دور زدن پالیسی اکتیو

**sharif12** · 2010-10-09, 11:51 AM

سلام
من در گروپ پالیسی عده ای تعریف کرده ام که به نرم افزارهایی شبیه U96 و U97 و غیره دسترسی نداشته باشند که دقیقا برای آنها همین طور است
اما برخی از افراد می توانند این نرم افزار را اجرا کنند در حالی که بقیه نمی توانند هردو گروه در یک OU قرار دارند و از یک پالیسی استفاده می کنند
1- چطور گروهی توانسته اند این کار را بکنند در حالی که بقیه نمی توانند؟
2- چطور جلوی گروه خاطی را بگیریم؟

با تشکر فراوان

موضوعات مشابه:

**yogishiip** · 2010-10-09, 12:15 PM

سلام
بفرماييد نحوه كارتون به چه صورت بوده؟
ضمنا وقتي طرف نتونه از u استفاده كنه از سايتهاي فلان شكن استفاده ميكنه اونو نميشه كاريش كرد به نظر من فرهنگ سازي براي كاربرا بيشتر نتيجه ميده!

**sharif12** · 2010-10-09, 02:07 PM

نحوه کار من در این قسمت از گروپ پالیسی است
user policy\security policy\software restriction\additional rule
و در این قسمت نرم افزار مورد نظر را اضافه می کنم
می دانم که مشکل از کانفیگ من نیست چون برای بسیاری از کاربران صدق می کند و فقط روی برخی عمل نمی کند

**mkm** · 2010-10-09, 03:37 PM

نوشته اصلی توسط sharif12

نحوه کار من در این قسمت از گروپ پالیسی است
user policy\security policy\software restriction\additional rule
و در این قسمت نرم افزار مورد نظر را اضافه می کنم
می دانم که مشکل از کانفیگ من نیست چون برای بسیاری از کاربران صدق می کند و فقط روی برخی عمل نمی کند

سلام.
آیا در قسمت additional rule از Path rule استفاده کردید؟

**sina21** · 2010-10-09, 04:32 PM

خيلي از برنامه هارو با تغيير كوچيكي تو اسمشون ميشه استفاده كرد... به قول شما دور زدن policy

**sharif12** · 2010-10-10, 12:12 PM

نوشته اصلی توسط mkm

سلام.
آیا در قسمت additional rule از Path rule استفاده کردید؟

خیر از hash استفاده کرده ام
این در حالی است که این پالیسی برای اکثر افراد جواب می دهد ولی برای برخی جواب نمی دهد ؟
ایا با تغییر اسم نرم افزار این حالت بوجود امده است ؟

با تشکر

**sina21** · 2010-10-10, 12:28 PM

در خيلي از موارد چون برنامه ها CERTIFICATE ندارن و شما تغيير در اسم يه خود فايل بدي HASH هم در واقع تغيير ميكنه....
به نظر من براي بستن برنامه ها بهتره از برنامه هاي FIREWALL استفاده كني...

**sharif12** · 2010-10-10, 02:19 PM

نوشته اصلی توسط sina21

در خيلي از موارد چون برنامه ها CERTIFICATE ندارن و شما تغيير در اسم يه خود فايل بدي HASH هم در واقع تغيير ميكنه....
به نظر من براي بستن برنامه ها بهتره از برنامه هاي FIREWALL استفاده كني...

سلام
میشه بیشتر توضیح دهید
پورت برخی نرم افزارها مشخص نیست یا داینامیک است

**SADEGH65** · 2010-10-10, 02:25 PM

نوشته اصلی توسط sina21

در خيلي از موارد چون برنامه ها CERTIFICATE ندارن و شما تغيير در اسم يه خود فايل بدي HASH هم در واقع تغيير ميكنه....
به نظر من براي بستن برنامه ها بهتره از برنامه هاي FIREWALL استفاده كني...

یعنی شما میفرمایید به اگر برنامه ای Certificate ناشته باشد ساخطار فایلی خود را در هر بار تغییر میدهد ؟

الته اگر Certificate داشته باشد در صورتی تغییر HASH به صورت غیر معتبر شناخته میشود ولی این دلیل نمیشود در صورتی که Certificate نداشته باشد hash برنامه در هر بار تغییر کند ؟!!

