بستن فیلترشکن ها در آیزا سرور 2006

**hajir2k** · 2010-12-02, 11:38 AM

با درود به همه دوستان خوبم!

آیا راهی برای بستن نرم افزار الترا سرف در آیزا وجود داره؟
این رو میدونم که اگر پرتی رو که الترا سرف ازش استفاده میکنه پیدا کنم میتونم ببندمش ولی نتونستم تا این لحظه اینو بفهمم.
لطفا" اگر راهکاری بلد هستید ما رو هم بی نصیب نزارید دوستان.

موضوعات مشابه:

**hraeissi** · 2010-12-02, 11:50 AM

این نرم افزار خیر
یعنی تا الان کسی نتونسته ببنده

**hajir2k** · 2010-12-05, 09:34 AM

یعنی پورت برنامه الترا سرف عوض میشه هر بار که اجرا میشه که نمیشه بستش؟

آیا راه مناسبی برای بستن این برنامه در دامین میتونید به من پیشنهاد بدید؟
از پاسخ شما سپاسگزارم...

**hraeissi** · 2010-12-05, 09:46 AM

واقعیت نمی دونم ولی اینطور که مشخص است از تکنولوژی خاصی برخوردار است که یه راه فرار برای خودش پیدا می کند
مثل مسنجر یاهو که با پورت 80 هم کار می کند

**Hakimi** · 2010-12-05, 10:24 AM

برای مسدود کردن این قبیل برنامه ها در شبکه، چند راه دارید:
یا باید از Firewall هایی استفاده کتید که قدرت پردازش در لایه 7 را داشته باشند و در نتجه Packet را آنالیز کنند و با استفاده از Signature هایشان بتوانند Packet های این نرم افزارها را تشخیص دهند و مسدود کنند. این روش تمیز ترین و مطمئن ترین راه است.

یا باید دسترسی به IP های سرویس دهنده های این برنامه ها را مسدود کرد، یعنی IP هایی که می خواهد به آن وصل شود را پیدا کنید و دسترسی به آنها را مسدود کنید که در مورد نرم افزارهایی که از سرویس دهنده های ثابتی استفاده نمی کنند و IP های متفاوت بسیار زیادی دارند نمی توان به سادگی این کار را کرد. پس صبر و حوصله و زمان می خواهد تا IP ها شناسایی شوند و مسدود شوند.

یا باید اجازه اجرای این نوع برنامه ها را از کاربر گرفت. مثلا در Group Policy باید در Software Restriction Policy برنامه ها را تعریف کرد و مسدود کرد. همچنین اگر از آنتی ویروس متمرکز استفاده می کنید، آنتی ویروس های سازمانی معمولا چنین قابلیتی را دارند که بتوان دسترسی به برنامه های خاصی را مسدود کرد. (مثلا در McAfee و Symantec این مکان وجود دارد.) و یا اگر از ISA و Firewall Client استفاده می کنید می توان در تنظیمات Firewall Client اجازه برقراری ارتباط به نرم افزارهای خاصی را نداد.
والبته در این روش چون نسخه های مختلف و متعددی از این نرم افزارها وجود دارد، می بایست با حوصله یکی یکی آن ها را پیدا کرد و مسدود کرد.

با این روش ها می توان تا حد زیادی جلوی عملکرد این برنامه ها را گرفت. هرچند که از نوعی نیست که یک بار تنظیم کنید و برای ابد خیالتان راحت باشد. باید دائم نظارت کنید تا در صورت پیدا شدن نرم افزارهای جدید تر با آنها هم مقابله کنید.

**th95** · 2010-12-05, 10:35 AM

براي مثال مراحل شناسايي Signature و بستن همين برنامه را در ISA مي فرماييد ؟

**Hakimi** · 2010-12-05, 11:04 AM

ISA فقط بر روی HTTP می تواند Packet Inspection انجام بدهد. اکثر این نرم افزارها از HTTPS استفاده می کنند. در نتیجه محدود کردن تنها بر اساس Packet Signature با ISA احتمالا نمی تواند نتیجه مفید داشته باشد، مگر این که به طور کامل HTTPS را محدود کنید و فقط به سمت مقصد های شناخته شده Allow کنید.

