صفحه 1 از 2 1 2 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 20

موضوع: روش بستن تمامي تمامی آنتی فیلترها در شبکه

  
  1. #1
    نام حقيقي: احمد فقیه

    عضو عادی
    تاریخ عضویت
    Feb 2014
    محل سکونت
    قم
    نوشته
    205
    سپاسگزاری شده
    21
    سپاسگزاری کرده
    115

    روش بستن تمامي تمامی آنتی فیلترها در شبکه

    با سلام
    ما شرائط سازمانمون جوری هست که نباید هیچکی از آنتی فیلتر استفاده کنه، از فایروال کریو استفاده می کنیم و فعلا تمامی پورتها رو بستم ولی با این حال بعضی آنتی فیلترها مثل سایفون و اونهایی که با https كار مي كنند و ... هنوز می تونن وصل شن، چجوری میشه جلوی اینها رو گرفت



    موضوعات مشابه:

  2. #2
    نام حقيقي: AliRezA

    عضو عادی شناسه تصویری gallaxy67
    تاریخ عضویت
    May 2010
    محل سکونت
    Here
    نوشته
    1,233
    سپاسگزاری شده
    1014
    سپاسگزاری کرده
    200
    هیچجوری. بی خود خودت رو خسته نکن



  3. #3
    نام حقيقي: Ali A

    عضو عادی شناسه تصویری sayrus2010
    تاریخ عضویت
    Apr 2014
    محل سکونت
    Earth
    نوشته
    544
    سپاسگزاری شده
    355
    سپاسگزاری کرده
    248
    نقل قول نوشته اصلی توسط gallaxy67 نمایش پست ها
    هیچجوری. بی خود خودت رو خسته نکن
    دوست عزیز همون پورت https رو ببند و خلاص...
    برای وب پروکسی ها جز فیلترینگ سایت ها راهی نداری،که اونم برادارن مبارزه با محتوای مجرمانه اینکار رو سریعتر از شما انجام می دهند.



  4. #4
    نام حقيقي: AliRezA

    عضو عادی شناسه تصویری gallaxy67
    تاریخ عضویت
    May 2010
    محل سکونت
    Here
    نوشته
    1,233
    سپاسگزاری شده
    1014
    سپاسگزاری کرده
    200
    نقل قول نوشته اصلی توسط sayrus2010 نمایش پست ها
    دوست عزیز همون پورت https رو ببند و خلاص...
    برای وب پروکسی ها جز فیلترینگ سایت ها راهی نداری،که اونم برادارن مبارزه با محتوای مجرمانه اینکار رو سریعتر از شما انجام می دهند.
    شما به هیچ وجه نمیتونید فیلترشکن ها رو محدود کنید. پورت https یعنی چی. شاید منظورت پروتکل https هست؟ اگر منظورت 443 هست که من میتونم بدون دردسر روی پورت دیگه سرویسم رو آپ کنم با همون پروتکل https. در ضمن شما اگر این محدودیت رو اعمال کنید در عمل دسترسی به دنیای اینترنت رو برای خودتون بستید چون ایمیل ها و حتی سرویس های جستحو هم از https استفاده میکنند.
    در مورد پراکسی های تحت وب مثل glype هم که دیگه هیچ کاری نمیتونید بکنید. چون عملا روی پورت 80 دارن کار میکنن.
    حالا شما بگو چطور میخوای من رو محدود کنی؟


    pezhvakco و robocup سپاسگزاری کرده‌اند.

