Как заблокировать Ultra Surf на контрольно-пропускном пункте или межсетевом экране

Question

Как заблокировать Ultra Surf на контрольно-пропускном пункте или межсетевом экране

Я пытаюсь заблокировать это, так как я уже заблокировал порт 80 и 8080 в своем брандмауэре, но все же пользователь может получить доступ к Интернету

-1

windows-server-2003 firewall proxy smoothwall

Источник

shamas 14 фев '11 в 08:03

3 ответа

Другие вопросы по тегам windows-server-2003 firewall proxy smoothwall

Ernie 24 янв '12 в 16:49 2012-01-24 16:49 · Answer 1 · 2012-01-24 16:49

Кусачки.:)

В самом деле. Ваши пользователи достаточно хорошо разбираются, чтобы найти способы обойти любые меры, которые вы предпримете. Это закончится гонкой вооружений, которая либо полностью скомпрометирует любую безопасность, которую вы установили, либо закончится кровавым мятежом. Если правило "без веб-доступа" является жесткой и быстрой политикой, вы можете рассмотреть возможность увольнения людей или других дисциплинарных мер - за попытку доступа в Интернет.

С другой стороны, если я предполагаю, что, поскольку вы вообще не хотите, чтобы ваши пользователи просматривали веб-страницы, ваш доступ в Интернет предназначен исключительно для связи с конкретным сайтом по определенной причине, верно? Попробуйте заблокировать все, кроме доступа к определенным IP-адресам, таким как ваш почтовый сервер и VPN для головного офиса или чего-либо еще. Тогда люди должны будут обосновать необходимость получения доступа к определенным ресурсам.

Имейте в виду, это просто означает, что людям придется получать помощь извне, чтобы получить доступ к Интернету - то есть беспроводную USB-флешку от своего оператора сотовой связи, которая, вероятно, введет доступ в интернет в ваш офис способами, которые вы ДЕЙСТВИТЕЛЬНО не хотите. См. Абзац второй, включая, но не ограничиваясь, кровавый мятеж.

Tengku Sulaiman 10 апр '12 в 04:50 2012-04-10 04:50 · Answer 2 · 2012-04-10 04:50

Я согласен с Эрни.

Я уже провел брифинг в своем офисе и показал им, что произойдет, если они будут обходить / злоупотреблять сетевым подключением. Они должны знать, кто главный при подключении к сети, это мы (ИТ? Администратор сети).

На данный момент: 1. Я установил анти-ультразвук на всех клиентских компьютерах и имею учетную запись пользователя в качестве обычного пользователя. 2. Принудительно применяю ПК / ноутбук сторонних компаний, не могу присоединиться к сети компании.

Пробовал Untangle, но это не бесплатно (контроль приложений).

Tom Newton 14 фев '11 в 16:19 2011-02-14 16:19 · Answer 3 · 2011-02-14 16:19

Как правило, вам придется использовать прокси, чтобы победить ультразвука. Я бы начал с блокировки порта 443, хотя это может помочь.

Было бы полезно узнать вашу ситуацию - когда мы знаем, что вы хотите разрешить, легче разработать схемы блокировки. Например, если этим пользователям ничего не нужно во внешней сети, вы можете просто удалить их шлюз по умолчанию!

Также стоит знать, является ли ваш брандмауэр Smoothwall Express (бесплатный) или коммерческим программным обеспечением UTM - если последнее, поддержка smoothwall, несомненно, подойдет (предупреждение о предвзятости: я работаю на Smoothwall UK)