Freegate-Ulltrasurf programları isa 2004 ü hallaç pamuğu gibi deliyor:(!

[azrail2007]

Evet arkadaşlar profosyonel bir sorun var ! Başım bu anti-cencorship programlarla belada çünkü yasakladığım her siteye bunlar sayesinde giriş yapılıyor özellikle freegate ile ! Araştırdığım kadarıyla Freegate zaten iran ve çin gibi yerlerde kısıtlanan interneti delmeye yönelik bir programmış böyle oluncada hertürlü firewall u delebiliyormuş (okullarsa,ofislerde)! Hakikatende hertürlü açık proxy yi deniyor ve deliyor ! Freegate programını açtığınız anda program ie ayarlarını tools->internetoptions->connections->lansettings->proxyserver ayarlarını otomatik olarak

address kısmı 127.0.0.1 ve portu 8580 yapıyor

bypass proxy server kutusunu işaretliyor . Arkadaşlar acaba bunun çözümü var mı ? Yoksa ciddi bir problemle karşı karşıyayız demektir ...

Vm üstüne kurulu AD siz MS 2003 SP1 server üstünde kurulu Isa standart 2004 serverimda kurallar şöyle :

1. sırada gfi web monitor var , ayrıca bunun üstüne effetech snifferla yakaladığımı sandığım signatureyi kurdum ama nafile ...

2. sırada müdürler var ,net tamamen açık ...

3. sırada msn-skpe-icq protocollerini belirli saatler arasında yasaklama

4. sırada anti p2p yasakları

5.sırada daimi internete ihtiyacı olan kullanıcılara yönelik

6. sırada ise ise sadece aşağıdaki linkteki protocollere izin verdim . Url setleri tanımladım
böylece kullanıcılar belirli bir kaç site dışında herhangi bir siteye girmeye kalktıklarında ,yönlendirdiğim bir siteyle karşılaşıyor ,ayrıca kullanıcılar pop3 ve exchange maillerini kullanabiliyor ve ftp ye girebiliyorlar . Yasaklar sadece öğle vakti kalkıyor bazıları hariç diğer sitelere ulaşımı sadece öğle vakti kullanabiliyorlar .

">
veya http://img525.imageshack.us/img525/4...iklerimsm2.jpg

işte buyasakların arkasındaki bir kullanıcının freegate programı kullandığını tespit ettim .Adam facebook dahil(ilk olarak yasakladığım site) her siteye girebiliyor ! Lakin msn i açılmıyor . Direk İP si üzerinden yeni bir kural (7. kural ) oluşturup tüm networklere erişimi kısıtladığımda ise hiçbir siteye giremiyor ama izin verilen sitelerede giremiyor ,outlook mailini kullanamıyor ,ftp ye ulaşamıyor ! Mecburen açtığımda ise yine freegate kullanıyor! Bunu aşmam için sürekli deniyorum yardım ederseniz bunun üstesinden gelebilirim umarım ve size minnettar olurum ! Acaba önerebileceği bir fikri veya bu tür programların nasıl yasaklandığını anlatan bir site var mı ?

[dac]

freegate bilmiyorum ama eğer http tunneling gibi bir yontem kullanıyor ise ISA ile bunu yasaklaman olanaksız. http tunneling kullanan yazılımlar paketleri http paketleri içinde encapsulate ettiği için firewall bunu normal bir http paketi gibi algılıyor. e tabi nunu public anon proxyler üzerinden gercekleştiriyor. yapabileceğin en iyi şey dışarı dogru çıkan standart proxy portlartını block etmek.
8080/8888/8000/3128 gibi..

[azrail2007]

Teşekkürler derhal deneyeceğim ! Umarım daha etkili yollar bulurum .

[emreaydin]

Merhaba,

Bu tarz durumlari engellemenin bircok yontemi aslinda mevcut, sadece ISA Server a bagli degilsiniz, ayrica ISA Server in yeni versiyonu olan TMG de bu tarzda encapsulation yontemleri de tarih olacak diye dusunuyorum.

Su andaki soruna alternatif cozum olarak ise domain policy uzerinden Freegate.exe icin Hash rule yaratirsaniz bu sorun tamamen ortadan kalkacaktir.

Kolay gelsin,

Emre AYDIN

[erkan589]

Bu tarz programları engellemenin yolu aslında https://ip şeklinde blocklamalardır. kendilerine tunelling oluşturup dışarıdaki https ip ile iletişim kurup firewall u atlatıyorlar. ssl li oldukları içinde içeriğine bakamıyor ve firewall pasif kalıyor. bununla ilgili detaylı bir inceleme mevcut

http://blog.lifeoverip.net/2008/07/2...urf-engelleme/

bu linkten okuyabilirsiniz. Link vermek yasaksa kusura bakmayın silebilirsiniz.