  5. #5
    نام حقيقي: احمد فقیه

    عضو عادی
    تاریخ عضویت
    Feb 2014
    محل سکونت
    قم
    نوشته
    205
    سپاسگزاری شده
    21
    سپاسگزاری کرده
    115
    نقل قول نوشته اصلی توسط gallaxy67 نمایش پست ها
    شما به هیچ وجه نمیتونید فیلترشکن ها رو محدود کنید. پورت https یعنی چی. شاید منظورت پروتکل https هست؟ اگر منظورت 443 هست که من میتونم بدون دردسر روی پورت دیگه سرویسم رو آپ کنم با همون پروتکل https. در ضمن شما اگر این محدودیت رو اعمال کنید در عمل دسترسی به دنیای اینترنت رو برای خودتون بستید چون ایمیل ها و حتی سرویس های جستحو هم از https استفاده میکنند.
    در مورد پراکسی های تحت وب مثل glype هم که دیگه هیچ کاری نمیتونید بکنید. چون عملا روی پورت 80 دارن کار میکنن.
    حالا شما بگو چطور میخوای من رو محدود کنی؟
    خب ایران که قصد فیلتر اینجور چیزها رو داره چرا فیلتر نمی کنه، چون کنترل اینجور چیزها برای یه کشور که کار سختی نیست، مثلا تمامی آی پی هایی که سایفون باهاشون سرویس میده رو سریع ببنده، یا دیگر سایتها و نرم افزارهایی که این کار رو می کنن، به هر حال اونها خیلی ساده تر و سریعتر از ما می تونن تشخیص بدن ولی با این حال اینطور نیست



  6. #6
    نام حقيقي: میثم حلوایی

    عضو ویژه/سرپرست بخش Windows شناسه تصویری halvaei
    تاریخ عضویت
    Apr 2009
    محل سکونت
    کاشان
    نوشته
    1,891
    سپاسگزاری شده
    1629
    سپاسگزاری کرده
    810
    نوشته های وبلاگ
    6
    سلام آنتی ویروس چی داری ؟
    اگه کسپر داری این کار رو به راحتی میتونی انجام بدی



  7. #7


    تازه وارد
    تاریخ عضویت
    Mar 2006
    نوشته
    6
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    0
    نقل قول نوشته اصلی توسط ahadto نمایش پست ها
    با سلام
    ما شرائط سازمانمون جوری هست که نباید هیچکی از آنتی فیلتر استفاده کنه، از فایروال کریو استفاده می کنیم و فعلا تمامی پورتها رو بستم ولی با این حال بعضی آنتی فیلترها مثل سایفون و اونهایی که با https كار مي كنند و ... هنوز می تونن وصل شن، چجوری میشه جلوی اینها رو گرفت
    یکی از روشها اینه که شما روی کلاینتها مدیریت و کنترل داشته باشی و اجازه ندی هر برنامه ای رو که خواستن اجرا کنند.
    مثلا شما با استفاده از اکتیو دایرکتوری می تونی مدیریت و کنترل بیشتری روی کاربرها داشته باشی.



  8. #8
    نام حقيقي: احمد فقیه

    عضو عادی
    تاریخ عضویت
    Feb 2014
    محل سکونت
    قم
    نوشته
    205
    سپاسگزاری شده
    21
    سپاسگزاری کرده
    115
    ببینید ما کاربرامون اکثرا از لپ تاپ و سیستم شخصی خودشون استفاده می کنن و به دامین ما جوین نمیشن و لذا خیلی نمیشه توی نرم افزارها و ... دست برد، ما روی سرومون فایروال کریو داریم، حالا متوجه نمیشم که منظورتون اینه که کسپر اسکای به عنوان یک فایروال در مسیر کلی اینترنت قرار می گیره یا اینکه باید روی هر سیستمی نصب بشه؟



