تاپیک های زیادی در این سایت دیدک در مورد روش های بستن انتی فیلتر ها در ادارات و شرکت های مختلف و تصمیم گرفتم در این رابطه توضیحاتی را بدهم و برای هر مورد از این انتی فیلتر ها روشهایی را بنویسم.
خیلی از دوستان مدیر شبکه در شرکت ها و ارگان های مختلف هستند و همیشه با مشکل چگونگی جلوگیری از اتصال و استفاده از آنتی فیلتر ها توسط کاربران در شبکه داخلی هستند و در خیلی از موارد توسط نراتب بالاتر سازمانی تحت فشار قرار میگیرند.
مبحث اول جلوگیری از اتصال این برنامه ها به سرورهایشان:
بخش اول انالیز برنامه Ultra Surf :
در این بخش تمرکز بر روی این برنامه و بررسی آن در مورد نحوه و مراحل اتصال این برنامه به اینترنت و جلوگیر از این عمل برای خنثی نمودن ان است.
این راه حل توسط برنامه نگارش 9.4 تست شده است.
در مورد این نوع و سری از برنامه ها اینان توسط پروتکل Https به سرورهای خود متصل مشوند و اطلاعات را توسط این تونل بین خود و این سرور انتقال میدهند بنا بر این محدود نمودن آنها مقداری مشکل میشود و برای باز کردن پکتها باید دستگاه و فایروالی باشد که بتواند از Certificate را اتفاده نماید و دوباره پکت را رمز نگاری نماید این عمل را در برنامه TMG مایکروسافت میتوان یافت ولی به شخصه آن را تست ننموده ام.
راه های دیگر موجود محدود نمودن لیست و IP سرور هایی است که این برنامه به آنها متصل میشود هرچند این سرور ها هر چند یک بار تغییر IP میدهند و لی میتوان با مرور هر چند وقت این برنمه این سرور ها را به دست آورد .
با یک اسنیفر شبکه یا با پیگیری لوگ فایروال و کنکشن های در حال ارتباط این نرم افزار بر روی یک سورو به این IP ها به راحتی دست پیدا کرد.
در لحظه نگارش این مقاله تعداد IP های این سرورها برای این نرم افزار 12 عدد بود که در زیر میتوانید ببینید.
برای محدود نمودن این نرم افزار باید ارتباط با این سرورها را به طور کل یا فقط پرت 443 را بست.کد:66.245.217.37 122.121.29.36 123.204.153.97 219.85.32.218 114.39.205.15 114.39.208.135 66.49.2.117 218.172.192.15 118.168.171.199 124.218.171.121 118.169.171.199 124.218.171.121 118.171.240.246 117.48.113.111
این برنامه برای اطلاع از تغییر این IP ها از DNS استفاده میکند و در DNS هایی که در برنامه مشخص شده است به دنبال IP های جدید سرور میگردد.
برای این کار نیز از اسم های عجیب و طولانی استفاده میکند ولی نکته جالب اینجاست که نمیتواند از DNS سرورهای عادی استفاده کند و از سرورهای خاص خود استفاده میکند به همین دلیل میتوان این سرورها را در لیست قرار داد یا به صورت کل امکان ارتباط سیستم های داخل شبکه را با DNS سرورهای بیرون شبکه محدود کرد ( محدود کردن ترافسک پورت 53 با پروتکل UDP ).
این 2 راه به راحتی میتواند در مورد این نرم افزار راه استفاده از انها را در شبکه داخلی بگیرد.
موضوعات مشابه:
- استفاده از اینترنت گوشی توسط لپ تاپ
- درخواست نرم افزار محدود کردن استفاده از اینترنت توسط ترافیک مصرفی
- مشکل در استفاده از شبکه وایرلس توسط لب تاپ های مختلف
- نحوه جلوگیری از استفاده Password RAR توسط کاربران
- روش های بستن فیلتر شکن ها توسط فایروال در شبکه داخلی