Entrar
Últimos assuntos
» Como pingar pelos dois links por bruno9988 Ter 20 Fev - 19:12
» BFW em paralelo com Mikrotik
por antoniogiga Qui 18 Jan - 1:40
» NAT MIKROTIK
por squall1808 Seg 8 Jan - 18:07
» Aumenta Lucro do provedor com Servidor de FILME - Dica como montar um " Netflix"
por bruno9988 Ter 19 Dez - 17:59
» hotspot conexao lenta
por brooklin_sul Seg 18 Dez - 1:04
» Acessar Radio e roteadores pelo Mikrotik
por antoniogiga Ter 15 Nov - 16:49
» [Resolvido]Balanceamento usando o Net Virtua ( Netcombo)
por antoniogiga Ter 15 Nov - 8:02
» whatsapp lento
por antoniogiga Ter 15 Nov - 8:00
» to de volta qual quer duvida soh chamar
por antoniogiga Ter 15 Nov - 7:58
» Firmware ApRouter em Radio - Chipset rtl8186!
por antoniogiga Dom 17 Jul - 18:02
» QoS por mac-address (ou IP amarrado) quando tenho 01 mikrotik + 05 routers
por rdnetwork Sex 4 Fev - 7:58
» Microtik - OpenVPN não conecta com 2 links 2 internet balanceados
por vagneroliveira Qui 3 Fev - 6:44
» Software gerenciamento ZTE C320
por lancecom Qui 18 Mar - 11:27
» Software Gerenciamento ZTE C320
por lancecom Seg 15 Mar - 17:21
» Gerenciador ZTE C320
por lancecom Seg 15 Mar - 17:20
Tópicos semelhantes
Top dos mais postadores
claudinhohw Network | ||||
morais2707 | ||||
cristiano.micros | ||||
cdanielboy | ||||
Sixagencia Networks | ||||
ZBTECK | ||||
dsdigital | ||||
BBD NET | ||||
Gerônimo | ||||
Marcelo |
Estatísticas
Temos 31889 usuários registradosO último membro registrado é ercb200
Os nossos membros postaram um total de 38284 mensagens em 5802 assuntos
Bloquear ultrasurf
+3
claudinhohw Network
adminfsb
igorzanata
7 participantes
Página 1 de 2
Página 1 de 2 • 1, 2
Bloquear ultrasurf
Caros amigos, sou novo no forum, porém tenho um conhecimento básico em MK.
Sou responsável pelo setor de informatica e atualmente passo por alguns problemas em relação a bloqueios de sites aqui na empresa.
Eu uso uma RB750 com 3 interfaces (1 para internet, 1 para usuarios e 1 para thundercache).
Fui solicitado aos meus superiores que fossem bloqueados os sites do orkut, facebook e youtube.
Eu fiz o bloqueio direto no painel da bmsoftware (Thunhdercache), porém os danados os usuarios utilizam do ultrasurf para burlar esse bloqueio.
Os amigos tem alguma solução??
Att
Igor Zanata
Sou responsável pelo setor de informatica e atualmente passo por alguns problemas em relação a bloqueios de sites aqui na empresa.
Eu uso uma RB750 com 3 interfaces (1 para internet, 1 para usuarios e 1 para thundercache).
Fui solicitado aos meus superiores que fossem bloqueados os sites do orkut, facebook e youtube.
Eu fiz o bloqueio direto no painel da bmsoftware (Thunhdercache), porém os danados os usuarios utilizam do ultrasurf para burlar esse bloqueio.
Os amigos tem alguma solução??
Att
Igor Zanata
igorzanata- Iniciante
- Mensagens : 75
Pontos : 98
Reputação : 11
Data de inscrição : 23/04/2012
Idade : 38
Localização : Aperibé-RJ
Re: Bloquear ultrasurf
Cara estou tentando de alguma forma bloquear esse programa maldito.
Se eu tiver alguma resposta eu aviso
essa foi uma grande falha em qualquer firewall.
o Ultrasurf usa as portas https que seriam a 443 e a 554 e os dados que vem por elas são encriptados por segurança eles vem em linguagem de cifra impossibilitando o firewall de ler e bloquear qualquer coisa que entra por essas portas.
os únicos Firewalls(os que eu conheço e as regras funcionam corretamente) que consegue bloquear o ultrasurf são:
SonicWALL.
Shorewall.