  9. #9
    نام حقيقي: AliRezA

    عضو عادی شناسه تصویری gallaxy67
    تاریخ عضویت
    May 2010
    محل سکونت
    Here
    نوشته
    1,233
    سپاسگزاری شده
    1014
    سپاسگزاری کرده
    200
    نقل قول نوشته اصلی توسط ahadto نمایش پست ها
    خب ایران که قصد فیلتر اینجور چیزها رو داره چرا فیلتر نمی کنه، چون کنترل اینجور چیزها برای یه کشور که کار سختی نیست، مثلا تمامی آی پی هایی که سایفون باهاشون سرویس میده رو سریع ببنده، یا دیگر سایتها و نرم افزارهایی که این کار رو می کنن، به هر حال اونها خیلی ساده تر و سریعتر از ما می تونن تشخیص بدن ولی با این حال اینطور نیست
    دوست عزیز من که چیزی از صحبت های شما متوجه نشدم ، شما به نکته خوبی اشاره کردید. فیلتر همه سرورهای فیلتر شکن. اما اگر من برای خودم یه سرور اجاره کنم اونم با ماهی 15 هزار تومن ، به هیچ کس هم ندم مشخصاتش رو ، شما از کجا میخوای پیداش کنی که بعد فیلترش کنی؟
    به جرات میتون بگم بستن همه فیلتر شکن ها غیر ممکنه. اگر شما میگی نه ، من حاضرم با هم یه رقابت کنیم ، شما سعی کن منو فیلتر کنی و من از زیر فیلتر شما فرار میکنم . تقریبا میتونم بگم هیچ کاری نمیتونید بکنید مگر اینکه کلا اینترنت منو قطع کنید.!

    - - - ادامه - - -

    شما فقط یک راه برای مبارزه با فیلتر دارید اون هم اینکه در دنیای اینترنت رو روی همه ببندید مگر چندتا سایت خاص که باهاشون سر و کار دارید. اینجوری میشه گفت که دیگه فیلتر شکن هم کار نمیکنه. اما عملا دنیای اینترنت رو هم از کاربرتون گرفتید.



  10. #10
    نام حقيقي: ARZ

    عضو عادی
    تاریخ عضویت
    May 2014
    محل سکونت
    تهران
    نوشته
    77
    سپاسگزاری شده
    42
    سپاسگزاری کرده
    2
    نقل قول نوشته اصلی توسط gallaxy67 نمایش پست ها
    دوست عزیز من که چیزی از صحبت های شما متوجه نشدم ، شما به نکته خوبی اشاره کردید. فیلتر همه سرورهای فیلتر شکن. اما اگر من برای خودم یه سرور اجاره کنم اونم با ماهی 15 هزار تومن ، به هیچ کس هم ندم مشخصاتش رو ، شما از کجا میخوای پیداش کنی که بعد فیلترش کنی؟
    به جرات میتون بگم بستن همه فیلتر شکن ها غیر ممکنه. اگر شما میگی نه ، من حاضرم با هم یه رقابت کنیم ، شما سعی کن منو فیلتر کنی و من از زیر فیلتر شما فرار میکنم . تقریبا میتونم بگم هیچ کاری نمیتونید بکنید مگر اینکه کلا اینترنت منو قطع کنید.!

    - - - ادامه - - -

    شما فقط یک راه برای مبارزه با فیلتر دارید اون هم اینکه در دنیای اینترنت رو روی همه ببندید مگر چندتا سایت خاص که باهاشون سر و کار دارید. اینجوری میشه گفت که دیگه فیلتر شکن هم کار نمیکنه. اما عملا دنیای اینترنت رو هم از کاربرتون گرفتید.
    تمام فیلتر شکن ها در یک چیز مشترک هستن، اون هم اینه که برای کار کردن باید استانداردهای موجود رو نقض کنن. اصلا فرقی نمیکنه که شما سرور بگیری و IP اون رو بدونن یا نه شما برای route کردن اطلاعات از سمت اون باید استانداردهای موجود رو رعایت نکنی. مثلا یکی از دوستان در بالا گفتن روی یک پورت دیگه بجز 443 اطلاعات encrypt شده ارسال می‌کنن. بستن کلیه‌ی ارتباطات encrypt شده بر روی همه پورت‌ها بجز 443 راحتترین کاریه که حتی TMG هم اون رو انجام میده و نیاز به هیچ سخت‌افزار خاص و پیچیده‌ای نیست.
    DPI یا deep packet inspection که اتفاقا زیرساخت ایران هم تجهیزات اون رو داره این امکان رو میده که packet به packet هر ترافیکی که از ایران رد میشه رو بررسی کنن. یکی از این بررسی‌ها میتونه مقایسه ترافیک با استاندارد تعریف شده باشه. حالا شما بیا رو پورت ۸۰ تونل بزن. فرقی هم نمیکنه به سمت چه سرور یا IPای. با DPI قابل تشخیص هستش و امکان بستن اون وجود داره. اگر هم تونل نزنی اطلاعات شما قابل دیدن میشه و بستن اون باز هم کاری نداره. مسئله‌ای که اینجا وجود داره افت سرعت در استفاده از DPI هست که باعث میشه همیشه ازش استفاده نشه

