Ultrasurf ver. Pfsense 1.2.3
-
Есть одна проблема, заблокировал я пользователь доступ к одноклассникам контакту и т.п. через server > proxy server > access control>Blacklist добавил адреса сайтов. Но один не хороший человек, установил у себя программу ultrasurf и обходит этот запрет. Может кто сталкивался как ему ограничить доступ?
-
http://www.m86security.com/KB/Attachments/Ultrasurf-GUID78cf6064c4d04affa2e177bc01284be4.pdf
-
Основной шаг запретить https / сокс и остальные виды туннелей, и открывать их только к проверенным ресурсам.
Оставить HTTP, фильтруя внешние прокси.
Если пользователь работает через внешние публичные прокси, то в логах LightSquid будет видно > 80% обращений за день к определенному сайту. Есть повод для анализа -
Основной шаг запретить https / сокс и остальные виды туннелей, и открывать их только к проверенным ресурсам.
Оставить HTTP, фильтруя внешние прокси.
Если пользователь работает через внешние публичные прокси, то в логах LightSquid будет видно > 80% обращений за день к определенному сайту. Есть повод для анализаспасибо огромное!!! помогло заблокировал на его ip https и openvpn и все программа не соединяется.
-
спасибо огромное!!! помогло заблокировал на его ip https и openvpn и все программа не соединяется.
Ежели ваш плохой человек обладает правами администратора, следующий его шаг - смена IP, следом смена МАК
И бой продолжается. :-)
Связка ip адрес + mac адрес в PFsense со статикой
http://www.thin.kiev.ua/index.php?option=com_content&view=article&id=428:pfmac&catid=50:pfsense&Itemid=81Связка ip адрес + mac адрес в PFsense с ДХЦП
http://www.thin.kiev.ua/index.php?option=com_content&view=article&id=473:ippfsense&catid=50:pfsense&Itemid=81 -
Значит, блокировать надо destination ip, либо анализировать протокол и создавать правило для layer7. Тогда враги не пройдут :-)