Caros
Hoje vou mostrar como bloquear o aplicativo Ultrasurf.
Para quem não se recorda, o Ultrasurf é um aplicativo de Proxy que tem como finalidade burlar os mecanismos de bloqueio de Internet da Empresa para que o usuário possa navegar com liberdade usando os Servidores da Ultrasurf para acessar os sites e não o próprio link de Internet da Empresa, com isto ele usa a Internet da Empresa somente para se conectar ao Servidores da Ultrasurf e uma vez conectados toda a navegação ocorre nestes Servidores.
Atualmente diversas empresas tem dificuldades em bloquear o Ultrasurf pois seu aplicativo não precisa ser instalado, ou seja, basta que o usuário execute o aplicativo e ele estará funcionando.
Para bloquear este recurso no Appliance Dell SonicWALL devemos utilizar o App Control Advanced, por um simples motivo, o aplicativo do Ultrasurf usa inúmeras portas e Ips, e ele se conecta tanto usando TCP como UDP.
Abaixo os passos simples para efetuar este bloqueio
1 Passo:
Acesse a Interface de Gerenciamento Dell SonicWALL
2 Passo:
Vá em Firewall > App Control Advanced > Verifique se a opção “Enable App Control” esta ativa.
3 Passo:
Verifique em Network > Zones > Se o App Control está ativo na Zona LAN
4 Passo:
Vá em Firewall > App Control Advanced > Selecione:
– Category: Proxy-Access
– Application: Ultrasurf
5 Passo:
Acesse a aplicação Ultrasurf e habilite o bloqueio e Log
6 Passo:
Dentro de Firewall > App Control Advanced > Utilize a ferramenta “Lookup Signature ID” localize o ID 5183
7 Passo:
Ative o Bloqueio e Log da Assinatura 5183
OBS: Utilize a opção de “Exclusão de Maquinas” para excluir Servidores Internos de DNS
Pronto!
Feito isto o aplciativo Ultrasurf estará bloqueado na rede interna.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Muito bom Igor, esse app control advanced é uma “mão na roda”, parabéns!
Ola Igor.
Parabéns, pois esse programa acaba com o nosso sossego. Tenho apenas uma dúvida.
Meus usuários, os bloqueados, acessam via TS um servidor de um fornecedor, e ao bloquear esse serviço e o skype, eles travam o TS. Tem alguma dica?
Muito bom.
Legal mesmo!
No Fórum do Yahoo o Ernander tinha me passado uma KB do FUZEQNA, mas do jeito que vc explicou ficou Manha!
Valeu!
Pra mim aqui nao resolveu. Testei com o ultrasurf 11.04
Caro Wilson
Verifique se o App Control está ativo na Zona LAN
Para isto, basta ir em Network > Zones > LAN > Verificar se o App Control está marcado
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Para mim também não funcionou. Verifiquei todos os passos conforme o post e não foi. Deve ter alguma coisa a mais para fazer eu acredito, testei a ultima versão 1405.
Caro Lucas
Verifique se o seu IPS e App Control estão atualizados
Outro ponto é sobre o DNS, somente o Servidor interno poderá ter acesso ao DNS externo, senão o ultrasurf usará destas portas abertas para trafegar
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Igor, aqui está ativo sim, porém o APP ainda funciona normalmente pelo menos na ultima versão do UltraSurf cujo estou testando.
Caro Paulo
Veja sobre o bloqueio do DNS, se esta assinatura ou a regra estiverem abertas o Ultrasurf irá passar
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
El ultrasurf sigue corriendo sin problemas en mi red 🙁 Ya apliqué diferentes métodos encontrados en Internet y en el sitio oficial de Dell. Ayuda, por favor!
Cara Mary
Siga exatamente o post, creio que irá resolver.
lembrando que existe uma assinatura de DNS que precisa ser bloqueada!
Veja se a maquina que precisa ser bloqueada esta na Zona que tem o App Control ativo (Network > ZOnes)
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Minhas regras de bloqueio do App Control estão todas funcionando perfeitamente, porém com a atualização do UltraSurf para versão 15.01, o UltraSurf voltou a funcionar, mesmo com a assinatura do UltraSurf e DNS 5183 bloqueada.
Através do TCPView consegui levantar os IPs dos servidores do UltraSurf, então consegui bloqueá-lo por IP, porém como você pode ver na lista abaixo, um dos IPs são do Google, e isto ocasionou o bloqueio do Gmail e Youtube.
UltraSurf – Taiwan Apol 218.187.0.0/255.255.0.0 Network IPv4 WAN Default
UltraSurf – Hinet 111.240.0.0/255.240.0.0 Network IPv4 WAN Default
UltraSurf – Amazon1 54.192.0.0/255.240.0.0 Network IPv4 WAN Default
UltraSurf – Amazon2 54.230.0.0/255.254.0.0 Network IPv4 WAN Default
UltraSurf – Hurricane 64.62.128.0/255.255.128.0 Network IPv4 WAN Default
UltraSurf – Google 216.58.222.4 – 216.58.222.5 Range IPv4 WAN Default
Você já chegou a testar o bloqueio da versão atual do UltraSurf, sabe de alguma forma de contornar este problema, tem mais alguma ideia de como bloqueá-lo ?
Caro Everson
Testei e está bloqueando perfeitamente.
Favor valide novamente, creio que pode ter acontecido do tempo de update do seu appliance com relação as assinaturas do App Control
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Muito obrigado pelo post, você vai nos salvar!
AMém.
Caro Kristiano
Se precisar de novos posts nos avise
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Igor, bom dia.
Tudo bem?
No Sonicwall existe a opção para bloqueio de download (instalar) as extensões do Chrome e Firefox? Minha ideia é bloquear a pagina de extensões do Ex. https://chrome.google.com
Pergunto porque estou tento diversos problemas de usuários que estão instalando várias extensões nos navegadores.
Muito obrigado.