[prev in list] [next in list] [prev in thread] [next in thread]
List: pfsense-pt
Subject: [Pfsense-pt] RES: Ultrasurf
From: neriberto em gmail.com (Neriberto Caetano do Prado)
Date: 2011-10-27 15:58:18
Message-ID: CAFQLhmJbO=0FW+cE8-QBRJJaCdC9G5N1OJc8X8Oqm6qT6fuoaQ () mail ! gmail ! com
[Download RAW message or body]
Preciso testar as novas versões do ultrasurf, mas pelo que eu me lembre os
acessos que ele faziam eram baseados em IP e não domínio, se eu estiver
certo, bloqueando acesso direto a IP já....
Neriberto Caetano do Prado
http://about.me/neriberto <http://www.twitter.com/neriberto>
Em 27 de outubro de 2011 13:45, Nathaniel Simch de Morais <
nathanielmorais em gmail.com> escreveu:
> No meu caso já estou levantando sites que permitirei o acesso a porta 443.
> O restante bloquearei tudo e vou liberando conforme as solicitações.
> Meu cenário é composto de 6 laboratórios de informática, totalizando cerca
> de 250 pcs com dual-boot (Windows e Ubuntu) e mais uma rede wireless com
> cerca de 70 usuários simultâneos em média. Por isso preciso agir direto no
> PFSense. Meu squidguard está funcionando perfeitamente, só faltava bloquear
> ultrasurf também.
>
> Obrigado senhores!
>
>
>
>
>
> Em 27 de outubro de 2011 12:38, Neriberto Caetano do Prado <
> neriberto em gmail.com> escreveu:
>
> Salve turma aqui no trampo, por causa de outras aplicações colocamos a
>> porta 443 no safeports e no sslports(lá no Access Control do Squid),
>> bloqueamos tudo, liberamos portas para nossos servidores de e-mail externo e
>> acesso a 3128 no ip da lan do firewall.
>>
>> Use o squidguard, cria regras para ranges de IP, bloqueio o acesso direto
>> a IPs ao invés de domínios.
>>
>> tbm não usamos proxy transparente, alguns malwares não tem função para
>> descobrir o Proxy usado nas configurações do IE, principalmente se usam
>> Winsocks, já se usam a Wininet, ele consegue aí para bloquear é bom usar
>> proxy com autenticação.
>>
>> Sei que está falando de Ultrasurf e parece eu ter misturado falando de
>> malwares, mas achei apropriado.
>>
>> []s.
>>
>> Neriberto Caetano do Prado
>> http://about.me/neriberto <http://www.twitter.com/neriberto>
>>
>>
>> Em 27 de outubro de 2011 13:15, Jeimerson Chaves <jeimerson em gmail.com>escreveu:
>>
>> Amigo, tente com squid com squidguard.
>>>
>>> Pode dar certo.
>>>
>>> Boa sorte.
>>>
>>> Em 27 de outubro de 2011 13:12, Nathaniel Simch de Morais
>>> <nathanielmorais em gmail.com> escreveu:
>>> > Eu tentei exaustivamente através do snort. Ele até opssui uma regra
>>> pronta
>>> > para isso mas não fui feliz! Como todo administrador da rede queria uma
>>> > solução mais prática. Porém....
>>> > Continuaremos com a eterna luta usuário vs administrador!
>>> > Obrigado companheiro!
>>> >
>>> >
>>> > Em 27 de outubro de 2011 12:07, Jack <jacksonlaskoski em gmail.com>
>>> escreveu:
>>> >>
>>> >> Buenas!
>>> >>
>>> >> Se você quer realmente ser eficaz no bloqueio deste tipo de "praga
>>> >> digital",
>>> >> bloqueio por default todas as conexões da sua LAN com destino a WAN na
>>> >> porta
>>> >> TCP/443.
>>> >>
>>> >> Crie as exceções (sites de bancos e outros legítimos) em um "Alias",
>>> por
>>> >> exemplo, e libere exclusivamente conexões com estes destinos.
>>> >>
>>> >> Qualquer outra forma de tentativa de bloqueio é paliativa. É
>>> importante
>>> >> lembrar que o UltraSurf não é o único software do seu gênero e ainda
>>> >> existem
>>> >> outros sites igualmente odiosos que rodam sobre TCP/443 (imo.im,
>>> facebook,
>>> >> Orkut, etc...).
>>> >>
>>> >> Abraços!
>>> >> Jack
>>> >>
>>> >>
>>> >>
>>> >> De: Nathaniel Simch de Morais
>>> >> Assunto: [Pfsense-pt] Ultrasurf
>>> >>
>>> >> Alguém já conseguiu bloquear ultrasurf através do PFSense?
>>> >>
>>> >>
>>> >> _______________________________________________
>>> >> Pfsense-pt mailing list
>>> >> Pfsense-pt em lists.pfsense.org
>>> >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>>> >
>>> >
>>> >
>>> > --
>>> > ==========================================
>>> > "Pelo poder que Deus Pai deu, nestes últimos
>>> > tempos, ao Rosário, não há problema pessoal,
>>> > nem familiar, nem nacional, nem internacional,
>>> > que não se possa resolver com ele".
>>> > (Irmã Lúcia, de Fátima)
>>> > ==========================================
>>> >
>>> > _______________________________________________
>>> > Pfsense-pt mailing list
>>> > Pfsense-pt em lists.pfsense.org
>>> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>>> >
>>> >
>>> _______________________________________________
>>> Pfsense-pt mailing list
>>> Pfsense-pt em lists.pfsense.org
>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>>>
>>
>>
>> _______________________________________________
>> Pfsense-pt mailing list
>> Pfsense-pt em lists.pfsense.org
>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>>
>>
>
>
> --
> ==========================================
> "Pelo poder que Deus Pai deu, nestes últimos
> tempos, ao Rosário, não há problema pessoal,
> nem familiar, nem nacional, nem internacional,
> que não se possa resolver com ele".
> (Irmã Lúcia, de Fátima)
> ==========================================
>
> _______________________________________________
> Pfsense-pt mailing list
> Pfsense-pt em lists.pfsense.org
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://lists.pfsense.org/pipermail/pfsense-pt/attachments/20111027/6bbf1c09/attachment-0001.html>
[prev in list] [next in list] [prev in thread] [next in thread]
Configure |
About |
News |
Add a list |
Sponsored by KoreLogic