Geralmente as conexões https não são filtradas por questão de segurança, geralmente elas são usadas para sites de banco e etc.
Estou tentando bloquear o ultrasurf aqui com o mikrotik se eu conseguir deixo uma resposta aqui.
Peço por gentileza se alguém conseguir bloquear o Ultrasurf pelo MK poste aqui.
Grato!
Se eu tiver alguma resposta eu aviso
essa foi uma grande falha em qualquer firewall.
o Ultrasurf usa as portas https que seriam a 443 e a 554 e os dados que vem por elas são encriptados por segurança eles vem em linguagem de cifra impossibilitando o firewall de ler e bloquear qualquer coisa que entra por essas portas.
os únicos Firewalls(os que eu conheço e as regras funcionam corretamente) que consegue bloquear o ultrasurf são:
SonicWALL.
Shorewall.
Geralmente as conexões https não são filtradas por questão de segurança, geralmente elas são usadas para sites de banco e etc.
Estou tentando bloquear o ultrasurf aqui com o mikrotik se eu conseguir deixo uma resposta aqui.
Peço por gentileza se alguém conseguir bloquear o Ultrasurf pelo MK poste aqui.
Grato!
adminfsb- Baby
- Mensagens : 9
Pontos : 17
Reputação : 4
Data de inscrição : 27/05/2012
Idade : 29
Localização : Curitiba
Re: Bloquear ultrasurf
vc saber qual é a porta exata que ele utiliza?
claudinhohw Network- Senior User Admin
- Mensagens : 2842
Pontos : 3505
Reputação : 602
Data de inscrição : 28/08/2010
Idade : 39
Localização : Goiás
Re: Bloquear ultrasurf
O maior problema é exatamente este... ele usa a porta SSL (443) e então consegue burlar os bloqueios de firewall e controle.
Se alguem souber de algo nos ajudem!!!
Se alguem souber de algo nos ajudem!!!
igorzanata- Iniciante
- Mensagens : 75
Pontos : 98
Reputação : 11
Data de inscrição : 23/04/2012
Idade : 38
Localização : Aperibé-RJ
Re: Bloquear ultrasurf
443 e https!
claudinhohw Network- Senior User Admin
- Mensagens : 2842
Pontos : 3505
Reputação : 602
Data de inscrição : 28/08/2010
Idade : 39
Localização : Goiás
Re: Bloquear ultrasurf
Opa caros... ninguem sabe bloquear esse programa???
igorzanata- Iniciante
- Mensagens : 75
Pontos : 98
Reputação : 11
Data de inscrição : 23/04/2012
Idade : 38
Localização : Aperibé-RJ
Blogueando Ultrasurf
igorzanata escreveu:Opa caros... ninguem sabe bloquear esse programa???
Link Original:How to Detect and Block UltraSurf program traffic
Em primeiro lugar, não existe firewall mais interativo e versátil, com uma comunidade expressiva em vários fóruns quanto o Mikrotik RouterOs. O O.S é de sistema operacional, Então duvido muito que tenha algo que ele não faça. O mais provável é que não saibamos executar tal tarefa.
Usando um analizador de pacotes "Wireshark" uma alma bondosa teve o trabalho de pesquisar e encontrar os principais servidores, dentre estes, ele criou algumas regras. Fiz alguns testes aqui e funcionou, Veja logo abaixo:
Passo-1
- Código:
ip firewall address-list
add address=65.49.0.0/17 comment="" disabled=no list=UltraSurfServers
add address=204.107.140.0/24 comment="" disabled=no list=UltraSurfServers
Passo-2
- Código:
ip firewall mangle
add action=add-src-to-address-list address-list=UltraSurfUsers \
address-list-timeout=5m chain=prerouting comment=UltraSurfUsers disabled=\
no dst-address-list=UltraSurfServers dst-port=443 protocol=tcp
Passo-3
- Código:
ip firewall filter
add action=drop chain=forward comment="Block UltraSurf" disabled=no dst-port=\
443 protocol=tcp src-address-list=UltraSurfUsers
Sr.Alvarenga- Iniciante
- Mensagens : 87
Pontos : 121
Reputação : 11
Data de inscrição : 04/07/2011
Idade : 39
Localização : Vitória da Conquista
Re: Bloquear ultrasurf
opa caro amigo Alvarenga... eu testei aki essas regras mas quando ativo o "Block UltraSurf" toda a internet pára de funcionar ae qndo desativo volta a funcionar!! eu reparei que esse "Block UltraSurf" bloqueia a porta 443, mas está parando toda a internet, nao entra em site nenhum.
