Facebook engellediğin kullanıcıda https://www.facebook.com ile giriş yapmayı denediğinde yine giremiyor mu? Giriş yapabiliyorsa https trafiğini engellemenin yolunu bulmalısın. Yani orjinal sertifikanın içeriğini dinleyip bir anlamda değiştirmeli ve o şekilde engelleme yapmalısın. Palo alto da biz bu şekilde yapmıştık.

https://www.watchguard.com/help/docs/wsm/11/en-US/index_Left.html#CSHID=en-US/proxies/examples/block_ultrasurf.html|StartTopic=Content/en-US/proxies/examples/block_ultrasurf.html|SkinName=WSM%20(en-US ) sayfası sana yardımcı olacaktır.

Ergin Abi merhaba,

 O IP adresindeki kullanıcının hangi profilden çıktığını Traffic Monitor ekranında takip edip, uygun kuraldan çıkıp çıkmadığını kontrol etmek gerekir. Eğer senin belirttiğin kuraldan çıkmıyorsa, loglanmayan ve diğer trafiğe izin veren başka bir kuraldan dışarı çıkıyordur. Örneğin Outgoing kuralının mutlaka disable edilmesi gerekiyor.

UltraSurf için ise 65.49.14.0/24 65.49.2.0/24 IP adreslerini yasaklaman, HTTPS'e Application Control uygulaman ve daha önce UltraSurf'e girmiş bilgisayardan UltraSurf'un temp dosyalarını silmen gerekiyor. Bildiğin gibi UltraSurf "geçerli sertifika"lar kullandığı için engellemesi zorlaşan bir programdır. 

Selamlar.

Teşekkürler Kaan bey linki inceler bakarım bu gece ben.

Akşam baktım ultrasurf programına port numarası 9666 yazıyordu. Bu gece fırsat bulursam bu portu kapatıp denerim umarım olur yoksa elimde kalacaklar 🙂

Kaan bey ve Erdal bey kardeşim aşağıdaki işlemin aynısını cihazımda tanımladım ultrasurf artık çalışmıyor, sabah elemanlara süpriz olacak [:P][:D]

Portları kapatmaya bile gerek kalmadı yani. Teşekkürler arkadaşlar.

Block Ultrasurf with the HTTPS Proxy

Ultrasurf is a program that uses free proxy servers and
SSL traffic to bypass firewalls and other organizational security
measures. This can present a problem for network administrators that are
legally required to restrict Internet access. While it is simple to
block the URL of the Ultrasurf website, users often find ways to
circumvent established restrictions and install the software locally.
However, you can use a unique identifier with an HTTPS proxy to block
network traffic from clients that have already installed Ultrasurf.

1. Create or edit an HTTPS proxy policy.
   The Policy Properties window appears.
2. Select the Properties tab.
3. Click .
   The HTTPS Proxy Action Configuration window appears.
4. In the Categories tree, select Content Inspection.
   The Content Inspection page appears.
5. Select the Enable deep inspection of HTTPS content check box.
6. To edit the HTTP proxy action for your HTTPS proxy policy, click .
   The HTTP Proxy Action Configuration window appears.
7. In the Categories tree, select HTTP Response > Content Types.
   The Content Types page appears.
8. To select the advanced view, click Change View.
9. Click Add.
   The New Content Type Rule dialog box appears.
10. In the Rule Name text box, type a name for the rule, such as Ultrasurf.
11. In the Rule Settings text box, type %0x1403000000101%*.

Kaan bey ve Erdal bey kardeşim aşağıdaki işlemin aynısını cihazımda tanımladım ultrasurf artık çalışmıyor, sabah elemanlara süpriz olacak [:P][:D]

Portları kapatmaya bile gerek kalmadı yani. Teşekkürler arkadaşlar.

 

Block Ultrasurf with the HTTPS Proxy

Ultrasurf is a program that uses free proxy servers and
SSL traffic to bypass firewalls and other organizational security
measures. This can present a problem for network administrators that are
legally required to restrict Internet access. While it is simple to
block the URL of the Ultrasurf website, users often find ways to
circumvent established restrictions and install the software locally.
However, you can use a unique identifier with an HTTPS proxy to block
network traffic from clients that have already installed Ultrasurf.

