+ Responder ao Tópico



  1. #1

    Padrão Bloquear UltraSurf91

    Amigos eu uso o mikrotik para administrar a internet da empresa que eu trabalho. Ai uso o Proxy para fazer o bloqueio de alguns sites e também fazer o cache de navegação.

    Agora uma galerinha do mal encontrou a solução pra burlar o servidor que é o UltraSurf91 e acessar os sites restritos que é claro o Orkut e o Youtube faz parte dos sites.

    Alguém sabe como posso barrar este programa ?

  2. #2

    Padrão

    é tão simples resolver isso.

    é só conversar com a diretoria da empresa e depois enviar um breve aviso para os funcionários:
    "Quem estiver usando programas não autorizados e/ou acessando páginas não autorizadas será penalizado!"

    pronto!

  3. #3

    Padrão

    O Ultrasurf utiliza a porta 443 desta forma bloquear é meio complicado.

    Tente bloquear a instalação do programa atraves do squid, ou seja atraves de downloads, o que diminuira, mas não resolvera, pois quem se utilizar de um pen drive ou CD/DVD instalara em sua maquina.

    Outra forma através do mikrotik, seria fazer uso de layer7, que sabe assim voce não consegue filtrar o trafego bom, pois para ele ainda não há protocolo e barrar os demais.

    Outra forma existente é através de hash no Windows 2003, mas tambem não é 100%.

  4. #4

    Padrão

    Citação Postado originalmente por mauriciojmjr Ver Post
    Amigos eu uso o mikrotik para administrar a internet da empresa que eu trabalho. Ai uso o Proxy para fazer o bloqueio de alguns sites e também fazer o cache de navegação.

    Agora uma galerinha do mal encontrou a solução pra burlar o servidor que é o UltraSurf91 e acessar os sites restritos que é claro o Orkut e o Youtube faz parte dos sites.

    Alguém sabe como posso barrar este programa ?


    Use a regra do CONTENT que postei no meu tópico do YOUTUBE, vai dar certo.

  5. #5

    Padrão

    Amigos está certo que o primeiro passo é deixar todos os funcionários cientes do que é ou não é permitido na empresa.
    Porem quem trabalha na área sabe que na prática isso não funciona e a empresa tem que reagir fechando de tudo conte forma os funcionários.

    Mas bem... Eu fiz a regra pra poder fechar a porta 443 como o colega disse, porem o msn e alguns sites pararam de abrir mas também o ultra surf não funcionou mais.

    Tem como eu resolver o problema do msn e de alguns sites que não querem abrir???

  6. #6

    Padrão

    uma das medidas é bloquear tudo e liberar o necessário.

    libera msn, banco, e assim por diante.

  7. #7

    Padrão

    Utilize a regra de bloqueio da porta 443 atraves de mangle. Por que ?
    Devido a regras mangle serem todas executadas, ou seja, se bloqueou o pacote na primeira regra mas ele se encaixar na regra seguinte, ficara valendo a regra seguinte.
    regra 1 : bloqueie a porta 443
    regra 2 : Através de layer 7 libere o msn
    regra 3 : Nas demais regras libere os sites https que necessita, ou blocos IP's dos bancos, por exemplo.

    O grande problema disto é que tera que estar sempre atualizando as regras para acesso a https.

  8. #8

    Padrão

    Citação Postado originalmente por herlon2008 Ver Post
    Utilize a regra de bloqueio da porta 443 atraves de mangle. Por que ?
    Devido a regras mangle serem todas executadas, ou seja, se bloqueou o pacote na primeira regra mas ele se encaixar na regra seguinte, ficara valendo a regra seguinte.
    regra 1 : bloqueie a porta 443
    regra 2 : Através de layer 7 libere o msn
    regra 3 : Nas demais regras libere os sites https que necessita, ou blocos IP's dos bancos, por exemplo.

    O grande problema disto é que tera que estar sempre atualizando as regras para acesso a https.
    primeiro você libera, depois bloqueia tudo.

    como o mikrotik não tem política padrão deve-se fazer desta forma.

  9. #9

    Padrão

    Citação Postado originalmente por herlon2008 Ver Post
    Utilize a regra de bloqueio da porta 443 atraves de mangle. Por que ?
    Devido a regras mangle serem todas executadas, ou seja, se bloqueou o pacote na primeira regra mas ele se encaixar na regra seguinte, ficara valendo a regra seguinte.
    regra 1 : bloqueie a porta 443
    regra 2 : Através de layer 7 libere o msn
    regra 3 : Nas demais regras libere os sites https que necessita, ou blocos IP's dos bancos, por exemplo.

    O grande problema disto é que tera que estar sempre atualizando as regras para acesso a https.

    Isso pode funcionar para programas antigos de proxy e no caso de programas proxy no estilo Utorrent, Limewire que usam criptografia na porta 80, como se faz? Ja que o layer7 vira um queijo suiço quando a criptografia esta em "forced".

  10. #10

    Padrão

    Citação Postado originalmente por herlon2008 Ver Post
    Utilize a regra de bloqueio da porta 443 atraves de mangle. Por que ?
    Devido a regras mangle serem todas executadas, ou seja, se bloqueou o pacote na primeira regra mas ele se encaixar na regra seguinte, ficara valendo a regra seguinte.
    regra 1 : bloqueie a porta 443
    regra 2 : Através de layer 7 libere o msn
    regra 3 : Nas demais regras libere os sites https que necessita, ou blocos IP's dos bancos, por exemplo.

    O grande problema disto é que tera que estar sempre atualizando as regras para acesso a https.

    amigo mas como posso fazer a sua segunda e terceira regra?? nao sou muito expert no mikrotik