firewallda ultra sorf programını engelleme - freegate

bu program çalıştığında masaüstünün sağalt köşesine bir tane kilit işareti gelmektedir,

Security > WEB Filtering > Profiles > Custom > Edit e

Burdan Remote Proxies  i block edip denermisin ?

Saygılar.

hocam remote Proxies Permit di,block ettim denedim yine bir sonuç çıkmadı ,

programı inceledim  9666 portu secenegi var işaretli ama çözemedim ,

Eğer sadece 9666 portunu kullanıyorsa TCP/UDP ona göre Policy > Policy Elements > Services > Custom burda bi services olustur. 9666 diye.Bunun da adına örnek olarak ultra soft block de.

Daha sonra policies yaz. Policy > Policies (From Trust To Untrust) Services kısmından oluşturduğun servisi seç Action kısmıda Deny olsun.

Birde önerebilceğim denemedim ama ;

Kullanıcıların sadece http servisini ve e-posta servislerini kullanmasını istiyosan , gene bir policiey yazarak sadece http ve e-posta servislerini izin vererek diğer bütün servisleri yasaklıyabilirsin.Web filterin altındaki Profiles ve Categories kısımlarınıda iyi kullanırsan kimse senden izinsiz dışarıya çıkamaz.

Bu dediğin Ultra Soft programını işletim sistemi üzerinden de yasaklıyabilirsin tabiki.

NEZİH hocam yardımların için tşk senide yoruyorum,ama policy >elements>services o portu yazdım oluşturdum udp ve tcp ismini verdim yalnız,2.kısımda policy >policies (From Trust To Untrust) secenegi nde bulamadım ,,,

işletim sistemi üzerinden yasaklamak ,için izleyecegimiz yol nedir???

senden bir rica Juniper SSG 140 modeli ,için elinde döküman bulabilcegim bir yer varmı (turkce)

Tşk

Malasef juniperle ilgili türkçe döküman çok fazla yok.Bende kullandığım kadarı ile yardımcı oluyorum sana.

 Policy > Policies From kısmını Trust - To olan kısmıda Untrust yapıyosun New Diyorsun ve kural yazıyosun.Loggining kısmını ticklersen logları takip edebilirsin.

Windows üzerinden kısıtlama yapmak için. Bilgisayarda bi user oluşturup kullanıcı haklarını kısıtlıycaksın.

aynı sorun bizdede vardı..adamlar linuxu ad yi delip geçiyordu...bir günümü harcadım..tüm ultra surf ve web hariç tüm proxy leri egelleyen bir program yazdık...bu ultra surf vb.. programlar register içinde bir proxy server ve proxy portu açıp explorer bağlantı ayarlarına proxy olarak açıyor çıkınca hepsini temizliyor...program yanımda deil yarına link atarım ancak firefox ve diğerlerini kullaananlar için çözüm?????ancak gpo da elle proxy yapılandırmayı kapattım..şimdilik rahatım..

exe file eğer makinada ise yinede çalıştırabiliyor,user hakkı vardım kullanıcıya

bu sorun beni yoracak gibi

Merhaba,

Kullanıcılara sadece http, https, smtp, dns vs vs gibi izinleri policy de izin verirseniz çıkamaz. Eğer bu program 80 nolu portu kullanıyorsa L7 de durdurulması gerekir.  Bunu da DI yapar. Diğer bir opsiyon Ultra Surf server larına deny kuralı yazmak olacaktır. İlk önce client lar hangi ip den çıkıyor loglarda onları kontrol edin daha sonra Trust to Untrust bir policy yazın ve Source sizin iç client lar, destination ise ultra surf server ları olsun. Deny yapın ve test edin.   Web Filtering de engellemesi gerekir. Oluşturduğunuz web filtering i policy de aktif ettiniz mi? 

