üzerinden de yasaklıyabilirsin tabiki.

 
Gönderildi : 04/08/2008 17:05

(@zafercalikoglu)
Gönderiler: 292
Reputable Member
Konu başlatıcı
 

NEZİH hocam yardımların için tşk senide yoruyorum,ama policy >elements>services o portu yazdım oluşturdum udp ve tcp ismini verdim yalnız,2.kısımda policy >policies (From Trust To Untrust) secenegi nde bulamadım ,,,


 


işletim sistemi üzerinden yasaklamak ,için izleyecegimiz yol nedir???


senden bir rica Juniper SSG 140 modeli ,için elinde döküman bulabilcegim bir yer varmı (turkce)


Tşk


 

 
Gönderildi : 04/08/2008 20:18

(@nezihk)
Gönderiler: 115
Estimable Member
 

Malasef juniperle ilgili türkçe döküman çok fazla yok.Bende kullandığım kadarı ile yardımcı oluyorum sana.


 


 Policy > Policies From kısmını Trust - To olan kısmıda Untrust yapıyosun New Diyorsun ve kural yazıyosun.Loggining kısmını ticklersen logları takip edebilirsin.


 


Windows üzerinden kısıtlama yapmak için. Bilgisayarda bi user oluşturup kullanıcı haklarını kısıtlıycaksın.

 
Gönderildi : 04/08/2008 22:32

(@leventsengecal)
Gönderiler: 193
Reputable Member
 

aynı sorun bizdede vardı..adamlar linuxu ad yi delip geçiyordu...bir günümü harcadım..tüm ultra surf ve web hariç tüm proxy leri egelleyen bir program yazdık...bu ultra surf vb.. programlar register içinde bir proxy server ve proxy portu açıp explorer bağlantı ayarlarına proxy olarak açıyor çıkınca hepsini temizliyor...program yanımda deil yarına link atarım ancak firefox ve diğerlerini kullaananlar için çözüm?????ancak gpo da elle proxy yapılandırmayı kapattım..şimdilik rahatım..

 
Gönderildi : 05/08/2008 00:31

(@zafercalikoglu)
Gönderiler: 292
Reputable Member
Konu başlatıcı
 

exe file eğer makinada ise yinede çalıştırabiliyor,user hakkı vardım kullanıcıya


bu sorun beni yoracak gibi

 
Gönderildi : 05/08/2008 12:22

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Merhaba,


Kullanıcılara sadece http, https, smtp, dns vs vs gibi izinleri policy de izin verirseniz çıkamaz. Eğer bu program 80 nolu portu kullanıyorsa L7 de durdurulması gerekir.  Bunu da DI yapar. Diğer bir opsiyon Ultra Surf server larına deny kuralı yazmak olacaktır. İlk önce client lar hangi ip den çıkıyor loglarda onları kontrol edin daha sonra Trust to Untrust bir policy yazın ve Source sizin iç client lar, destination ise ultra surf server ları olsun. Deny yapın ve test edin.   Web Filtering de engellemesi gerekir. Oluşturduğunuz web filtering i policy de aktif ettiniz mi? 


Ek olarak, Bazı anti-virus yazılımları bu tarz programları engelliyor. Örnek Trend Micro WFBS blokluyor. 


 


 


 


 

 
Gönderildi : 05/08/2008 12:38

(@leventsengecal)
Gönderiler: 193
Reputable Member
 

kardeş http://rapidshare.com/files/134978570/Exe.rar.html linkinde kendi yazılımımız bulunuyor..bu program şunu yapıyor...her 5 sn de bir kayıt defterinde ilgili alana ultra surf programının açtığı proxy server ve portu temizliyor...o makinada artık ultra surf çalışmıyor...hatta ultra surf benzeri hiçbir program çalışmıyor..bie dene istersen...hatta gpo ile dağıtabilirsin ben bunu kullanıyorum ve çok rahatım çünkü artık proxy benzeri program kullanamıyorlar..ayrıca makinada herhangi bir yük veya yavaşlama meydana getirmiyor...ben epey aradım bu ultra surf nasıl çalışıyor diye...kayıt defterine yazdığı noktaları tek tek tespit edip o noktaları boşaltırılnca sorun düzeldi.....

