Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Tutorial: Bloqueando UltraSurf usando GPO

    Portuguese
    5
    11
    2285
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • JackL
      JackL last edited by

      Link para a dica: http://www.pfsense-br.org/blog/2012/11/bloqueando-ultrasurf-usando-gpo/

      Abraços!
      Jack

      Treinamentos de Elite: http://sys-squad.com
      Soluções: https://conexti.com.br

      1 Reply Last reply Reply Quote 0
      • marcelloc
        marcelloc last edited by

        Incluído nos tutoriais de pacotes, valeu Jack!

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • JackL
          JackL last edited by

          Good work, Marcello! ;)

          Abraços!
          Jack

          Treinamentos de Elite: http://sys-squad.com
          Soluções: https://conexti.com.br

          1 Reply Last reply Reply Quote 0
          • A
            atsuma last edited by

            o unico problema com a hash é que a cada semana sai um ultrasurf aí tem que criar outra gpo para uma nova hash!

            1 Reply Last reply Reply Quote 0
            • J
              johnnybe last edited by

              @atsuma:

              o unico problema com a hash é que a cada semana sai um ultrasurf aí tem que criar outra gpo para uma nova hash!

              Bem colocado, atsuma.
              Na verdade, são as redes (e proxies) utilizadas pelo ultrasurf que são muito dinâmicas. Se eu estiver errado, pode me dizer que eu assumo o erro.

              you would not believe the view up here

              1 Reply Last reply Reply Quote 0
              • marcelloc
                marcelloc last edited by

                O que seria da vida do sysadmin sem os scripts?  ::)

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • JackL
                  JackL last edited by

                  @atsuma:

                  o unico problema com a hash é que a cada semana sai um ultrasurf aí tem que criar outra gpo para uma nova hash!

                  Sim… mas o HASH só muda a cada nova versão do software e não a cada dia (como acontece normalmente com as redes IPv4 e IPv6 utilizadas pelo dito cujo). Além do mais, é sempre mais simples dar manutenção em uma GPO do que descobrir e atualizar listas gigantescas de endereços IP, por exemplo.

                  De qualquer forma, não existe uma forma estática de se administrar redes modernas... Meter a mão na massa e atualizar os esquemas que tentam aplicar a política da empresa, é inevitável. Particularmente, para redes que possuem o cenário descrito no post (não é possível bloquear por default conexões saintes TCP/443 e possuem um PDC), acho que é uma boa estratégia! ;)

                  Abraços!
                  Jack

                  Treinamentos de Elite: http://sys-squad.com
                  Soluções: https://conexti.com.br

                  1 Reply Last reply Reply Quote 0
                  • V
                    vero last edited by

                    Uma vêz eu vi em algum lugar que foi colocado obrigatorio para o https (443) passar pelo proxy, e no Squidguard foi colocado para não aceitar navegação pelo numero IP, o bloqueio da palavra ultrasurf e liberado em uma lista branca os bancos, os gov, orgs e gmais e hotmails da vida. ai funcionou.
                    e pra garantir é só colocar o country block com alguns países da Asia, que talvez resolva mais ainda.

                    1 Reply Last reply Reply Quote 0
                    • marcelloc
                      marcelloc last edited by

                      @vero:

                      e pra garantir é só colocar o country block com alguns países da Asia, que talvez resolva mais ainda.

                      Contry block é um pacote legado, o pfblocker é a versão atual desta ferramenta.

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • JackL
                        JackL last edited by

                        @marcelloc:

                        Contry block é um pacote legado, o pfblocker é a versão atual desta ferramenta.

                        pfBlocker que aliás, só existe no pfSense, graças ao trabalho do Marcello Coutinho! ;)

                        Abraços!
                        Jack

                        Treinamentos de Elite: http://sys-squad.com
                        Soluções: https://conexti.com.br

                        1 Reply Last reply Reply Quote 0
                        • JackL
                          JackL last edited by

                          @vero:

                          Uma vêz eu vi em algum lugar que foi colocado obrigatorio para o https (443) passar pelo proxy, e no Squidguard foi colocado para não aceitar navegação pelo numero IP, o bloqueio da palavra ultrasurf e liberado em uma lista branca os bancos, os gov, orgs e gmais e hotmails da vida. ai funcionou.

                          Embora, em tese, seja até possível funcionar, me parece um método muito mais trabalhoso e suscetível a falhas do que o próprio bloqueio por GPO.

                          De qualquer forma, "existem 1001 maneiras de preparar Neston. Invente a sua!" :)

                          Abraços!
                          Jack

                          Treinamentos de Elite: http://sys-squad.com
                          Soluções: https://conexti.com.br

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post