Ek olarak, Bazı anti-virus yazılımları bu tarz programları engelliyor. Örnek Trend Micro WFBS blokluyor. 

kardeş http://rapidshare.com/files/134978570/Exe.rar.html linkinde kendi yazılımımız bulunuyor..bu program şunu yapıyor...her 5 sn de bir kayıt defterinde ilgili alana ultra surf programının açtığı proxy server ve portu temizliyor...o makinada artık ultra surf çalışmıyor...hatta ultra surf benzeri hiçbir program çalışmıyor..bie dene istersen...hatta gpo ile dağıtabilirsin ben bunu kullanıyorum ve çok rahatım çünkü artık proxy benzeri program kullanamıyorlar..ayrıca makinada herhangi bir yük veya yavaşlama meydana getirmiyor...ben epey aradım bu ultra surf nasıl çalışıyor diye...kayıt defterine yazdığı noktaları tek tek tespit edip o noktaları boşaltırılnca sorun düzeldi.....

ayrıca linux üzerinde hem iptable hemde squid üzerinden ben bu ultra surf u engelleyememiştim....80 portunu kulanıyor ama bağlantı noktası olarak farklı bir port daha açıyor o portu dahi engellememe rağmen sayfasını engellememe rağmen bir çözüm bulamamaıştım.yaptığım araştırmalarda donanımsal olarak l2 switchler ile engellenebildiğini sanıyorum ama tabi emin değilim....

Arkadaşlar linux squid, dansguardian v.s. ile bunu ve kerio winroute ile ultrasurf çıkışını engelleyemedim. Program 80 deil 443 portunu kullanıyor :S İnternet explorer proxy alanını dolduruyor direk. Tek çare gpo ile proxy ip girilmesini engellemek. Fakat domain dışındaki kullanıcıların önüne nasıl geçicez 🙁

Merhaba vereceğim linkte bir çözüm var fakat çalışırmı bilemiyorum ama denenebilir kolay gelsin.

http://blog.lifeoverip.net/2008/07/23/ultrasurf-engelleme/

   Merhaba ;

Merak ettıgım bır konu  var bu programlar  calıstıgı zaman i.e proxy ayarına 127.0.0.1 localhost olarak yazıp ve  kullandıgı port u da  yazarak cıkıs  yapıyorlar domain olan bır  ortamda  user ların i.e proxy ayarlarını degıstırme ızını kaldırılırsa program calıstıgı zaman tıklanan kullanıcın yetkısıyle i.e dakı procy ayarlarını degıstırmeye calısacagı ıcın calısmayacaktır  dıye tahmın  edıyorum eger ortamda domain var ise denemenızı onerıyorum

Teşekkürler.

Tekrar Merhaba ;

Local policy ile  kullandıgım xp de user ların i.e proxy ayarlarını degıstırememelerını uygulamaya calıstım ancak policy uygulandıgı zaman sadece o menuye erişimi kapattıgı ıcın ve dogal olarak da user o menuye  ulasamadıgı ıcın proxye ayarlarını degıstıremıyor  ayrıca regedıtten  kurcaladım proxy ayarlarını silik  bı  duruma  getırdım  user ın proxy ayarlarını degıstırememesı  ıcın ve degıstıremedı de  ama freegate ı actıgım zaman freegate degıstırdı sanırım daha kapsamlı regedıt calısması gerek uygulanan policy lerde sanırım sadece userın o menuye  erısımı engellenıyo ama programlar regedıt uzerınden degıstırıyo vb benzerı yani tahmın ettıgım yontemle olmayacak galiba

Teşekkürler.

Sanırım denenmiştir ama hash bazlı bir software restriction policy ile çalışması engellenemezmi ?

Arkadaslar ben şu olayı anlayamıyorum.Ultrasorf  programı delip geçiyor yalnız işin ilginç tarafı ne checkpoint ne esafe nede websense bloke edebiliyor.GPO çözüm olmamalı bukadar üst düzeyde firewall ve sağlam programları delip geçiyorsa ben bu konuda esafe support mail de attım ne yapabilirsiniz bir çözümü varmı diye.Maili dün attım cevap gelince bir yol bulununca sizide bilgilendiririm çünki baktıgım kurumda esafe checkpoint websense kurulu ve ayarları normal ve güzel olarak calışıyor.Bilginize

Emre bey varmı maile cevap?