none
Acesso Anônimo à Internet RRS feed

  • Pergunta

  • Pessoal, boa tarde.

    Andei pesquisando na rede que está rolando uns programas que permite a navegação anônima, para isso o usuário deve instalar o programa no computador e navegar com o browser através dele um deles é o tal deTOR. Para conhecer mais o programa instalei em casa e realmente acessei todos os sites proibidos com as regras das categorias pré instaladas no TMG, além disso fiz o bloqueio no roteador mesmo assim naveguei sem problemas. Alguém tem alguma solução?

    Veja no link abaixo.

    https://www.torproject.org/

    GRATO

    JAL

    sexta-feira, 6 de abril de 2012 20:02

Respostas

  • Jal, caso seja necessário, tem um artigo meu enviado ao TechNet Wiki que detalha como bloquear um software pelo cabeçalho do pacote de requisição. O exemplo do artigo é o MSN, mas, pode ser usado para qualquer outro como esse TOR. Na log de tráfego do TMG, vc procura pelo campo Client Agent. Mais detalhes no link abaixo:

    http://social.technet.microsoft.com/wiki/contents/articles/5184.aspx

    abs.


    Uilson Souza Senior Sr IT Project Analyst Microsoft Certified Technology Specialist - ISA Server 2006 MSN - uilson@hotmail.com UOL - souzajr.nc@uol.com.br Blog - http://uilson76.wordpress.com Participe do Grupo ISA/TMG Firewall Admins Brazil no Linkedin http://www.linkedin.com/groups? mostPopular=&gid=3774142

    • Marcado como Resposta fernando silva 1 terça-feira, 16 de abril de 2013 17:48
    segunda-feira, 9 de abril de 2012 19:25

Todas as Respostas

  • Jal,

    O ideal é que seus usuários não executem softwares que não tenham permissão, nem instalem nada que não possam. Uma das maneiras de bloquear esse tipo de software é olhando a assinatura dele com um Sniffer ou no Log do TMG e bloquear na camada de aplicação.

    Também é possível alterar as configurações do TMG Client caso você use para não permitir determinado executável execute determinada ação.

    Mas no caso do TOR existe um site que gera a lista de IPs que os seus clientes acessariam. Basta você colocar o seu IP externo no site e bloquear a lista de IPs que ele retornar.

    https://check.torproject.org/cgi-bin/TorBulkExitList.py


    sábado, 7 de abril de 2012 14:28
  • Olá,

    alguns desses softwares não trabalham bem com autenticação, neste caso a minha primeira sugestão é habilitar autenticação em sua regra de saída para internet.

    Atenciosamente,

    Paulo Oliveira.


    Dúvidas, divulgação de blogs, discussões sobre ISA/TMG: Participe do grupo ISA/TMG Firewall Admins Brasil no LinkedIn: http://www.linkedin.com/groups? mostPopular=&gid=3774142

    Blog: http://poliveirasilva.wordpress.com

    TI Especialistas: http://www.tiespecialistas.com.br/author/paulo-oliveira/

     

    sábado, 7 de abril de 2012 15:09
  • Aloisio,

    Valeu, copiei os IPs.

    Além desse tal de TOR você saberia alguns mais que utiliza e mesmo conceito de navegar anonimamente.

    Grato

    JAL

    domingo, 8 de abril de 2012 00:57
  • Paulo,

    todas as minhas regras estão como ALL AUTHENTICATED USERS, porém o problema é que o usuário deve estar utilizando um PEN DRIVER ou um outro tipo de programa que utiliza o acesso anônimo, também tenho um outro problema ele está como administrador alguns programas requer que o computador esteja como administrador, com isso ele deve está instalando o programa e utilizando outro tipo de navegador como FIREFOX e CHROME.

    Apenas um comentário, não é justo uma empresa que investe em segurança e um simples usuário utiliza esses artificios para nevegar em sites proibidos.

    Grato

    JAL

    domingo, 8 de abril de 2012 01:12
  • Jal, caso seja necessário, tem um artigo meu enviado ao TechNet Wiki que detalha como bloquear um software pelo cabeçalho do pacote de requisição. O exemplo do artigo é o MSN, mas, pode ser usado para qualquer outro como esse TOR. Na log de tráfego do TMG, vc procura pelo campo Client Agent. Mais detalhes no link abaixo:

    http://social.technet.microsoft.com/wiki/contents/articles/5184.aspx

    abs.


    Uilson Souza Senior Sr IT Project Analyst Microsoft Certified Technology Specialist - ISA Server 2006 MSN - uilson@hotmail.com UOL - souzajr.nc@uol.com.br Blog - http://uilson76.wordpress.com Participe do Grupo ISA/TMG Firewall Admins Brazil no Linkedin http://www.linkedin.com/groups? mostPopular=&gid=3774142

    • Marcado como Resposta fernando silva 1 terça-feira, 16 de abril de 2013 17:48
    segunda-feira, 9 de abril de 2012 19:25