none
Bloquear burladores (ultrasurf e similares) RRS feed

  • Pergunta

  • Bom dia pessoal,


    Existe alguma maneira que através do ISA eu monitore como esses softwares que burlam o proxy estão saindo???

    Por exemplo o ultra surf, citado no topico http://forums.microsoft.com/technet-br/ShowPost.aspx?PostID=3584576&SiteID=29, é um deles. Aqui não posso bloquear o https, pois alguns usuários acessam sites de banco mas mesmo assim eu bloqueie, baixei tambem várias versões do UltraSurf e fiz bloqueio pela GPO só que sempre q sair uma versão nova temos q estar antenado já q isso nunca irá parar.

    O que quero saber é se existe alguma maneira de bloquearesses burladores, independente do desenvolvedor? Sei que é impossível bloquear todos para sempre, mas de algum modo freiar esses softwares.

    Obrigado.
    quarta-feira, 21 de janeiro de 2009 14:33

Todas as Respostas

  • Luiz,

     

    Como vc libera o protocolo HTTPS? para all users? ou grupos ou usuarios autenticados?

     

     

    no aguardo

     

    abraços

    quinta-feira, 22 de janeiro de 2009 00:48
    Moderador
  • Grande Luiz,

    Eu tenho duas regras para acesso a Internet. Uma de acesso restrito e outra acesso irrestrito com protocolos https e https liberado por grupo de usuário.

    Abraços
    quinta-feira, 22 de janeiro de 2009 11:16
  • Mesmo nao liberando para all users vc esta conseguindo sair com o ultra surf?

    quinta-feira, 22 de janeiro de 2009 12:57
    Moderador
  • Apenas nas regras de www.dominio.com.br webmail.dominio.com.br, por exemplo, que está all users. Verifiquei tb que tem a regra do conectividade que apenas uma máquina (adm001), mas estava para all users, mudei nesse momento. Vc acha q pode sair por esta regra?

    Regras http e https, n tem nenhuma com all users.
    quinta-feira, 22 de janeiro de 2009 13:02
  • Pq eu faço constantes testes aqui na minha rede com essas paradinhas e nada sai...

     

    Eu tenho algumas regras com all users, mas eu especifico de onde sai e pra onde vai entao ele nao funciona....

     

    Agora se tu meter um HTTP de internal pra external para all users, LASCOU..rsss

    quinta-feira, 22 de janeiro de 2009 13:13
    Moderador
  • Tirando as regras de http, só uma que é de FTP (acessar outros servidores FTP) e outra para TS (para acesso a alguns clientes, mas como estes têm IP fixo posso fazer esta restrição tb) que estão para External.

    Se vc quiser testar em sua rede eu posso te enviar o programa que o pessoal utilizou aqui desta ultima vez. Se não houver nenhuma regra https para all users estes burladores não deveriam funcionar, correto? Mas andei pesquisando e vi que pode ser feito um tunelamento http para diferentes hosts e ips ede lá sair para a Internet, sendo assim ele não poderia se aproveitar do protocolo http e utilizar a autenticação do usuário para se conectar ao host?
    quinta-feira, 22 de janeiro de 2009 13:24
  • Manda pra mim pra eu poder testar.

     

     

    ldias@ubsistemas.com.br

     

    quinta-feira, 22 de janeiro de 2009 13:57
    Moderador
  • Olá a todos, escrevi um artigo que pode ajudar aqueles que estiverem com problemas com ultrasurf na rede. Espero que ajude! http://hernaneac.spaces.live.com/blog/cns!C978AD9F4FABB67A!304.entry?&_c02_vws=1
    quarta-feira, 21 de outubro de 2009 12:23