none
ISA server 2006 VS Ultra Surf

    Question

  • ola Pessoal!!

     

    Estou com um problema serio, os funcionarios da empresa em q trabalho descobriram como entrar no orkut, MSN e

    fazer download,

     

    Eles fazem isso com um Programa conhecido como ULTRA SURF. quando o programa e executado  parece que o

    ISA não existe, ele burla completamento o ISA SERVER.

    Eu notei q ele altera o proxy na maquina cliente para 127.0.0.1 e a Porta para 9666

    eu consegui evitar q ele se conecte como server, eu tirei da regra o Protocolo HTTPS, mais os funcionarios

    não conseguen acessar seus e-mail, eu já fiz de tudo mas nada deu certo.

     

    Há ele utiliza a porta 443 no ISA SERVER 

     

    como bloquear este programa?

     

     

    Monday, July 07, 2008 11:30 PM

All replies

  • Boa Tarde Procopio!!
    Kra Fiz esse procedimento e funcinou!!

     

    Através de Bloqueio no firewall
    Para este método, você cria uma regra no ISA bloqueando o tráfego HTTPS para o host sch.nikkei.co.jp .

     

    Através de GPO aplicada nas estações
    Para este método, siga os passos a seguir:

     

    Crie uma GPO para configurar apenas este recurso. O nome pode ser, por exemplo, COMPUTADORES: Bloqueio executável Ultrasurf.
    Edite a GPO.
    Na janela de edição da GPO, expanda Configurações do computador -> Configurações do Windows -> Configurações de segurança.
    Clique com o botão esquerdo do mouse para selecionar Diretivas de restrição de software.
    Clique com o botão direito em Diretivas de restrição de software e clique em Novas diretivas de restrição de software.
    Na pasta "Regras adicionais", clique com o botão direito do mouse e selecione "Nova regra de hash...".
    Na janela "Nova regra de hash", clique no botão procurar e localize o executável do Ultrasurf. Confirme que a opção "Nível de segurança" esteja definida como "Não permitido" e clique no botão Ok para criar a nova regra de hash.
    Repita os passos 6 e 7 para cada versão do executável do Ultrasurf.
    Aplique a GPO apenas na Unidade Organizacional que contém os computadores dos usuários.
    Infelizmente temos que criar uma nova regra de hash para cada versão do Ultrasurf, pois o hash do executável dele é diferente para cada versão.

     

    Não esqueça as recomendações padrão no trato de GPOs:

    Não altere as GPOs "Default domain policy" ou "Default domain controllers policy".
    Trabalhe com GPOs sempre no nível das Unidades Organizacionais para evitar erros de configuração em outros níveis do domínio.

     

    Se foi Util Classifique!! Wink

    Tuesday, July 08, 2008 5:07 PM
  • Muinto Obrigado Pela sua colaboração

     

    Eu consegui bloquear o ultrasurf com as GPOs.

     

    Eu não tenho muinta experiência com o ISA, gostaria q vc me encina-se como eu crio a regra para

    bloqueando o tráfego HTTPS para o host sch.nikkei.co.jp

     

    So esta regra não Basta?

    Muinto obrigado!!

    Wednesday, July 09, 2008 10:03 PM
  •  

    Procopio Boa Tarde!!!

    Cara é no mesmo esquema q o bloqueio de sites HTTP ai vc adiciona na lista de sites bloqueados!!

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=084

    nesse tutorial mostra como fazer o bloqueio de sites nó não esquece de colocar HTTPS:// em ves de HTTP://

     

    Se foi Util Classifique!!!!

     

    Abraço!!

    Thursday, July 10, 2008 5:12 PM
  • Boa noite Amigo!!

     

    Todas as suas ajuda mefoi ultil.

     

    O bloqueio HTTPS:// no ISA server não deu en nada o Ultrasurf ainda está passando.

     

    Tem como eu bloquear o UltraSurf utilizando somente o ISA Server 2006, ou o ISA Server 2006 não da suporte sozinho para o bloqueio deste Programa?

     

    Muinto Obrigado !!!!!!

    Thursday, July 10, 2008 10:58 PM
  • Bom dia Procopio!!!

     

    Só o ISA tem como bloquear sim pelo bloqueio HTTPS, uma coisa que eu não testei foi o bloqueio por assinatura é o mesmo esquema de bloqueio de messenger saca, só tem que descobrir a assinatura do programa, para descobrir tem um programa chamado "wireshark" faz captura de pacotes ai dá pra descobrir a assinatura.

     

    Faz assim na resposta que foi util para o seu problema marca em SIM do lado do seu nome por que se alguem tiver o mesmo problema que o seu quando ele fizer uma busca fica mais facil de achar!! Wink

     

    Abraço!!

     

    Friday, July 11, 2008 12:40 PM
  • Caro Ewerton, já coloquei aqui esta minha duvida mas como ainda não obtive resposta e é um pouco urgente coloco-a aqui novamente, o qual se me poder ajudar desde já lhe agradeço.

    Pretendo bloquear tudo o que é radio on-line e video seja por http em flash, Silverlight, Real, MMS, etc inclusivé através do Windows Media Player ou outros. Não pretendo o bloqueio das páginas mas sim, dos serviços para que ninguém possa ver ou ouvir video e audio ocupando largura de banda essencial para aplicações de trabalho.

    Cumprimentos
    Ricardo Santos

    Wednesday, September 21, 2011 2:08 PM
  • Amigo a sua thread já está sendo respondida...

    Abraços!


    Valmor Lima
    Wednesday, September 21, 2011 2:22 PM