UltraSurf V4 Applic...
 
Bildirimler
Hepsini Temizle

UltraSurf V4 Application Block  

Savas Demir
(@savasdemir)
Saygın Üye

merhabalar
v4 te ultrasurf engellemek için öncelikle application control kısmında uygulamalardan proxy den altındanda ultrasurf ve ultrasurf 9+ seçip block diyiniz.
aktif profileda kullanarak bu şekilde ultra surf engellenecektir.
alternatif çözüm


Since FortiOS 4.0, all application identification signatures are moved to Application Control. You can find the 'ultrasurf' signature under 'proxy' category in Application Control. Current signature in official package can't block Ultrasurf 9.6. In order to block it, you can try following custom signatures. We are not sure whether they could cause high False Positive. Let us know if you encounter any problem.

F-SBID( --name "ultrasurf.tag1"; --protocol tcp; --service SSL; --flow from_client; --seq >,70,relative; --pattern "|16 03 01 00 86 10 00 00 82|"; --within 11,packet; --data_size 186; --tag set,ultrasurf.tag1; )
==> set its action to 'pass' and don't log its alerts

F-SBID( --name "ultrasurf.tag2"; --protocol tcp; --service SSL; --flow from_server; --pattern "|14 03 01 00 01 01 16 03 01 00 24|"; --within 16,packet; --data_size 47; --tag test,ultrasurf.tag1; --tag set,ultrasurf.tag2 )
==> set its action to 'pass' and don't log its alerts

F-SBID( --name "ultrasurf.test.10"; --protocol tcp; --service SSL; --flow from_server; --seq <,10000,relative; --pattern "|17 03 01 00 05|"; --within 5,packet; --data_size 10; --tag test,ultrasurf.tag2; )
==> set its action to 'reset' and log its alerts

F-SBID( --name "ultrasurf.test.18"; --protocol tcp; --service SSL; --flow from_client; --seq <,4000,relative; --pattern "|17 03 01 00 0d|"; --within 5,packet; --data_size 18; --tag test,ultrasurf.tag2; )
==> set its action to 'reset' and log its alerts

F-SBID( --name "ultrasurf.test.34"; --protocol tcp; --service SSL; --flow from_client; --seq <,6000,relative; --pattern "|17 03 01 00 1d|"; --within 5,packet; --data_size 34; --tag test,ultrasurf.tag2; )
==> set its action to 'reset' and log its alerts

Alıntı
Topic starter Gönderildi : 13/02/2010 13:22
Rafet S. AYATA
(@rafets-ayata)
Saygın Üye Forum Yöneticisi

Bilgi için teşekkür ederiz.

CevapAlıntı
Gönderildi : 16/02/2010 02:40
Turgay TURHAN
(@TurgayTURHAN)
Üye

Savaş bey merhaba;


v4.0,build0196,100319 (MR1 Patch 4)  Fotrigate 110C kullanıyoruz. Ultrasurf 9.7 ile tüm proxy.ler engelli olduğu halde aşılabiliyor. Takip ederek ilgili ip.leri ve portları kapattığımız halde bir türlü engelleyemedik bir öneriniz var mı? 

CevapAlıntı
Gönderildi : 13/07/2010 13:51
Savas Demir
(@savasdemir)
Saygın Üye

ultrasurf ile bir kere bağlanırsanız bunu cache liyor.bu yüzden hiç denenmemiş makinadan ultrasurf ü çalıştırmayı deneyiniz.


veya ultrasurf ün cachelediği dosyaları bilgisayarınızdan manuel olarak silip deneyiniz
ultrasurf 9.97 şu anda categorize edilmemiş ben bunu fortinete submit ettim categoriye sokmaları için
sonuç hakkında bilgi verirseniz seviniriz

CevapAlıntı
Topic starter Gönderildi : 15/07/2010 19:39
Paylaş: