Ultrasuft qua mặt it

**trongthect** · **Ultrasuft qua mặt it -** 27-09-2011, 17:27 27-09-2011

Hi all,

Mình sử dụng Squid+shorewall +sarg + sqstat cho con gateway của công ty. Tuy nhiên user lại dùng ultrasuft để truy cập web. Vậy nên logfile không ghi nhận được việc truy cập của user. Các cao thủ có cao kiến gì để chặn ultrasuft xin chỉ giúp.

Thanks.

**TQuang1989** · 28-09-2011, 07:28 28-09-2011

Có 2 cách bạn có thể làm :
1. Block port 9666 (Port mặc định , user có thể thay đổi)
2. Monitoring thử các Ultrasuf kết nối tới proxy server nào thỉ chặn kết nối tới Proxy server đó là xong

**trongthect** · 28-09-2011, 08:28 28-09-2011

Trích:

Nguyên văn bởi TQuang1989

Có 2 cách bạn có thể làm :
1. Block port 9666 (Port mặc định , user có thể thay đổi)
2. Monitoring thử các Ultrasuf kết nối tới proxy server nào thỉ chặn kết nối tới Proxy server đó là xong

1.cảm ơn bạn đã reply. Tuy nhiên Ultrasuft chạy chủ yếu trên port 443 (không thể chặn).
2. ultrasuft kết nối đến rất nhiều proxy trên thế giới, rất khó để monitor hết. Mình đã dùng wireshark monitor tuy nhiên vẫn không thành công. bạn nào có cao kiến khác xin chỉ giúp.

atula · 08-10-2011, 10:8 08-10-2011

Một ý kiến: vì ultrasurf using push traffic qua https.Nên để chặn nếu bạn dùng squid thì mình bạn nên deny hết https và sử dụng allow domain chỉ cho phép các domain:abc,xyz được sử dụng ssl chủ yếu là các site thương mại và số lượng này thì vẫn ít hơn số proxy mà ultrasurf có được

**hautp** · 15-10-2011, 21:15 15-10-2011

Sử dụng chính sách CNTT , ai vi phạm thì áp dụng chính sách CNTT !