Meu amigo, eu tenho mais de 2500 alunos e vários professores que utilizam n páginas em suas aulas. Vou ficar com a dica de bloquear a 443 e liberar conforme as solicitações.
P.S.: já perdi algumas horas snifando as conexões do ultrasurf para colocar os ips em uma blacklist mas... esses ips são como Gremlins: jogaram água neles! Em 27 de outubro de 2011 13:18, Neriberto Caetano do Prado < [email protected]> escreveu: > É isso mesmo, baixei o ultrasurf aqui pra testar, aqui não rolou, isto aí > Jack, por IP não vai, por isto disse para marcar a opção de bloquear por IP, > que é o que usamos, assim já era... > > Reforçando use deny no default do squidGuard, e crie whitelists ao invés de > blacklists, por um tempo será chato ter que ficar liberando site, porém o > controle e a segurança é maior, e consegue barrar algumas Botnets que fazem > uso de DGA e até mesmo bankers já que no Brasil é o que predomina... > > > []s. > > Neriberto Caetano do Prado > http://about.me/neriberto <http://www.twitter.com/neriberto> > > > Em 27 de outubro de 2011 14:11, Jack <[email protected]> escreveu: > > Sim Neriberto. É isso mesmo... o UltraSurf basea-se nos IPs dos servidores >> Proxys espalhados na net. O problema é que a todo momento este rol muda >> (sofre acréscimos ou alterações). Aí o sysadmin vive em "11 de setembro" e >> um passo atrás dos "bad boys" da rede. >> >> Portanto, eliminar na raiz é a solução mais eficiente. Bloqueando a porta >> TCP/443 e liberando somente sob demanda e para destinos autênticos você >> mata >> vários coelhos com uma mesma paulada (já vai imo.im, facebook, freegate, >> etc...). >> >> >> Abraços! >> Jack >> >> >> De: Neriberto Caetano do Prado >> Enviada em: quinta-feira, 27 de outubro de 2011 13:58 >> Para: Lista em Português sobre pfSense >> Assunto: Re: [Pfsense-pt] RES: Ultrasurf >> >> Preciso testar as novas versões do ultrasurf, mas pelo que eu me lembre os >> acessos que ele faziam eram baseados em IP e não domínio, se eu estiver >> certo, bloqueando acesso direto a IP já.... >> >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > -- ========================================== "Pelo poder que Deus Pai deu, nestes últimos tempos, ao Rosário, não há problema pessoal, nem familiar, nem nacional, nem internacional, que não se possa resolver com ele". (Irmã Lúcia, de Fátima) ==========================================
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
