> Masak sih, kan kelihatannya destination servernya? > Aktifkan "show DNS names" di status connection agar terlihat host name > yg diakses sehingga bisa dicocokkan dg http/web log.
Memang seperti itu pak, di http dan web log satupun tidak ada jejaknya, hanya bisa dilihat di active host, itupun kalau kita pilih connections, dan setelah saya show DNS names jadi kelihatan web yang user tuju (sebelumnya hanya terlihat IP web) atau kita bisa lihat juga di status>>connections > BTW. user authentication diaktifkan? Iya pak diaktifkan, setiap user menggunakan user dan PSW masing2. Tapi masalahnya dengan menggunakan ultrasurf ini user tersebut tidak perlu login kesystem, begitu dijalankan applikasinya langsung ultrasurf menjalankan program IE (mirip browser IE) dan dari sana langsung bisa ketik alamat dan browsing > Idenya ultrasurf memang menggunakan stealth (hidden IP) dan https. > Saya belum coba sih ultrasurf ini, nanti kalau waktunya mengijinkan akan > saya test, tp dg melihat web/http log Anda mungkin ada petunjuk dari situ. Saya dapat sharing dari teman barusan, mereka bilang kalau di squid dia bisa block dengan rule kondisi : Mis : user A IP : 10.10.10.139 Rule : from all port destinations to port 443 action "stop" Artinya setiap user yang termasuk dalam group IP tersebut port HTTPS nya ditutup Jika ingin membuat rule seperti itu di winroute bagaimana ya Pak? Thanks -----Original Message----- From: [email protected] [mailto:[email protected]] On Behalf Of Syafril Hermansyah Sent: Monday, June 07, 2010 2:39 PM To: Kerio Control Firewall Mailing List Subject: Re: [KCF] Blocking ultrasuft di Winroute Kerio Rinno Petra Amzar - IT said the following on 06/07/2010 02:10 PM +07:00: >> > Coba cari di http log dan web log untuk koneksi yg Anda duga menggunakan >> > ultrasurf dan copy and paste hasilnya kesini. > Saya sudah coba cek dihttp dan web log-nya Pak, tapi sepertinya tidak ada > terdata trafficnya Masak sih, kan kelihatannya destination servernya? Aktifkan "show DNS names" di status connection agar terlihat host name yg diakses sehingga bisa dicocokkan dg http/web log. > Tapi kalau saya cek di active host kelihatan si user menggunakan bandwidth > dan juga waktu dicek di status>>connections juga kelihatan kalau user > tersebut (IP 10.10.10.139) semua menggunakan satu tujuan yaitu services > HTTPS port 443 > dari port yang berbeda2 (status>>connections tidak bisa saya > copy dan paste kan pak) Idenya ultrasurf memang menggunakan stealth (hidden IP) dan https. Saya belum coba sih ultrasurf ini, nanti kalau waktunya mengijinkan akan saya test, tp dg melihat web/http log Anda mungkin ada petunjuk dari situ. BTW. user authentication diaktifkan? -- syafril ------- Syafril Hermansyah --->[Kerio Control Firewall]<---- This is Kerio Control Firewall Indonesia user mailing list Subscribe : <mailto: kcontrol-subscribe[at]kerio.dutaint.com> Unsubscribe : <mailto: kcontrol-unsubscribe[at]kerio.dutaint.com> Latest version : KCF 7.0.0