Vc teria outra sugestão??
Vc teria outra sugestão??
igorzanata- Iniciante
- Mensagens : 75
Pontos : 98
Reputação : 11
Data de inscrição : 23/04/2012
Idade : 38
Localização : Aperibé-RJ
Re: Bloquear ultrasurf
Opa alvarenga... essas regras funcionaram perfeitamente!!
Obrigado pela ajuda!!
Obrigado pela ajuda!!
igorzanata- Iniciante
- Mensagens : 75
Pontos : 98
Reputação : 11
Data de inscrição : 23/04/2012
Idade : 38
Localização : Aperibé-RJ
Re: Bloquear ultrasurf
Clica aí no sinal de + pra agradecer.
Sr.Alvarenga- Iniciante
- Mensagens : 87
Pontos : 121
Reputação : 11
Data de inscrição : 04/07/2011
Idade : 39
Localização : Vitória da Conquista
Re: Bloquear ultrasurf
já havia clicado ja... rss
igorzanata- Iniciante
- Mensagens : 75
Pontos : 98
Reputação : 11
Data de inscrição : 23/04/2012
Idade : 38
Localização : Aperibé-RJ
Re: Bloquear ultrasurf
Erere vocês vão comer biscoito com ultra surf
jailtonnetlink- Advance user
- Mensagens : 287
Pontos : 334
Reputação : 41
Data de inscrição : 27/01/2012
Idade : 37
Localização : Palmas-Tocantins
Re: Bloquear ultrasurf
teste a regra postada e vera o zilhão de portas que vai aparecer rsrs
jailtonnetlink- Advance user
- Mensagens : 287
Pontos : 334
Reputação : 41
Data de inscrição : 27/01/2012
Idade : 37
Localização : Palmas-Tocantins
Re: Bloquear ultrasurf
eu testei... e realmente está bloqueando!!
tem algo de errado??
tem algo de errado??
igorzanata- Iniciante
- Mensagens : 75
Pontos : 98
Reputação : 11
Data de inscrição : 23/04/2012
Idade : 38
Localização : Aperibé-RJ
Re: Bloquear ultrasurf
também testei... não entendi o comentário!!!
Sr.Alvarenga- Iniciante
- Mensagens : 87
Pontos : 121
Reputação : 11
Data de inscrição : 04/07/2011
Idade : 39
Localização : Vitória da Conquista
Re: Bloquear ultrasurf
ultra surf e um parasita..ele quando não consegue uma porta ele bate na outra ...e isso sucessivamente e varias portas e com varios ips....
jailtonnetlink- Advance user
- Mensagens : 287
Pontos : 334
Reputação : 41
Data de inscrição : 27/01/2012
Idade : 37
Localização : Palmas-Tocantins
Re: Bloquear ultrasurf
jailtonnetlink escreveu:ultra surf e um parasita..ele quando não consegue uma porta ele bate na outra ...e isso sucessivamente e varias portas e com varios ips....
Eu sei a metodologia que ele usa, o que quero saber é sobre a sua afirmação... Você está afirmando que a regra que informei acima não funciona? Já testou?
Sr.Alvarenga- Iniciante
- Mensagens : 87
Pontos : 121
Reputação : 11
Data de inscrição : 04/07/2011
Idade : 39
Localização : Vitória da Conquista
Re: Bloquear ultrasurf
Se ja testou deve saber da tonelada de IPS que recebe...
jailtonnetlink- Advance user
- Mensagens : 287
Pontos : 334
Reputação : 41
Data de inscrição : 27/01/2012
Idade : 37
Localização : Palmas-Tocantins
Re: Bloquear ultrasurf
Seja explicito, não fique bagunçando o fórum. Se quer dividir o conhecimento, que seja de forma aberta. E tenha a humildade de explicar melhor qualquer tipo de assunto, que realmente queira participar.