    فیلتر کردن روش‌های زیادی داره که یکیش بستن IP مقصد هست. بنابراین نباید خیلی زود در این مورد قضاوت کرد.


    gallaxy67 و jeosn_park سپاسگزاری کرده‌اند.

  11. #11
    نام حقيقي: AliRezA

    عضو عادی شناسه تصویری gallaxy67
    تاریخ عضویت
    May 2010
    محل سکونت
    Here
    نوشته
    1,233
    سپاسگزاری شده
    1014
    سپاسگزاری کرده
    200
    نقل قول نوشته اصلی توسط raht نمایش پست ها
    تمام فیلتر شکن ها در یک چیز مشترک هستن، اون هم اینه که برای کار کردن باید استانداردهای موجود رو نقض کنن. اصلا فرقی نمیکنه که شما سرور بگیری و IP اون رو بدونن یا نه شما برای route کردن اطلاعات از سمت اون باید استانداردهای موجود رو رعایت نکنی. مثلا یکی از دوستان در بالا گفتن روی یک پورت دیگه بجز 443 اطلاعات encrypt شده ارسال می‌کنن. بستن کلیه‌ی ارتباطات encrypt شده بر روی همه پورت‌ها بجز 443 راحتترین کاریه که حتی TMG هم اون رو انجام میده و نیاز به هیچ سخت‌افزار خاص و پیچیده‌ای نیست.
    DPI یا deep packet inspection که اتفاقا زیرساخت ایران هم تجهیزات اون رو داره این امکان رو میده که packet به packet هر ترافیکی که از ایران رد میشه رو بررسی کنن. یکی از این بررسی‌ها میتونه مقایسه ترافیک با استاندارد تعریف شده باشه. حالا شما بیا رو پورت ۸۰ تونل بزن. فرقی هم نمیکنه به سمت چه سرور یا IPای. با DPI قابل تشخیص هستش و امکان بستن اون وجود داره. اگر هم تونل نزنی اطلاعات شما قابل دیدن میشه و بستن اون باز هم کاری نداره. مسئله‌ای که اینجا وجود داره افت سرعت در استفاده از DPI هست که باعث میشه همیشه ازش استفاده نشه

    فیلتر کردن روش‌های زیادی داره که یکیش بستن IP مقصد هست. بنابراین نباید خیلی زود در این مورد قضاوت کرد.
    دوست عزیز ما در مورد فناوری های عامیانه صحبت میکنیم. پست اول تاپیک رو مجددا بخونید سوال در مورد یه مجموعه کاری هست نه اینترنت ملی!
    وگرنه در سطح فناوری های پیشرفته اگر بخواییم قدم بذاریم فکر میکنم هرچقدر هم که فناوری فیلترینگ قوی باشه ، برای مبارزه با اون هم پیشرفت های زیادی صورت میگیره و من با کانکش pptp نمیرم به جنگ این فناوری موضوف شما.
    بستن همه ارتباطات رمز شده چیزی نیست که حتی قانون هم اجازه اون رو بده ، دقیقا این مثال آشکار نقض حقوق شهروندی خواهد بود. قطعا استفاده از چنین فناوری که اجازه به سرویس های رمز شده رو نده از طرف کاربر قابل پیگیری و شکایت هست. ( میدونم حرف خنده داری زدم ... )
    و در آخر هم اضافه کنم درسته که فیلتر کردن روش های بسیار زیادی داره ، اما فیلتر شکن هم همیشه یک قدم جلوتر از اون فناوری بوده.



