Anúncios

Arquivo

Posts Tagged ‘Ultrasurf’

Como bloquear o UltraSurf


Se você é administrador de redes talvez já tenha se deparado com o grande problema de ter que bloquear alguns usuários espertinhos que querem burlar as regras do proxy para acessar conteúdo proibido pela política da empresa, tem sido muito complicado bloquear o Ultrasurf que usa a porta de saída 443 do firewall porta que geralmente fica aberta para o uso de sites “https”. Mas se você tem um AD implementado na sua empresa isto é bem mais simples que se imagina. No momento em que você abre o ultrasurf ele efetua uma conexão em um servidor remoto usando a porta 443 e altera o proxy da máquina para 127.0.1.1 e com isso a própria máquina se transforma num proxy e a pessoa navega anonimamente.

Para impedir que isto aconteça basta criar uma GPO para os usuário que proíba alteração na configuração de proxy do “Internet Explorer” a configuração deve ser feita em “User Configuration” e deve ser configurada a política conforme abaixo:

Para Desabilitar a Alteração das Configurações de Proxy.

1. Abrir o Editor de Group Policy;

2. Expandir > User Configuration > Administrativo Templates > Windows Components, selecionar Internet Explorer;

3. Clicar duas vezes na gpo "Disable Changing Proxy Settings";

4. Selecionar Enabled e clicar no OK.

No relatório exibido pelo gpmc.msc deve ficar da seguinte maneira.

img04 

Caso não tenha um AD implementado pode fazer a mesma configuração usando o gpedit.msc em cada máquina, dá um pouco mais de trabalho mas funciona também

Com isso o ultrasurf não consegue alterar o proxy para 127.0.1.1 e o usuário não vai conseguir navegar.

Se foi útil comente.

Anúncios
Categorias:Segurança Tags:,