Sr.Alvarenga- Iniciante
- Mensagens : 87
Pontos : 121
Reputação : 11
Data de inscrição : 04/07/2011
Idade : 39
Localização : Vitória da Conquista
Re: Bloquear ultrasurf
Fique na ilusão de sua regra sr alvarenga...que culpa tenho tenho eu!
jailtonnetlink- Advance user
- Mensagens : 287
Pontos : 334
Reputação : 41
Data de inscrição : 27/01/2012
Idade : 37
Localização : Palmas-Tocantins
Re: Bloquear ultrasurf
Primeiro, a regra não é minha, está na wiki do MK, pelo visto você nem ler direito. Leia, interprete, racione e depois escreva. As pessoas procuram o fórum afim de suprir as suas necessidades e não pra ficar vendo comentários igual ao seu, sem conteúdo. Se não funciona, então explique o porque... Se tem uma solução melhor, então explane para nós. "Oh! Grande sábio".
Não vou perder tempo contigo brother, tempo é dinheiro. Se tiver algum conteúdo para discutirmos, estarei a disposição.
Não vou perder tempo contigo brother, tempo é dinheiro. Se tiver algum conteúdo para discutirmos, estarei a disposição.
Sr.Alvarenga- Iniciante
- Mensagens : 87
Pontos : 121
Reputação : 11
Data de inscrição : 04/07/2011
Idade : 39
Localização : Vitória da Conquista
Re: Bloquear ultrasurf
Oh grande mestre que culpa tenho eu se regra não funciona ..antes de postar mesmo que seja do wiki da mikrotik veja se realmente funciona..da mesma forma que muitos ainda se iludem em fazer controle de p2p de torrent ..ta la no wiki tambem ...testa ela..se não controlar as portas UDP ..de nada adianta..se sua intenção e ajudar ao membros do forum reveja quem esta errado e poluindo o forum....
Tente resolver seu problema da seguinte forma,pois o proxy do mikrotik e falho e inconsistente,tem que ser mais agressivo quanto ao problema...
Tente resolver seu problema da seguinte forma,pois o proxy do mikrotik e falho e inconsistente,tem que ser mais agressivo quanto ao problema...
/ip firewall filter
add action=add-src-to-address-list address-list=ultrasurf_tentativa1 \
address-list-timeout=30m chain=forward comment=\
"UltraSurf Policy - Listar Tentativa de Conexao 1" connection-state=new \
disabled=no dst-port=25101,33500 protocol=tcp
add action=add-src-to-address-list address-list=ultrasurf_tentativa2 \
address-list-timeout=20m chain=forward comment=\
"UltraSurf Policy - Listar Tentativa de Conexao 2" connection-state=new \
disabled=no dst-port=25101,33500 protocol=tcp src-address-list=\
ultrasurf_tentativa1
add action=add-src-to-address-list address-list=ultrasurf_blacklist \
address-list-timeout=10m chain=forward comment=\
"UltraSurf Policy - Listar Tentativa de Conexao 3 -> Blacklist" \
connection-state=new disabled=no dst-port=25101,33500 protocol=tcp \
src-address-list=ultrasurf_tentativa2
add action=drop chain=forward comment=\
"UltraSurf Policy - Dropar UltraSurf Blacklist" disabled=no \
src-address-list=ultrasurf_blacklist
add action=drop chain=forward comment=\
"UltraSurf Policy - Drop TCP 25101 e 33500" connection-state=established \
disabled=no dst-port=25101,33500 protocol=tcp
add action=drop chain=forward comment="UltraSurf Policy - Drop TCP 3128" \
disabled=no dst-port=3128 out-interface=bridge1 protocol=tcp
add action=drop chain=forward comment=\
"UltraSurf Policy - Dropar Enderecos Comuns" disabled=no \
dst-address-list=ultrasurf_address protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-address=65.49.0.0/17 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-address=65.49.0.0/17 protocol=udp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-address=204.107.140.0/24 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-address=72.21.0.0/17 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-port=19769 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-port=52754 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-port=23620 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-port=5938 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-port=33500 protocol=tcp
add action=drop chain=input comment=\
"****** tentativa de bloqueio do ultra surf ******" disabled=no \
src-address=66.245.0.0/16