  12. #12
    نام حقيقي: ARZ

    عضو عادی
    تاریخ عضویت
    May 2014
    محل سکونت
    تهران
    نوشته
    77
    سپاسگزاری شده
    42
    سپاسگزاری کرده
    2
    نقل قول نوشته اصلی توسط gallaxy67 نمایش پست ها
    دوست عزیز ما در مورد فناوری های عامیانه صحبت میکنیم. پست اول تاپیک رو مجددا بخونید سوال در مورد یه مجموعه کاری هست نه اینترنت ملی!
    وگرنه در سطح فناوری های پیشرفته اگر بخواییم قدم بذاریم فکر میکنم هرچقدر هم که فناوری فیلترینگ قوی باشه ، برای مبارزه با اون هم پیشرفت های زیادی صورت میگیره و من با کانکش pptp نمیرم به جنگ این فناوری موضوف شما.
    بستن همه ارتباطات رمز شده چیزی نیست که حتی قانون هم اجازه اون رو بده ، دقیقا این مثال آشکار نقض حقوق شهروندی خواهد بود. قطعا استفاده از چنین فناوری که اجازه به سرویس های رمز شده رو نده از طرف کاربر قابل پیگیری و شکایت هست. ( میدونم حرف خنده داری زدم ... )
    و در آخر هم اضافه کنم درسته که فیلتر کردن روش های بسیار زیادی داره ، اما فیلتر شکن هم همیشه یک قدم جلوتر از اون فناوری بوده.
    دوست گرامی، اتفاقا در یک مجموعه کاری، راحتتر میشه اینکار رو کرد تا در سطح ملی، مثلا شما میتونین در شرکت خودتون https رو terminate کنین و داخل اون رو ببینین ولی در سطح ملی چنین کاری نمیشه کرد. بررسی Packet برای ۵۰۰ تا سیستم بسیار راحتتره تا سطح ملی. قرار نیست همه ارتباطات رمز شده بسته بشه، قراره ارتباطات رمز شده غیر استاندارد بسته بشه و این هیچ جای دنیا منع قانونی نداره

    البته من شنیده بودم که ویروس‌ها از آنتی‌ویروس‌ها جلوتر باشن، ولی بعید میدونم چنین چیزی در مورد ضد فیلترها صدق بکنه


    ویرایش توسط raht : 2014-06-23 در ساعت 06:35 PM

  13. #13
    نام حقيقي: AliRezA

    عضو عادی شناسه تصویری gallaxy67
    تاریخ عضویت
    May 2010
    محل سکونت
    Here
    نوشته
    1,233
    سپاسگزاری شده
    1014
    سپاسگزاری کرده
    200
    خب نظرتون چیه با هم در این رابطه رقابت کنیم؟
    شما فیلتر کن ، من از سد فیلتر شما عبور میکنم.
    فیلتر شکن ها اگر جلو نبودند الان فیسبوک و اینهمه شبکه اجتماعی مختلف پر از ایرانی ها نبود ، حتی تو اوج سختگیری های انتخاباتی هم درسترسی به فیسبوک و شبکه های فیلتر شده به راحتی امکان پذیر بود.
    منظور من از سطح ملی وسعت کار نبود ، بلکه هزینه و فناوری قابل اتخاذ بود. شما هیچ موقع فناوری پیشرفته یک کشور رو نه از نظر هزینه ، نه از نظر تکنیکال نمیتونید توی یک شرکت پیاده کنید.
    راستش من نفهمیدم ارتباطات رمز شده غیر استاندارد یعنی چی؟

    - - - ادامه - - -

    http://www.inputoutput.io/how-to-subvert-deep-packet-inspection-the-right-way/
    البته فقط یه دونه لینک رو گذاشتم چون میدونستم که اخطار میگیرم. راه و روش زیاد هست ،


