غیر فعال کردن فیلتر شکن

**--masumeh** · 2012-07-22, 09:34 AM

چطور می تونم در شبکه جلوی استفاده از فیلترشکن را بگیرم؟ در شبکه میکروتیک RB750G هم داریم.

موضوعات مشابه:

**rasa_sh** · 2012-07-22, 10:31 AM

پورت رو ببند

**Hakimi** · 2012-07-22, 10:33 AM

خیلی ساده و راحت نیست و صد در صد هم شدنی نیست. اگر بود مطمئن باشید کسی در ایران نمی توانست از آن استفاده کند!

**--masumeh** · 2012-07-22, 08:12 PM

نوشته اصلی توسط rasa_sh

پورت رو ببند

کدوم پورت را؟

**masoud_X2** · 2012-07-22, 08:52 PM

توي يك شبكه حساس سازماني ديدم كه اين كار رو كرده بودن فقط واسه ساكس و وي پي ان اما cgi و php پروكسي جواب ميداد گفته بودن بستنش مشكله

**hamed_mhk** · 2012-07-22, 09:02 PM

نوشته اصلی توسط Hakimi

خیلی ساده و راحت نیست و صد در صد هم شدنی نیست. اگر بود مطمئن باشید کسی در ایران نمی توانست از آن استفاده کند!

در تایید صحبت برادر حکیمی بگم که اصولاً این دست فیلترشکن‌ها ساخته شدن برای "سوراخ کردن دیواره آتش" یا Penetrating the Firewall !!!

کاربرد اصلی و جهانی این دست فیلترشکن ها هم برای دانشجویان در دانشگاه و کارمندان در شرکت هاست !!!
در واقعا دانشگاه‌ها و شرکت‌ها یک سری سیستم میذارن که جلوی دسترسی ملت رو به یک سری سایت و پرتکل بگیرین و این دست نرم‌افزارها میان که این سد رو بشکنن و دورش بزنن !

بنابراین اگر کسی بخواد از فایروال رد بشه، رد میشه !!!

حالا شما میتونی کلی کار انجام بدی و به قولی "راه در-رو را سخت کنی" ولی هیچ وقت کامل نمیتونی ببندی !!!

**mehdi-e62** · 2012-07-22, 10:00 PM

ببین 1 راحی هست و من این کارو کردم. ولی خوب بازم 1 فیلتر شکن هست که میتونه از روش هم رد بشه. من اینکارو کردم:
اول لیست ipهای ایران درآوردم و بعد کلا پروتکل چیز پی ون رو بستم و بعد اومدم پرتهای مشکوک و بعد کل ترافیک https رو بستم چون اکثر فیلتر شکنها از پروتکل https استفاده میکنن. و بعد اومدم ترافیک https رو به سمت ipهای ایران و میل سرورهای معتبر باز گذاشتم و البته مسنجرها و یسری ip خاص که خودم میشناختم و بقیه ترافیک https روبستم. اینجوری تقریبا 90 درصد این کار حل شده و فقط 1 فیلتر شکنه که میتونه از اون رد بشه و اونهم freedom هستش چون اون از پرت 80 http استفاده میکنه و متاسفانه ip سرورهاش هم خیلی زیاده. اگه بتونم برای اونم راه حلی بیابم میگم. اینارو تست کن ببین چطوره. اگرم ipهای ایران خواستی بگو اینجا بزارم.
لطفا نتیجه رو هم برای بقیه بگو

**hamed_mhk** · 2012-07-22, 10:16 PM

این کار در مجموع و در نهایت مــــوش و گــــــربه بازیه !!!

سیستم این میشه که از اونجایی که این سیستم‌ها قرار دور بزنن و راه در رو ایجاد کنن، امروز میبندی، چهار روز دیگه از یه پورت دیگه و از یه آی پی دیگه عملیات رو از سر میگیرن

اتفاقی که میافته این میشه که شما باس هر روز چشمت به این باشه کی داره چیکار میکنه و چرا میکنه و ..... !

بهترین راه به نظر من اعمال قانونه !

یعنی آقا اعلام بشه که استفاده از این دست چیزا توی سیستم ممنوعه ! و با فرد خاطی حالا یا برخورد بشه یا هر چیز دیگه !

**--masumeh** · 2012-07-23, 04:22 PM

بهترین راه به نظر من اعمال قانونه !

یعنی آقا اعلام بشه که استفاده از این دست چیزا توی سیستم ممنوعه ! و با فرد خاطی حالا یا برخورد بشه یا هر چیز دیگه !

[/QUOTE]

حرف شما درسته ولی حالا چطور لااقل بفهمیم کی تو شبکه داره از فبلترشکن استفاده میکنه؟

**hamed_mhk** · 2012-07-23, 04:39 PM

شما باید مونیتور کنی تا بفهمی

وقتی کسی مستقیم به اینترنت وصل میشه و شما لاگ ها و کارهاش رو میبینی یک لیست بلند بالا میبینی از جاهایی که رفته و کارایی که کرده.....

ولی وقتی کسی وی پی ان میزنه به یک سروری یا از پروتکل لایه هفتی پروکسی استفاده میکنه یا از پروتکل لایه پنجی ِ ساکس استفاده میکنه، اتفاقی که میافته اینه که لیست خاصی در کار نیست ! فقط میبنی که طرف 100 مگ انتقال داده داشته ولی همش به یه جا با چند تا آی پی خاصه !
میفهمی که طرف داره یه کارایی میکنه ! و وقتی روش زوم کنی و بری توی بحرش میفهمی که بـــــــعــــله اون فرد داره کارهای خاصی انجام میده و مچش گرفته میشه !

**--masumeh** · 2012-07-23, 06:30 PM

نوشته اصلی توسط hamed_mhk

شما باید مونیتور کنی تا بفهمی

وقتی کسی مستقیم به اینترنت وصل میشه و شما لاگ ها و کارهاش رو میبینی یک لیست بلند بالا میبینی از جاهایی که رفته و کارایی که کرده.....

ولی وقتی کسی وی پی ان میزنه به یک سروری یا از پروتکل لایه هفتی پروکسی استفاده میکنه یا از پروتکل لایه پنجی ِ ساکس استفاده میکنه، اتفاقی که میافته اینه که لیست خاصی در کار نیست ! فقط میبنی که طرف 100 مگ انتقال داده داشته ولی همش به یه جا با چند تا آی پی خاصه !
میفهمی که طرف داره یه کارایی میکنه ! و وقتی روش زوم کنی و بری توی بحرش میفهمی که بـــــــعــــله اون فرد داره کارهای خاصی انجام میده و مچش گرفته میشه !

میشه یکی از این نرم افزارهای مانیتورینگ خوب که به آیزا وابسته نباشد و رایگان هم باشد معرفی کنید می دونم خیلی نرم افزار هست ولی یا کرکش پیدا نمیشه مثل GFI Webmonitor یا وابسته به آیزا است یا ....

موضوع: غیر فعال کردن فیلتر شکن

پیوند

ابزارهای موضوع

نمایش