Hotspot shield engellemek
-
meraba
http://www.hotspotshield.com/ link teki programı clientlere kurunca bunun uzerinden isdedikleri yerlere cıkıyorlar.sanki program http den ziyade vpn alt yaoısını kullanıyor gibi.port ları izleyerek su portları kapadım ama necice alamdım 1763, 1760, 895, 56700, 1750, 1751 tcp/udp.Program system tray de çalısıyor baglan diyorsun hemen baglanıyor buna bi cozum bulan varsa bekliyorum kolay gelsin
-
Arkadaşım Bendede aynı sorun var, birşey bulursam haberdar ederim…
-
malesef cok enteresan bi program cozum arıyorum aslında frewalldan butun portları kapayıp bi cozum buldum .yanlız ondada mecburen HHPS portunu acınca gene kacıyor eger acmassan windows update ve virus programları update yapmıyor.su an snort kurdum uzerinde calısyorum.cözunce buradan paylasacam.
-
Hotspot Shield baglandıgı ip leri Aliases olusturdum frewall dan yasakladım.su anda baglanmıyor ama ipler degisirse gene baglanacaktır.uzun zamanda test etmek lazım ben yarım saat ten fazla test ettim baglanmadı.
209.107.217.1
209.107.217.2
209.107.217.3
209.107.217.4
209.107.217.5
209.107.217.6
209.107.217.7
209.107.217.8
209.107.217.9
209.107.217.10
209.107.217.11
209.107.217.12
209.107.217.13
209.107.217.14
209.107.217.15
209.107.217.16
209.107.217.17
209.107.217.18
209.107.217.19
209.107.217.20
209.107.217.21
209.107.217.23209.234.247.56
74.115.1.100
208.184.6.25
208.184.6.27
208.184.6.111
209.107.204.13
209.107.204.14
209.107.204.7 -
meraba
http://www.hotspotshield.com/ link teki programı clientlere kurunca bunun uzerinden isdedikleri yerlere cıkıyorlar.sanki program http den ziyade vpn alt yaoısını kullanıyor gibi.port ları izleyerek su portları kapadım ama necice alamdım 1763, 1760, 895, 56700, 1750, 1751 tcp/udp.Program system tray de çalısıyor baglan diyorsun hemen baglanıyor buna bi cozum bulan varsa bekliyorum kolay gelsin
Merhaba;
Yapınızda Active directory yapısı varsa Active Directory üzerinden ilgili programı Hash ruluna kısıtlama koyabilirsin artı kullanıcıları local admin yetkisi olmasın program yukleyemesinler ;)
ben 70 clientlık networkte 4 kişi local admin diğer bütün kullanıcılar Restricted user artı gpo uyguladım kimse hiçbişi yapamıo :D tabi insanları bu duruma alıştırana kadar çok çektim :) pclerin usbleri cd/dvdleri ve fddları
kapalı ben hatırlamıyorum artık 3rd party bir yazılım X bir user pcye yukleyecek o program vasıtasıyla sitelere erişim sağlaycak pclerde şirketin kullandığı günlük programların dışında hiçbir program çalışmıyor Squid+SquidGuarD+LightSquid muhteşem üçlü ;) neyse durum böle ama halada benim yönettiğim networkte dangoz kullanıcılar redirector, proxy özelliğini taşıyan siteler üzerinden yasaklı bölglere erişmeye çalışıyorlar ama nafile. -
buna benzer olan Ultrasurf programını
dhcp server kısmında
Deny unknown clients ve
Enable Static ARP entries seçeneklerini aktif ettiğimde engelleyebiliyorum.
Burda dikkat etmeniz gereken sistemde çalışan tüm bilgisayarların Ip lerini Pfsense üzerinde sabitlemeniz gerekmektedir.
Sabitlemeden kesinlikle bu seçenekleri aktif hale getirmeyin… -
Kullanıcıların haklarını geri alın program yükleyemesinler active directory kullanıyorsanı yapınızda bu iş daha da kolay ve prof. bir şekilde olur ;)