    ویرایش توسط gallaxy67 : 2014-06-23 در ساعت 06:44 PM

  14. #14
    نام حقيقي: ARZ

    عضو عادی
    تاریخ عضویت
    May 2014
    محل سکونت
    تهران
    نوشته
    77
    سپاسگزاری شده
    42
    سپاسگزاری کرده
    2
    نقل قول نوشته اصلی توسط gallaxy67 نمایش پست ها
    خب نظرتون چیه با هم در این رابطه رقابت کنیم؟
    شما فیلتر کن ، من از سد فیلتر شما عبور میکنم.
    فیلتر شکن ها اگر جلو نبودند الان فیسبوک و اینهمه شبکه اجتماعی مختلف پر از ایرانی ها نبود ، حتی تو اوج سختگیری های انتخاباتی هم درسترسی به فیسبوک و شبکه های فیلتر شده به راحتی امکان پذیر بود.
    منظور من از سطح ملی وسعت کار نبود ، بلکه هزینه و فناوری قابل اتخاذ بود. شما هیچ موقع فناوری پیشرفته یک کشور رو نه از نظر هزینه ، نه از نظر تکنیکال نمیتونید توی یک شرکت پیاده کنید.
    راستش من نفهمیدم ارتباطات رمز شده غیر استاندارد یعنی چی؟
    دوست عزیز احتیاجی به اینکار نیست من قصد رقابت با کسی رو ندارم. در جواب سوال این تاپیک ایشون پروتوکل‌های http و https رو باز گذاشتن و بقیه رو بستن. برای جلوگیری از وصل شدن فیلتر شکن‌هایی که از https استفاده می‌کنن، کافیه فقط در صورت valid بودن certificateها اجازه وصل شدن بدن و یا کانکشن رو terminate کنن که البته برای این موارد هیچ فناوری پیشرفته و هزینه‌داری لازم نیست و با یک TMG که مجانی توی بازار هم هست قابل انجامه.
    ضمنا منظور از ارتباط غیر استاندارد ارتباطی هست که از پورت دیگه‌ای بجز پورت تعریف شده براش استفاده بشه. مثلا https روی پورتی به غیر از 443

    - - - ادامه - - -

    نقل قول نوشته اصلی توسط gallaxy67 نمایش پست ها
    http://www.inputoutput.io/how-to-sub...the-right-way/
    البته فقط یه دونه لینک رو گذاشتم چون میدونستم که اخطار میگیرم. راه و روش زیاد هست ،
    روشی هم که اینجا ارائه شده مستلزم زدن تونل SSH هستش. در تمام مدتی که فیلتر ینگ شدید شده بود کلا پروتوکل SSH بسته بود. ضمنا SSH تو شبکه‌ی دوستی هم که سوال پرسیدن بسته شده. مخفی کردن اطلاعات داخل یک تونل به شرطی عمل میکنه که امکان ایجاد تونل وجود داشته باشه.


    gallaxy67 سپاسگزاری کرده است.

  15. #15
    نام حقيقي: AliRezA

    عضو عادی شناسه تصویری gallaxy67
    تاریخ عضویت
    May 2010
    محل سکونت
    Here
    نوشته
    1,233
    سپاسگزاری شده
    1014
    سپاسگزاری کرده
    200
    ظاهرا نه شما متقاعد میشید نه من ، بهتره این تاپیک خاتمه پیدا کنه وگرنه با این اوضاعی که جدیدا پیش اومده جفتمون اخطار میگیریم.
    خیلی خوشحال شدم از اطلاعاتی که بهم دادید.


    mohamad-23 و raht سپاسگزاری کرده‌اند.

صفحه 1 از 2 1 2 آخرینآخرین

کلمات کلیدی در جستجوها:

بستن سایفون در شبکه

بستن سایفون توسط کریو

راه بستن وب پروکسی

روش بستن پروکسی

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •