Como bloquear Ultrasurf com o Appliance Dell SonicWALL

  Conf Avançadas

Caros

Hoje vou mostrar como bloquear o aplicativo Ultrasurf.

Ultrasurf_Dell_SonicWALL_00

Para quem não se recorda, o Ultrasurf é um aplicativo de Proxy que tem como finalidade burlar os mecanismos de bloqueio de Internet da Empresa para que o usuário possa navegar com liberdade usando os Servidores da Ultrasurf para acessar os sites e não o próprio link de Internet da Empresa, com isto ele usa a Internet da Empresa somente para se conectar ao Servidores da Ultrasurf e uma vez conectados toda a navegação ocorre nestes Servidores.

Atualmente diversas empresas tem dificuldades em bloquear o Ultrasurf pois seu aplicativo não precisa ser instalado, ou seja, basta que o usuário execute o aplicativo e ele estará funcionando.

Para bloquear este recurso no Appliance Dell SonicWALL devemos utilizar o App Control Advanced, por um simples motivo, o aplicativo do Ultrasurf usa inúmeras portas e Ips, e ele se conecta tanto usando TCP como UDP.

 

Abaixo os passos simples para efetuar este bloqueio

 

1 Passo:

Acesse a Interface de Gerenciamento Dell SonicWALL

 

2 Passo:

Vá em Firewall > App Control Advanced > Verifique se a opção “Enable App Control” esta ativa.

Ultrasurf_Dell_SonicWALL_01

 

 

3 Passo:

Verifique em Network > Zones > Se o App Control está ativo na Zona LAN

Ultrasurf_Dell_SonicWALL_02

 

4 Passo:

Vá em Firewall > App Control Advanced >  Selecione:

– Category: Proxy-Access

– Application: Ultrasurf

Ultrasurf_Dell_SonicWALL_04

 

5 Passo:

Acesse a aplicação Ultrasurf e habilite o bloqueio e Log

Ultrasurf_Dell_SonicWALL_06

 

6 Passo:

Dentro de Firewall > App Control Advanced > Utilize a ferramenta “Lookup Signature ID” localize o ID 5183

 

Ultrasurf_Dell_SonicWALL_07

 

 

7 Passo:

Ative o Bloqueio e Log da Assinatura 5183

OBS: Utilize a opção de “Exclusão de Maquinas” para excluir Servidores Internos de DNS

Ultrasurf_Dell_SonicWALL_08

 

Pronto!

Feito isto o aplciativo Ultrasurf estará bloqueado na rede interna.

 

Espero que ajude!

Igor Casalecchi

Instrutor Dell SonicWALL

17 thoughts on - Como bloquear Ultrasurf com o Appliance Dell SonicWALL

  • Ola Igor.
    Parabéns, pois esse programa acaba com o nosso sossego. Tenho apenas uma dúvida.
    Meus usuários, os bloqueados, acessam via TS um servidor de um fornecedor, e ao bloquear esse serviço e o skype, eles travam o TS. Tem alguma dica?

    • Caro Wilson

      Verifique se o App Control está ativo na Zona LAN

      Para isto, basta ir em Network > Zones > LAN > Verificar se o App Control está marcado

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

        • Caro Lucas

          Verifique se o seu IPS e App Control estão atualizados

          Outro ponto é sobre o DNS, somente o Servidor interno poderá ter acesso ao DNS externo, senão o ultrasurf usará destas portas abertas para trafegar

          Espero que ajude!

          Igor Casalecchi
          Instrutor Dell SonicWALL

    • Caro Paulo

      Veja sobre o bloqueio do DNS, se esta assinatura ou a regra estiverem abertas o Ultrasurf irá passar

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

    • Cara Mary

      Siga exatamente o post, creio que irá resolver.

      lembrando que existe uma assinatura de DNS que precisa ser bloqueada!

      Veja se a maquina que precisa ser bloqueada esta na Zona que tem o App Control ativo (Network > ZOnes)

      Espero que ajude!
      Igor Casalecchi
      Instrutor Dell SonicWALL

  • Minhas regras de bloqueio do App Control estão todas funcionando perfeitamente, porém com a atualização do UltraSurf para versão 15.01, o UltraSurf voltou a funcionar, mesmo com a assinatura do UltraSurf e DNS 5183 bloqueada.
    Através do TCPView consegui levantar os IPs dos servidores do UltraSurf, então consegui bloqueá-lo por IP, porém como você pode ver na lista abaixo, um dos IPs são do Google, e isto ocasionou o bloqueio do Gmail e Youtube.
    UltraSurf – Taiwan Apol 218.187.0.0/255.255.0.0 Network IPv4 WAN Default
    UltraSurf – Hinet 111.240.0.0/255.240.0.0 Network IPv4 WAN Default
    UltraSurf – Amazon1 54.192.0.0/255.240.0.0 Network IPv4 WAN Default
    UltraSurf – Amazon2 54.230.0.0/255.254.0.0 Network IPv4 WAN Default
    UltraSurf – Hurricane 64.62.128.0/255.255.128.0 Network IPv4 WAN Default
    UltraSurf – Google 216.58.222.4 – 216.58.222.5 Range IPv4 WAN Default

    Você já chegou a testar o bloqueio da versão atual do UltraSurf, sabe de alguma forma de contornar este problema, tem mais alguma ideia de como bloqueá-lo ?

    • Caro Everson

      Testei e está bloqueando perfeitamente.

      Favor valide novamente, creio que pode ter acontecido do tempo de update do seu appliance com relação as assinaturas do App Control

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  • Igor, bom dia.

    Tudo bem?
    No Sonicwall existe a opção para bloqueio de download (instalar) as extensões do Chrome e Firefox? Minha ideia é bloquear a pagina de extensões do Ex. https://chrome.google.com
    Pergunto porque estou tento diversos problemas de usuários que estão instalando várias extensões nos navegadores.

    Muito obrigado.

LEAVE A COMMENT