 
Gönderildi : 05/08/2008 16:22

(@leventsengecal)
Gönderiler: 193
Reputable Member
 

ayrıca linux üzerinde hem iptable hemde squid üzerinden ben bu ultra surf u engelleyememiştim....80 portunu kulanıyor ama bağlantı noktası olarak farklı bir port daha açıyor o portu dahi engellememe rağmen sayfasını engellememe rağmen bir çözüm bulamamaıştım.yaptığım araştırmalarda donanımsal olarak l2 switchler ile engellenebildiğini sanıyorum ama tabi emin değilim....

 
Gönderildi : 05/08/2008 16:28

(@metinselcuk)
Gönderiler: 341
Reputable Member
 

Arkadaşlar linux squid, dansguardian v.s. ile bunu ve kerio winroute ile ultrasurf çıkışını engelleyemedim. Program 80 deil 443 portunu kullanıyor :S İnternet explorer proxy alanını dolduruyor direk. Tek çare gpo ile proxy ip girilmesini engellemek. Fakat domain dışındaki kullanıcıların önüne nasıl geçicez 🙁

 
Gönderildi : 08/08/2008 02:19

(@alperozdemir)
Gönderiler: 703
Prominent Member
 

Merhaba vereceğim linkte bir çözüm var fakat çalışırmı bilemiyorum ama denenebilir kolay gelsin.

 

http://blog.lifeoverip.net/2008/07/23/ultrasurf-engelleme/

 
Gönderildi : 08/08/2008 02:46

(@Anonim)
Gönderiler: 0
 

   Merhaba ;

Merak ettıgım bır konu  var bu programlar  calıstıgı zaman i.e proxy ayarına 127.0.0.1 localhost olarak yazıp ve  kullandıgı port u da  yazarak cıkıs  yapıyorlar domain olan bır  ortamda  user ların i.e proxy ayarlarını degıstırme ızını kaldırılırsa program calıstıgı zaman tıklanan kullanıcın yetkısıyle i.e dakı procy ayarlarını degıstırmeye calısacagı ıcın calısmayacaktır  dıye tahmın  edıyorum eger ortamda domain var ise denemenızı onerıyorum

 

Teşekkürler.

 

 
Gönderildi : 08/08/2008 04:20

(@Anonim)
Gönderiler: 0
 

Tekrar Merhaba ;

Local policy ile  kullandıgım xp de user ların i.e proxy ayarlarını degıstırememelerını uygulamaya calıstım ancak policy uygulandıgı zaman sadece o menuye erişimi kapattıgı ıcın ve dogal olarak da user o menuye  ulasamadıgı ıcın proxye ayarlarını degıstıremıyor  ayrıca regedıtten  kurcaladım proxy ayarlarını silik  bı  duruma  getırdım  user ın proxy ayarlarını degıstırememesı  ıcın ve degıstıremedı de  ama freegate ı actıgım zaman freegate degıstırdı sanırım daha kapsamlı regedıt calısması gerek uygulanan policy lerde sanırım sadece userın o menuye  erısımı engellenıyo ama programlar regedıt uzerınden degıstırıyo vb benzerı yani tahmın ettıgım yontemle olmayacak galiba

 

Teşekkürler.

 

 
Gönderildi : 08/08/2008 05:15

(@alperozdemir)
Gönderiler: 703
Prominent Member
 

Sanırım denenmiştir ama hash bazlı bir software restriction policy ile çalışması engellenemezmi ?

 
Gönderildi : 08/08/2008 12:17

(@emrebuyukbas)
Gönderiler: 113
Estimable Member
 

Arkadaslar ben şu olayı anlayamıyorum.Ultrasorf  programı delip geçiyor yalnız işin ilginç tarafı ne checkpoint ne esafe nede websense bloke edebiliyor.GPO çözüm olmamalı bukadar üst düzeyde firewall ve sağlam programları delip geçiyorsa ben bu konuda esafe support mail de attım ne yapabilirsiniz bir çözümü varmı diye.Maili dün attım cevap gelince bir yol bulununca sizide bilgilendiririm çünki baktıgım kurumda esafe checkpoint websense kurulu ve ayarları normal ve güzel olarak calışıyor.Bilginize

 
Gönderildi : 21/10/2008 14:14

(@metinselcuk)
Gönderiler: 341
Reputable Member
 

Emre bey varmı maile cevap?

 
Gönderildi : 22/10/2008 17:15

Sayfa 1 / 2
Paylaş: