نمایش نتایج: از شماره 1 تا 1 از مجموع 1
سپاس ها 8سپاس

موضوع: روش های بستن فیلتر شکن ها توسط فایروال در شبکه داخلی

  
  1. 2009-08-11, 12:58 PM #1
    SADEGH65
    SADEGH65 آنلاین نیست.
    نام حقيقي: صادق نجاتی زاده

    مدیر بازنشسته شناسه تصویری SADEGH65
    تاریخ عضویت
    Nov 2003
    محل سکونت
    تهران
    نوشته
    2,264
    سپاسگزاری شده
    3415
    سپاسگزاری کرده
    3619
    نوشته های وبلاگ
    12

    روش های بستن فیلتر شکن ها توسط فایروال در شبکه داخلی

    تاپیک های زیادی در این سایت دیدک در مورد روش های بستن انتی فیلتر ها در ادارات و شرکت های مختلف و تصمیم گرفتم در این رابطه توضیحاتی را بدهم و برای هر مورد از این انتی فیلتر ها روشهایی را بنویسم.
    خیلی از دوستان مدیر شبکه در شرکت ها و ارگان های مختلف هستند و همیشه با مشکل چگونگی جلوگیری از اتصال و استفاده از آنتی فیلتر ها توسط کاربران در شبکه داخلی هستند و در خیلی از موارد توسط نراتب بالاتر سازمانی تحت فشار قرار میگیرند.
    مبحث اول جلوگیری از اتصال این برنامه ها به سرورهایشان:
    بخش اول انالیز برنامه Ultra Surf :
    در این بخش تمرکز بر روی این برنامه و بررسی آن در مورد نحوه و مراحل اتصال این برنامه به اینترنت و جلوگیر از این عمل برای خنثی نمودن ان است.
    این راه حل توسط برنامه نگارش 9.4 تست شده است.
    در مورد این نوع و سری از برنامه ها اینان توسط پروتکل Https به سرورهای خود متصل مشوند و اطلاعات را توسط این تونل بین خود و این سرور انتقال میدهند بنا بر این محدود نمودن آنها مقداری مشکل میشود و برای باز کردن پکتها باید دستگاه و فایروالی باشد که بتواند از Certificate را اتفاده نماید و دوباره پکت را رمز نگاری نماید این عمل را در برنامه TMG مایکروسافت میتوان یافت ولی به شخصه آن را تست ننموده ام.
    راه های دیگر موجود محدود نمودن لیست و IP سرور هایی است که این برنامه به آنها متصل میشود هرچند این سرور ها هر چند یک بار تغییر IP میدهند و لی میتوان با مرور هر چند وقت این برنمه این سرور ها را به دست آورد .
    با یک اسنیفر شبکه یا با پیگیری لوگ فایروال و کنکشن های در حال ارتباط این نرم افزار بر روی یک سورو به این IP ها به راحتی دست پیدا کرد.
    در لحظه نگارش این مقاله تعداد IP های این سرورها برای این نرم افزار 12 عدد بود که در زیر میتوانید ببینید.
    کد:
    66.245.217.37
122.121.29.36
123.204.153.97
219.85.32.218
114.39.205.15
114.39.208.135
66.49.2.117
218.172.192.15
118.168.171.199
124.218.171.121
118.169.171.199
124.218.171.121
118.171.240.246
117.48.113.111
    برای محدود نمودن این نرم افزار باید ارتباط با این سرورها را به طور کل یا فقط پرت 443 را بست.

    این برنامه برای اطلاع از تغییر این IP ها از DNS استفاده میکند و در DNS هایی که در برنامه مشخص شده است به دنبال IP های جدید سرور میگردد.
    برای این کار نیز از اسم های عجیب و طولانی استفاده میکند ولی نکته جالب اینجاست که نمیتواند از DNS سرورهای عادی استفاده کند و از سرورهای خاص خود استفاده میکند به همین دلیل میتوان این سرورها را در لیست قرار داد یا به صورت کل امکان ارتباط سیستم های داخل شبکه را با DNS سرورهای بیرون شبکه محدود کرد ( محدود کردن ترافسک پورت 53 با پروتکل UDP ).
    این 2 راه به راحتی میتواند در مورد این نرم افزار راه استفاده از انها را در شبکه داخلی بگیرد.


    موضوعات مشابه:
    ویرایش توسط SADEGH65 : 2010-02-18 در ساعت 12:21 PM
    mgholami، morteza205، mahyar49 و 5 نفر دیگر سپاسگزاری کرده‌اند.
« موضوع قبلی | موضوع بعدی »

کلمات کلیدی در جستجوها:

فیلت شکن

فيلت شكن

mss

فیلت شکن 2010

http://forum.persiannetworks.com/f61/t26383.html

فيلتر شك

شکن

فیل شکن 2010آنتی فیلت 2010فيلتر شكنسايت فيلت شكنفایروال در شبکهفيل شكنشکن 2010ف شکن 2010آنتی فیلتفيلت شكن 2009فایروال داخلیفيلت شكن 2010پورت 53بستن سایت در شبکهروش استفاده از فيلتر شكنشکن ها 2010فيلتر شكن 2010فیلتشکن 2010

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •  

قوانین انجمن