1. Create or edit an HTTPS proxy policy.
   The Policy Properties window appears.
2. Select the Properties tab.
3. Click .
   The HTTPS Proxy Action Configuration window appears.
4. In the Categories tree, select Content Inspection.
   The Content Inspection page appears.
5. Select the Enable deep inspection of HTTPS content check box.
6. To edit the HTTP proxy action for your HTTPS proxy policy, click .
   The HTTP Proxy Action Configuration window appears.
7. In the Categories tree, select HTTP Response > Content Types.
   The Content Types page appears.
8. To select the advanced view, click Change View.
9. Click Add.
   The New Content Type Rule dialog box appears.
10. In the Rule Name text box, type a name for the rule, such as Ultrasurf.
11. In the Rule Settings text box, type %0x1403000000101%*.

 

 Yukarıdaki işlemleri yaptım ama bu sefer şirkette kısıtlı durumda olanlarda yani msn, skype, ve hotmail açılmıyor kimsede, kısıtlı kullanıcılarımda bunların açılması gerekiyor, yetkileri var msn ve skype girişlerine, burada başka neleri aktif etmek gerekecek bu ultrasurf https kuralımda.Bu kuralı disable yapınca sistem çalışıyor.

Kurallarım bu şekilde:

 

Belirttiğin sitelerin açılması için de yasaklama kuralının üzerine yeni bir kural tanımlaman gerekir. Şu, şu sitelere izin ver gibi.

Kaan bey yasakladığım sitede zaten daha önce kullandığım personel ve o personel grubunun kullandığı web blocker ayarlarını olduğu gibi eklemiştim. Bu resimlerde ki gibi yani. Ayrıca sıfırdan kural oluşturmak mı gerekecek yani.Burada bankalar da tanımlı ama sabah bankalarada giremediler. Bende ultrasurf kuralını devre  dışı bıraktım gece bakarım diye.

Ergin Bey,

HTTPS Deep Inspection, daha önce verdiğimiz diğer çözümlerden tamamen farklı bir yapıdır. HTTPS sitelerde sertifikanın kullanıcıya gitmeden cihazda değiştirilmesi ilkesiyle çalışır. O yüzden yaptığınız değişiklik banka, sertifika ile çalışan webmail (hotmail, gmail vs) sitelerinde de geçerli olacaktır. 

Kolay gelsin. 

Erdalım bu yasaklı ultrasurf https kuralı içine yeniden tanımlamalar mı yapmak lazım diyorsun yani.Belirtilen sitelerin çalışması için nereye neleri eklemek lazım resimdeki webblocker yeterli olmuyor anlaşılan.

Erdalım bu yasaklı ultrasurf https kuralı içine yeniden tanımlamalar mı yapmak lazım diyorsun yani.Belirtilen sitelerin çalışması için nereye neleri eklemek lazım resimdeki webblocker yeterli olmuyor anlaşılan. 

Ergin Abi, yukarıda yazdıklarımı uygularsan, sorun olacağını zannetmiyorum.

Kolay gelsin. 

Bu akşam denerim yazdıklarını Erdalım, teşekkürler abisi.

Benim şirkette çıkışları ayrı bir server üzerinden yapıyorum yani web blocker için server bilgisayar kurdum. Bu serverdan çıkışlar yapılıyor ve server DB de sürekli güncel turuyorum. Akşam bende ki xtm330 cihazımın 11.7 versiyonunu kurdum her maneger yazılımını hemde fireware yazılımını 11.7 yaptım. Bu yeni versiyonda gözle görülür bir yenilik göremedim ben sadece incelediğimde web blocker kısmında değişiklikler var. Birilerinin bu melun ultra surf için watchguar yetkililerine mail yazmasında fayda var. Benim ingilizce iyi olsa dayar döşerdim yazıyı adamlara çok hantal adamlar.