Hotspot shield engellemek



  • meraba

    http://www.hotspotshield.com/ link teki programı clientlere kurunca bunun uzerinden isdedikleri yerlere cıkıyorlar.sanki program http den ziyade vpn alt yaoısını kullanıyor gibi.port ları izleyerek su portları kapadım ama necice alamdım 1763, 1760, 895, 56700, 1750, 1751 tcp/udp.Program system tray de çalısıyor baglan diyorsun hemen baglanıyor buna bi cozum bulan varsa bekliyorum kolay gelsin



  • Arkadaşım Bendede aynı sorun var, birşey bulursam haberdar ederim…



  • malesef cok enteresan bi program cozum arıyorum aslında frewalldan butun portları kapayıp bi cozum buldum .yanlız ondada mecburen HHPS portunu acınca gene kacıyor eger acmassan windows update ve virus programları update yapmıyor.su an snort kurdum uzerinde calısyorum.cözunce buradan paylasacam.



  • Hotspot Shield baglandıgı ip leri Aliases olusturdum frewall dan yasakladım.su anda baglanmıyor ama ipler degisirse gene baglanacaktır.uzun zamanda test etmek lazım ben yarım saat ten fazla test ettim baglanmadı.

    209.107.217.1
    209.107.217.2
    209.107.217.3
    209.107.217.4
    209.107.217.5
    209.107.217.6
    209.107.217.7
    209.107.217.8
    209.107.217.9
    209.107.217.10
    209.107.217.11
    209.107.217.12
    209.107.217.13
    209.107.217.14
    209.107.217.15
    209.107.217.16
    209.107.217.17
    209.107.217.18
    209.107.217.19
    209.107.217.20
    209.107.217.21
    209.107.217.23

    209.234.247.56

    74.115.1.100
    208.184.6.25
    208.184.6.27
    208.184.6.111
    209.107.204.13
    209.107.204.14
    209.107.204.7



  • @hasanfatih:

    meraba

    http://www.hotspotshield.com/ link teki programı clientlere kurunca bunun uzerinden isdedikleri yerlere cıkıyorlar.sanki program http den ziyade vpn alt yaoısını kullanıyor gibi.port ları izleyerek su portları kapadım ama necice alamdım 1763, 1760, 895, 56700, 1750, 1751 tcp/udp.Program system tray de çalısıyor baglan diyorsun hemen baglanıyor buna bi cozum bulan varsa bekliyorum kolay gelsin

    Merhaba;

    Yapınızda  Active directory yapısı varsa Active Directory üzerinden ilgili programı Hash ruluna kısıtlama koyabilirsin artı kullanıcıları local admin yetkisi olmasın program yukleyemesinler ;)
    ben 70 clientlık networkte 4 kişi local admin diğer bütün kullanıcılar Restricted user artı gpo uyguladım kimse hiçbişi yapamıo :D tabi insanları bu duruma alıştırana kadar çok çektim :) pclerin usbleri cd/dvdleri ve fddları
    kapalı  ben hatırlamıyorum artık 3rd party bir yazılım X bir user pcye yukleyecek o program vasıtasıyla sitelere erişim sağlaycak pclerde şirketin kullandığı günlük programların dışında hiçbir program çalışmıyor Squid+SquidGuarD+LightSquid muhteşem üçlü ;) neyse durum böle ama halada benim yönettiğim networkte  dangoz kullanıcılar redirector, proxy özelliğini taşıyan siteler üzerinden yasaklı bölglere erişmeye çalışıyorlar ama nafile.



  • buna benzer olan Ultrasurf programını
    dhcp server kısmında
    Deny unknown clients ve
    Enable Static ARP entries seçeneklerini aktif ettiğimde engelleyebiliyorum.
    Burda dikkat etmeniz gereken sistemde çalışan tüm bilgisayarların Ip lerini Pfsense üzerinde sabitlemeniz gerekmektedir.
    Sabitlemeden kesinlikle bu seçenekleri aktif hale getirmeyin…



  • Kullanıcıların haklarını geri alın program yükleyemesinler  active directory 
    kullanıyorsanı yapınızda bu iş daha da kolay ve prof. bir şekilde olur ;)
    

Log in to reply