در هر صورت، برای تعیین Signature می بایست با Network Monitor به بررسی Packet ها پرداخت و در آنها به دنبال یک بخش خاص که مختص Packet های یک نرم افزار خاص باشد گشت که بتوان از آن به عنوان Signature استفاده کرد و با استفاده از آن به Filter کردن پرداخت.
معمولا از User Agent برای شناسایی استفاده می شود ولی این نرم افزارها از User Agent های مختلفی استفاده می کنند و در نتیجه می توانند دور بزنند. حتی دیده ام که به صورت تصادفی از User Agent های مختلف استفاده می کنند.

برای اطلاعات بیشتر در مورد یافتن Signature و محدود کردن براساس آن در ISA به آدرس زیر مراجعه کنید:
HTTP Filtering in ISA Server 2004

چند نمونه از Signature های معروف را هم می توانید اینجا بیابید:
Common Application Signatures

نحوه استفاده از Network Monitor:
How to View HTTP Data Frames Using Network Monitor

**M_Ebrahimi** · 2010-12-05, 02:39 PM

جناب حکیمی در Firewall client در کدام قسمت باید تعریف کرد؟

**Hakimi** · 2010-12-05, 05:10 PM

مسیر:
Configuration > General > ISA Server Administration > Define Firewall Client Settings > Application Settings

**mahyar49** · 2010-12-05, 06:04 PM

آقای حکیمی سلام
TMG چطور؟
امکانی داره که بشه با اون جلوی این نرم افزارها رو گرفت؟

**mehranhari** · 2010-12-11, 02:29 PM

بله از طریق Group policies سرور 2008 می شه بست

**masterweb** · 2010-12-11, 02:37 PM

از طریق TMG میشه این کار رو کرد
چون قابلیت Packet Inspection رو بر روی پروتوکل HTTPS داره
به اینصورت که به سایتهایی که Certificate Valid دارن اجازه دسترسی میده اما اینم بدونید که اکثر بانکها و دانشگاههای ایرانی هم Certificate شون یا ولید نیست یا اکسپایر شده و اگر از این قابلیت استفاده کنید روی سایتهای زیادی به مشکل بر میخورید

**asghari70** · 2010-12-11, 02:37 PM

مسيرش رو مي تونيد تو 2008 بگين

موضوع: بستن فیلترشکن ها در آیزا سرور 2006

پیوند

ابزارهای موضوع

نمایش

بستن فیلترشکن ها در آیزا سرور 2006

بستن ف ی ل ت ر ش ک ن در آیزا سرور 2006

کلمات کلیدی در جستجوها:

بستن يك سايت از طريق tmg

بستن سایت در آیزا 2006

بستن الترا سرف بوسیله آیزا

چگونگی بستن یک نرم افزار isa 2006

بستن برنامه از طریق آیزا

بستن پورت از طریق آیزا

کش کردن سایت های دیده شده در isa 2006

بستن یک پورت در isa server 2006

بستن proxy در policy

نحوه بستن ip ها در isa server

بستن یاهو مسنجر در نرم افزار ISA server آموزش

بستن مسنجر با آیزا

بستن اجرای برنامه از طریق ایزا

بستن آنتي فيلترها در isa server

restriction policyبرنامه

بستن يك سايت از طريق ايزا سرور

طریقه بستن پورت ها در isa server

محدود کردن نرم افزار اجرایی در tmg

نحوه بستن proxy در isa

فیاتر شکن isa server

محدودیت meseenger isa server بستن

بستن یک برنامه در آیزا

بستن دانلود اکسلریتور در آیزا

بستن سایتهای https در isa 2006

طریقه بستن https در آیزا سرور 2006

برچسب برای این موضوع

مجوز های ارسال و ویرایش