**sina21** · 2010-10-10, 02:26 PM

تا جايي كه من ميدونم پورت متغير نداريم ,يعني من نميدونم
راجع به چي توضيح لازم دارين؟ Certificate ها ؟ يا برنامه ها؟

**sharif12** · 2010-10-10, 02:32 PM

نوشته اصلی توسط sina21

تا جايي كه من ميدونم پورت متغير نداريم ,يعني من نميدونم
راجع به چي توضيح لازم دارين؟ Certificate ها ؟ يا برنامه ها؟

سلام بیشتر درباره certification ها توضیح دهید و چگونه hash ها جلوی نرم افزارها را می گیرند(ساختار این سیستم چگونه است)

**sina21** · 2010-10-10, 02:44 PM

نوشته اصلی توسط SADEGH65

یعنی شما میفرمایید به اگر برنامه ای Certificate ناشته باشد ساخطار فایلی خود را در هر بار تغییر میدهد ؟

منظورم تغيير Hash فايل بخاطر نداشتن certificate نبود. من دوتا جمله رو اشتباها در يكي خلاصه كردم.
منظورم اين بود كه برنامه هايي كه certificate دارن رو راحت تر ميشه بست اگه از certificate اونا استفاده كنيم. اونايي هم كه ندارن بايد از طريق اسم برنامه يا hash file استفاده كرد كه راه دور زدن دارن

نوشته اصلی توسط sharif12

سلام بیشتر درباره certification ها توضیح دهید و چگونه hash ها جلوی نرم افزارها را می گیرند(ساختار این سیستم چگونه است)

در مورد Hash ها به اين صورت كه درواقع يك فايل كد يكتا تهيه ميشه بسته به محتويات فايل اصلي كه اين Hash براي بستن اون به اصطلاح برنامه استفاده ميشه. اين Hash خيلي حساس و با تغيير كوچيكي تو فايل اصلي تغيير ميكنه.
شما وقتي يك Hash رو ثبت ميكني كه مختص اون برنامه هست وقتي برنامه اي بخواد به اينترنت وصل بشه Hash اون برنامه با Hash هاي موجود چك ميشه و اگه مورد مشابهي پيش بياد از ارتباط اون برنامه به اينترنت جلوگيري ميكنه ...
حالا اگه برنامه و در نتيجه Hash اون تغيير كنه ... ديگه با Hash ثبت شده يكسان نيست و به راحتي به كارش ادامه ميده

و بايد گفت كه خيلي از برنامه ها و فايل ها هستن كه ممكن Hash يكسان داشته باشن...در نتيجه ممكن با ثبت Hash يك فايل يا برنامه خاص شما چندين برنامه رو بلاك كنين... خيلي نادره البته

**sharif12** · 2010-10-10, 02:53 PM

با سپاس از راهنمایی شما
ایا با تغییر نام یک نرم افزار hash ان هم تغییر می کند؟
چرا برخی کاربران که اطلاعات کاربردی در این زمینه ندارند توانسته اند به نوعی از این فیلتر عبور کنند؟
پورت مورد استفاده فیلتر شکن U چیست

با تشکر

**sina21** · 2010-10-10, 03:02 PM

داخل command prompt بزنيد netstat -a -o -n
در دو حالت امتحان كنيد... يه بار وقتي برنامه بازه و وقتي برنامه بستن.... تفاوتشون مشخص ميكنه...

راه جالبي نيست... اگه بقيه دوستان راه بهتري براي اين سوال ميدونن خوشحال ميشم بدونم

موضوع: دور زدن پالیسی اکتیو

پیوند

ابزارهای موضوع

نمایش

دور زدن پالیسی اکتیو

کلمات کلیدی در جستجوها:

hash rule چیست

http://forum.persiannetworks.com/f78/t38908.html

دور زدن پالیسی

پالیس مشهدی

طریقه استفاده ازu97

آموزش استفاده ازu97

نحوه ازu97

hash rule چیست؟

مهدی شریف مشهد

چگونگي استفاده از u97

برچسب برای این موضوع

مجوز های ارسال و ویرایش