Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ

Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ (http://www.nhatnghe.com/forum/index.php)
-   Firewall (http://www.nhatnghe.com/forum/forumdisplay.php?f=9)
-   -   [Help] Đối phó với vấn nạn mang tên Ultrasurf 9.98 (http://www.nhatnghe.com/forum/showthread.php?t=86490)

bennycool 06-09-2010 15:07

Đối phó với vấn nạn mang tên Ultrasurf 9.98
 
Hi All,
Hiện nay, ở cty mình đang dùng Firewall Kerio, trên Kerio, mình đã cấu hình user trong mạng ra Internet phải chứng thực bởi Firewall Kerio .... Các user trong mạng, thậm chí các computer trong mạng ra internet, mình vẫn có thể xem log được vào biết được chúng nó ra đâu, đi đến đâu. Từ khi có vấn nạn mang tên Ultrasurf, Firewall Kerio của mình bó tay ... Khi nó chạy thằng Ultrasurf, toàn bộ các vấn đề lên Internet của User hay Computer, Firewall Kerio hoàn toàn không thấy được gì ..... Do mình đang bận nên không thể chụp hình gởi lên cho các bạn, nhưng các bạn hãy test và thấy ngay kết quả. Ai biết cách chống đỡ thì xin chĩ giúp dùm, xin đạ tạ ......
Thầy ơi, cứu em .... huhuhuhu ......

My_money 06-09-2010 15:37

Có 3 cách bạn có thể làm :
1. Block port 9666 (Port mặc định , user có thể thay đổi)
2. Monitoring thử các Ultrasuf kết nối tới proxy server nào thỉ chặn kết nối tới Proxy server đó là xong
3. Block 443 và chỉ mở đối với các trang web cần thiết (PORT 443 không giống 80 nên số lượng https cần mở không quá nhiều đến độ không thể)

bennycool 07-09-2010 07:15

Trích:

Nguyên văn bởi My_money (Post 472115)
Có 2 cách bạn có thể làm :
1. Block port 9666 (Port mặc định , user có thể thay đổi)
2. Monitoring thử các Ultrasuf kết nối tới proxy server nào thỉ chặn kết nối tới Proxy server đó là xong

Block port đó cũng không được, lên google search từ các diễn đàn khác thì bít là nó còn chạy những port khác nữa, đặt biệt là nó chạy thêm 2 port web và port https. Còn về việc Monitoring thì hiện nay trên Firewall Kerio không thể ghi nhận lại được điều gì khi trên máy Client có sự hiện diện của Ultrasurf --> Bó tay.com

whitedragon 07-09-2010 07:21

Ý của SuperMod là phân tích thử xem cái 'vấn nạn' của bạn thường kết nối đến proxy server nào, rồi deny ip đó bạn àh!

Theo mình thì không có rất nhiều ip phải deny. Hoặc là chơi theo kiều WhiteList. Chắc sẽ được!

Have fun!

bennycool 07-09-2010 15:26

Trích:

Nguyên văn bởi whitedragon (Post 472283)
Ý của SuperMod là phân tích thử xem cái 'vấn nạn' của bạn thường kết nối đến proxy server nào, rồi deny ip đó bạn àh!

Theo mình thì không có rất nhiều ip phải deny. Hoặc là chơi theo kiều WhiteList. Chắc sẽ được!

Have fun!

Mình chưa bít soft nào có thể Mornitor coi coi nó chạy Proxy Server nào .... hixhix ..... trên kerio hoàn toàn ko thấy được gì .... Có ai đang chạy ISA test dùm thừ mình với .....

hoanghaidlu2009 21-03-2011 09:19

Không lẻ không có cách nào chặn được à thầy, nản quá.

VienHuynh 21-03-2011 10:43

Chào bạn hoanghaidlu2009

Vấn đề bạn nêu lên được bàn luận trước đây, Viễn mời bạn tham khảo các ý kiến trong mục dưới đây do Viễn khởi xướng:

http://nhatnghe.com/forum/showthread.php?t=118894

Để tránh trùng lặp, chúng ta hãy tập trung vào 1 topic để tìm ra giải pháp.

Thân mến
Viễn Huỳnh

Borntodie999 23-12-2011 09:32

Trích:

Nguyên văn bởi whitedragon (Post 472283)
Ý của SuperMod là phân tích thử xem cái 'vấn nạn' của bạn thường kết nối đến proxy server nào, rồi deny ip đó bạn àh!

Theo mình thì không có rất nhiều ip phải deny. Hoặc là chơi theo kiều WhiteList. Chắc sẽ được!

Have fun!

Hi bạn.
Nếu ultrasurf kết nối đến 10 server Proxy thì mình phải làm thủ công 10 Ip đấy à.
Được 1 thời gian nó tăng lên thêm vài chục con server mình lại phải Wireshark bắt tin rồi Add thêm IP à

fedora 30-12-2011 22:28

vấn đề này chỉ có thể giải quyết khi sử dụng chức năng Application control, được sử dụng trên các firewall hoạt động trên tất cả 7 lớp thì mới làm triệt để được.Trường hợp của bạn có thể dùng cáp apply policy không cho user thay đổi proxy trên máy client, hoặc bạn không cho sự dụng chương trình này trong máy client,cũng có thể xây dựng 1 proxy server ngay tại firewall krio của bạn, để tất cả kết nối khi đi ra ngoài để phải qua proxy của bạn tao ra thi mới đi ra được internet.

MrBlackberry 01-01-2012 12:14

Tao 1 cái policy ko cho user thường thay đổi proxy , khi cài ultrasuft nó sẽ thay đổi trong Proxy nên em nghĩ là tạo policy này nó sẽ ko hoạt động được
Làm theo hướng dẫn này:
User Configuration
Administrative Templates
Windows Components
Internet Explorer
Disable changing proxy settings - Enable


Múi giờ GMT +7. Hiện tại là 12:00

Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Ad Management by RedTyger