add action=drop chain=input disabled=no src-address=118.0.0.0/8
add action=drop chain=input disabled=no src-address=127.0.0.0/8
add action=drop chain=input disabled=no src-address=128.0.0.0/8
add action=drop chain=input disabled=no src-address=129.0.0.0/8
add action=drop chain=input disabled=no src-address=65.49.0.0/17
add action=drop chain=input disabled=no src-address=187.9.92.0/24
add action=drop chain=input disabled=no src-address=69.29.0.0/16
add action=drop chain=input disabled=no src-address=122.125.0.0/16
add action=drop chain=input disabled=no src-address=72.5.58.0/24
add action=drop chain=input disabled=no src-address=72.5.59.0/24
add action=drop chain=input disabled=no src-address=72.5.60.0-72.5.255.255
add action=drop chain=input disabled=no src-address=64.49.128.0/17
add action=drop chain=input disabled=no src-address=65.49.14.0/24
add action=drop chain=input disabled=no src-address=65.49.15.0/24
add action=drop chain=input disabled=no src-address=65.49.16.0/24
/ip firewall address-list
add address=65.49.0.0/17 disabled=no list=ultrasurf_address
add address=65.49.14.0/24 disabled=no list=ultrasurf_address
add address=72.21.0.0/24 disabled=no list=ultrasurf_address
add address=65.49.128.0/17 disabled=no list=ultrasurf_address
add address=65.50.0.0/17 disabled=no list=ultrasurf_address
add address=65.50.128.0/17 disabled=no list=ultrasurf_address
jailtonnetlink- Advance user
- Mensagens : 287
Pontos : 334
Reputação : 41
Data de inscrição : 27/01/2012
Idade : 37
Localização : Palmas-Tocantins
Re: Bloquear ultrasurf
jailtonnetlink escreveu:Fique na ilusão de sua regra sr alvarenga...que culpa tenho tenho eu!
Doeu colaborar com o fórum? Quantas postagens inúteis você escreveu sem necessidade. para só então postar algum conteúdo. Assim como o colega afirmou, "aqui funcionou" nos meus testes também. Assim como várias outras regras que copiei lá.
Acredito que não há ninguém errado ou certo em um fórum. Todos estão aqui afim de aprender, sou um deles. "Só sei que nada sei", diz o ditado popular.
Mas, parabéns pela iniciativa. Ajudar ao próximo faz bem.
Sr.Alvarenga- Iniciante
- Mensagens : 87
Pontos : 121
Reputação : 11
Data de inscrição : 04/07/2011
Idade : 39
Localização : Vitória da Conquista
Re: Bloquear ultrasurf
opa caro amigo [Tens de ter uma conta e sessão iniciada para poderes visualizar este link], vc aprova essa regra ou tbm não funciona como vc informou nas outras regras que postamos anteriormente??
igorzanata- Iniciante
- Mensagens : 75
Pontos : 98
Reputação : 11
Data de inscrição : 23/04/2012
Idade : 38
Localização : Aperibé-RJ
Re: Bloquear ultrasurf
Caros amigos... infelizmente tenho que concordar com nosso amigo Jailtonnetlink.
Podemos até "tentar" bloquear o ultrasurf (software), mas nunca (jamais!!) consigueremos bloquear os sites de proxy.
Alguem com muito tempo disponível poderia até tentar bloquear os ips ou entao os sites ou então fazer bloqueio por palavras, e mesmo assim não iríamos deter os proxies, que está na casa dos milhões de sites.
Resumindo, estamos tentando bloquear o ultrasurf, mas deveriamos bloquear todos os sites de proxy do mundo intereiro para ter um firewall 100% eficiente. É uma luta sem fim!!
Podemos até "tentar" bloquear o ultrasurf (software), mas nunca (jamais!!) consigueremos bloquear os sites de proxy.
Alguem com muito tempo disponível poderia até tentar bloquear os ips ou entao os sites ou então fazer bloqueio por palavras, e mesmo assim não iríamos deter os proxies, que está na casa dos milhões de sites.
Resumindo, estamos tentando bloquear o ultrasurf, mas deveriamos bloquear todos os sites de proxy do mundo intereiro para ter um firewall 100% eficiente. É uma luta sem fim!!
igorzanata- Iniciante
- Mensagens : 75
Pontos : 98
Reputação : 11
Data de inscrição : 23/04/2012
Idade : 38
Localização : Aperibé-RJ
Página 1 de 2 • 1, 2
Tópicos semelhantes
» como blokear esse kara esta me deixando doido ultrasurf
» Bloquear msn e orkut
» Bloquear skype no mikrotik
» Bloquear msn e orkut
» Bloquear skype no mikrotik
Página 1 de 2
Permissões neste sub-fórum
Não podes responder a tópicos
|
|