Tutorial: Bloqueando UltraSurf usando GPO





  • Incluído nos tutoriais de pacotes, valeu Jack!



  • Good work, Marcello! ;)

    Abraços!
    Jack



  • o unico problema com a hash é que a cada semana sai um ultrasurf aí tem que criar outra gpo para uma nova hash!



  • @atsuma:

    o unico problema com a hash é que a cada semana sai um ultrasurf aí tem que criar outra gpo para uma nova hash!

    Bem colocado, atsuma.
    Na verdade, são as redes (e proxies) utilizadas pelo ultrasurf que são muito dinâmicas. Se eu estiver errado, pode me dizer que eu assumo o erro.



  • O que seria da vida do sysadmin sem os scripts?  ::)



  • @atsuma:

    o unico problema com a hash é que a cada semana sai um ultrasurf aí tem que criar outra gpo para uma nova hash!

    Sim… mas o HASH só muda a cada nova versão do software e não a cada dia (como acontece normalmente com as redes IPv4 e IPv6 utilizadas pelo dito cujo). Além do mais, é sempre mais simples dar manutenção em uma GPO do que descobrir e atualizar listas gigantescas de endereços IP, por exemplo.

    De qualquer forma, não existe uma forma estática de se administrar redes modernas... Meter a mão na massa e atualizar os esquemas que tentam aplicar a política da empresa, é inevitável. Particularmente, para redes que possuem o cenário descrito no post (não é possível bloquear por default conexões saintes TCP/443 e possuem um PDC), acho que é uma boa estratégia! ;)

    Abraços!
    Jack



  • Uma vêz eu vi em algum lugar que foi colocado obrigatorio para o https (443) passar pelo proxy, e no Squidguard foi colocado para não aceitar navegação pelo numero IP, o bloqueio da palavra ultrasurf e liberado em uma lista branca os bancos, os gov, orgs e gmais e hotmails da vida. ai funcionou.
    e pra garantir é só colocar o country block com alguns países da Asia, que talvez resolva mais ainda.



  • @vero:

    e pra garantir é só colocar o country block com alguns países da Asia, que talvez resolva mais ainda.

    Contry block é um pacote legado, o pfblocker é a versão atual desta ferramenta.



  • @marcelloc:

    Contry block é um pacote legado, o pfblocker é a versão atual desta ferramenta.

    pfBlocker que aliás, só existe no pfSense, graças ao trabalho do Marcello Coutinho! ;)

    Abraços!
    Jack



  • @vero:

    Uma vêz eu vi em algum lugar que foi colocado obrigatorio para o https (443) passar pelo proxy, e no Squidguard foi colocado para não aceitar navegação pelo numero IP, o bloqueio da palavra ultrasurf e liberado em uma lista branca os bancos, os gov, orgs e gmais e hotmails da vida. ai funcionou.

    Embora, em tese, seja até possível funcionar, me parece um método muito mais trabalhoso e suscetível a falhas do que o próprio bloqueio por GPO.

    De qualquer forma, "existem 1001 maneiras de preparar Neston. Invente a sua!" :)

    Abraços!
    Jack


Locked