Preciso testar as novas versões do ultrasurf, mas pelo que eu me lembre os acessos que ele faziam eram baseados em IP e não domínio, se eu estiver certo, bloqueando acesso direto a IP já....
Neriberto Caetano do Prado http://about.me/neriberto <http://www.twitter.com/neriberto> Em 27 de outubro de 2011 13:45, Nathaniel Simch de Morais < [email protected]> escreveu: > No meu caso já estou levantando sites que permitirei o acesso a porta 443. > O restante bloquearei tudo e vou liberando conforme as solicitações. > Meu cenário é composto de 6 laboratórios de informática, totalizando cerca > de 250 pcs com dual-boot (Windows e Ubuntu) e mais uma rede wireless com > cerca de 70 usuários simultâneos em média. Por isso preciso agir direto no > PFSense. Meu squidguard está funcionando perfeitamente, só faltava bloquear > ultrasurf também. > > Obrigado senhores! > > > > > > Em 27 de outubro de 2011 12:38, Neriberto Caetano do Prado < > [email protected]> escreveu: > > Salve turma aqui no trampo, por causa de outras aplicações colocamos a >> porta 443 no safeports e no sslports(lá no Access Control do Squid), >> bloqueamos tudo, liberamos portas para nossos servidores de e-mail externo e >> acesso a 3128 no ip da lan do firewall. >> >> Use o squidguard, cria regras para ranges de IP, bloqueio o acesso direto >> a IPs ao invés de domínios. >> >> tbm não usamos proxy transparente, alguns malwares não tem função para >> descobrir o Proxy usado nas configurações do IE, principalmente se usam >> Winsocks, já se usam a Wininet, ele consegue aí para bloquear é bom usar >> proxy com autenticação. >> >> Sei que está falando de Ultrasurf e parece eu ter misturado falando de >> malwares, mas achei apropriado. >> >> []s. >> >> Neriberto Caetano do Prado >> http://about.me/neriberto <http://www.twitter.com/neriberto> >> >> >> Em 27 de outubro de 2011 13:15, Jeimerson Chaves >> <[email protected]>escreveu: >> >> Amigo, tente com squid com squidguard. >>> >>> Pode dar certo. >>> >>> Boa sorte. >>> >>> Em 27 de outubro de 2011 13:12, Nathaniel Simch de Morais >>> <[email protected]> escreveu: >>> > Eu tentei exaustivamente através do snort. Ele até opssui uma regra >>> pronta >>> > para isso mas não fui feliz! Como todo administrador da rede queria uma >>> > solução mais prática. Porém.... >>> > Continuaremos com a eterna luta usuário vs administrador! >>> > Obrigado companheiro! >>> > >>> > >>> > Em 27 de outubro de 2011 12:07, Jack <[email protected]> >>> escreveu: >>> >> >>> >> Buenas! >>> >> >>> >> Se você quer realmente ser eficaz no bloqueio deste tipo de "praga >>> >> digital", >>> >> bloqueio por default todas as conexões da sua LAN com destino a WAN na >>> >> porta >>> >> TCP/443. >>> >> >>> >> Crie as exceções (sites de bancos e outros legítimos) em um "Alias", >>> por >>> >> exemplo, e libere exclusivamente conexões com estes destinos. >>> >> >>> >> Qualquer outra forma de tentativa de bloqueio é paliativa. É >>> importante >>> >> lembrar que o UltraSurf não é o único software do seu gênero e ainda >>> >> existem >>> >> outros sites igualmente odiosos que rodam sobre TCP/443 (imo.im, >>> facebook, >>> >> Orkut, etc...). >>> >> >>> >> Abraços! >>> >> Jack >>> >> >>> >> >>> >> >>> >> De: Nathaniel Simch de Morais >>> >> Assunto: [Pfsense-pt] Ultrasurf >>> >> >>> >> Alguém já conseguiu bloquear ultrasurf através do PFSense? >>> >> >>> >> >>> >> _______________________________________________ >>> >> Pfsense-pt mailing list >>> >> [email protected] >>> >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>> > >>> > >>> > >>> > -- >>> > ========================================== >>> > "Pelo poder que Deus Pai deu, nestes últimos >>> > tempos, ao Rosário, não há problema pessoal, >>> > nem familiar, nem nacional, nem internacional, >>> > que não se possa resolver com ele". >>> > (Irmã Lúcia, de Fátima) >>> > ========================================== >>> > >>> > _______________________________________________ >>> > Pfsense-pt mailing list >>> > [email protected] >>> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>> > >>> > >>> _______________________________________________ >>> Pfsense-pt mailing list >>> [email protected] >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>> >> >> >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> > > > -- > ========================================== > "Pelo poder que Deus Pai deu, nestes últimos > tempos, ao Rosário, não há problema pessoal, > nem familiar, nem nacional, nem internacional, > que não se possa resolver com ele". > (Irmã Lúcia, de Fátima) > ========================================== > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
