| Autor |
Mensaje |
taenet
Forista Mayor
Registrado: Lun Oct 17, 2005 11:00 pm Mensajes: 585 Ubicación: Barranquilla/Colombia
|
 Publicado: Mié Abr 29, 2009 5:46 pm |
|
|
Hola a todos
Tengo un pequeño problema, trabajo para una empresa en el departamento de sistemas, en el cual tenemos configurado un proxy squid para manejar la restricciones de siempre, messenger, facebook, hi5, etc, y algunos empleados están usando ultrasurf, para volarse las restricciones, he estado buscando como bloquearlo, pero hasta ahora no he podido, les agradecería mucho cualquier colaboración, ya que me ordenaron bloquear dicho software para que no pueda salir a Internet, he estado investigando y el software es bastante bueno, sobre todo porque oculta la navegación y no veo registro de que puerto usa ni nada por el estilo, se que usa el 9666, pero a nivel local en el equipo.
Gracias de antemano.
_________________
Para ser exitoso no tienes que hacer cosas extraordinarias. Haz cosas ordinarias, extraordinariamente bien.
LinuxUser # 402356
|
|
|
|
|
besa32bits
Forista Medio
Registrado: Lun Abr 07, 2008 11:00 pm Mensajes: 400 Ubicación: montevideo
|
Publicado: Jue Abr 30, 2009 7:12 am |
|
mira cumpa supongo que las maquinas clientes tienen win si es asi fijate aqui
http://forum.kaspersky.com/lofiversion/ ... 12841.html
la idea es que lo instales con la vieja firma de virus y alli lo detecta una ves echo esto puedes poner un bat que te envie una alerta cuando el av funcione y creo que con eso ya estarias por resolver tu problemilla
suerte
_________________
No digas tu verdad ni al mas amado,
no demuestres temor ni al mas temido,
no creas que jamas te hayan querido
por mas besos de amor que te hayan dado.
Visita mi blog
|
|
|
|
|
besa32bits
Forista Medio
Registrado: Lun Abr 07, 2008 11:00 pm Mensajes: 400 Ubicación: montevideo
|
Publicado: Jue Abr 30, 2009 7:32 am |
|
|
|
|
taenet
Forista Mayor
Registrado: Lun Oct 17, 2005 11:00 pm Mensajes: 585 Ubicación: Barranquilla/Colombia
|
Publicado: Jue Abr 30, 2009 8:52 am |
|
|
Bueno les comento que ya lo solucione, y como la idea es que todos aprendamos aquí coloco la solución.
Me informaron que dicho software se conecta a traves del puerto de https (443) y lo que hice fue crear un whitelist con los sitios web https permitidos y bloquee el resto de conexiones al 443 y listo problema resuelto.
_________________
Para ser exitoso no tienes que hacer cosas extraordinarias. Haz cosas ordinarias, extraordinariamente bien.
LinuxUser # 402356
|
|
|
|
|
besa32bits
Forista Medio
Registrado: Lun Abr 07, 2008 11:00 pm Mensajes: 400 Ubicación: montevideo
|
Publicado: Jue Abr 30, 2009 10:52 am |
|
|
exelente
_________________
No digas tu verdad ni al mas amado,
no demuestres temor ni al mas temido,
no creas que jamas te hayan querido
por mas besos de amor que te hayan dado.
Visita mi blog
|
|
|
|
|
artzneo
Forista Ancestral
Registrado: Dom Feb 12, 2006 12:00 am Mensajes: 3162 Ubicación: mount /dev/mex /mnt/gdl
|
Publicado: Jue Abr 30, 2009 6:37 pm |
|
te sugiero que bloquees los equipos para que no instalen nada  esa muchas veces sirve aunque se enojen xD
|
|
|
|
|
Kde_Tony
Moderador
Registrado: Mar Jul 19, 2005 11:00 pm Mensajes: 3752 Ubicación: /home/Peru/Lima/La Molina
|
Publicado: Dom May 03, 2009 10:00 am |
|
|
ten cuidado con el puerto 443, ya que muchas webs usan ese puerto para enviar data, o por ejm. hotmail y/o gmail tambien lo utilizan
_________________
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------
|
|
|
|
|
taenet
Forista Mayor
Registrado: Lun Oct 17, 2005 11:00 pm Mensajes: 585 Ubicación: Barranquilla/Colombia
|
Publicado: Mar May 05, 2009 10:52 pm |
|
|
Si ya tengo una lista con todos esos servidores, y cada vez que encuentro uno nuevo lo voy agregando, gracias Kde_Tony.
Te comento artzneo que en los Windows los usuarios son limitados, lo que pasa es que este software no se instala, sólo se ejecuta y pueden ejecutarlo todas las cuentas, es bastante bueno el programita.
_________________
Para ser exitoso no tienes que hacer cosas extraordinarias. Haz cosas ordinarias, extraordinariamente bien.
LinuxUser # 402356
|
|
|
|
|
ed182
Forista Mayor
Registrado: Dom Ene 22, 2006 12:00 am Mensajes: 641 Ubicación: Lima
|
Publicado: Lun Jul 06, 2009 3:11 pm |
|
taenet escribió: Si ya tengo una lista con todos esos servidores, y cada vez que encuentro uno nuevo lo voy agregando, gracias Kde_Tony.
Te comento artzneo que en los Windows los usuarios son limitados, lo que pasa es que este software no se instala, sólo se ejecuta y pueden ejecutarlo todas las cuentas, es bastante bueno el programita.
 lo probe y si rompe el proxy como se logra bloquearlo definitivamente algun procedimiento en especial.
|
|
|
|
|
ed182
Forista Mayor
Registrado: Dom Ene 22, 2006 12:00 am Mensajes: 641 Ubicación: Lima
|
Publicado: Mar Jul 07, 2009 11:30 pm |
|
|
|
|
cquan
Forista Nuevo
Registrado: Mar Sep 08, 2009 11:00 pm Mensajes: 2
|
Publicado: Mié Sep 09, 2009 9:39 am |
|
|
Hola, soy nuevo por acá. Saludos a Todos!!
Yo logré blokear el Ultrasurf. e hice lo siguiente:
Instalé (bueno ese no se instala) el e95 en una máquina y además instalé wireshark para ver el tráfico de esa pc.
En el firewall cerré para que las solicitudes de DNS sean únicamente de mi servidor interno hacia el servidor de mi ISP.
Arranqué el wireshark y lo puse a escuchar únicamente el tráfico de ella misma. Luego arranqué el e95 y observé cómo se conectó. luego detube el wireshark y detecté la lista de direcciones IP a donde quiere conectarse. Esas direcciones la bloquié en mi firewall.
Al parecer una de las mas importantes es 65.49.2.0/24
Suerte y me dicen si les trabaja.
|
|
|
|
|
cquan
Forista Nuevo
Registrado: Mar Sep 08, 2009 11:00 pm Mensajes: 2
|
Publicado: Mié Sep 09, 2009 10:45 am |
|
|
Olvidaba
También cerré todo acceso a docs.google.com para que no llegue a los listados de sus "servers".
Los bloqueos en proxy no funcionan, proque los proxy ven el puerto 80 y no el 443.
Saludos
|
|
|
|
|
|
|
|
