C'è un modo per bloccare Ultrasurf oppure posso farlo nuke McAfee?

Naviga le tue risposte
1

Sto lavorando per una scuola superiore. Abbiamo dato a ogni studente il proprio laptop. Alcuni dei nostri studenti hanno capito come bypassare il nostro filtro web usando un programma chiamato Ultrasurf.

Se non hai familiarità con esso, Ultrasurf è un po 'come un servizio proxy. Passa praticamente online e scarica un ampio elenco di server proxy da un file Google Documenti e quindi si connette casualmente a uno. Ovviamente non possiamo bloccare i documenti Google. Tende ad usare la porta 443, quindi ovviamente non possiamo bloccarla senza usare HTTPS e l'elenco di host che scarica è troppo lungo per filtrarli tutti.

C'è un modo per bloccarlo?

In caso contrario, ho avuto un'altra idea. Poiché questi sono i nostri computer portatili, abbiamo un certo grado di controllo sul software. Usiamo il software AV enterprise di McAfee. Non sono un esperto quando si tratta di McAfee. È possibile creare una firma personalizzata per McAfee? In tal caso, possiamo creare una firma in modo che McAfee possa pensare che questo programma sia dannoso e semplicemente cancellarlo ogni volta che viene scaricato? Non vediamo molte attività di Tor, ma presumo che un tale trucco ci farebbe anche sventrare Tor se i nostri studenti lo sapessero.

    
posta Monsuco 05.09.2013 - 06:21
fonte

2 risposte

2

ATTENZIONE: se fai questo errore o aggiungi una regola aggressiva, ad es. ** \ Utenti ***. exe puoi rompere l'intero ambiente

puoi bloccare il file di installazione, esactable e \ o il percorso di installazione.

dal link

Come creare una regola di protezione all'accesso definita dall'utente per il blocco di file / cartelle

Console VSE 8.x
1. Fare clic su Start, Programmi, McAfee, Console VirusScan.
2. Fare doppio clic su Protezione accesso.
3. In Categorie, fare clic su Regole definite dall'utente, quindi Nuovo.
4. Selezionare Regola di blocco file / cartella, quindi fare clic su OK.
5. Nella casella di regola Blocco file / cartella, cambia quanto segue:
un. Nome della regola. Digita il nome della tua regola.
b. Processi da includere. Digita un asterisco () a meno che tu non voglia impedire solo processi specifici. Un asterisco () specifica tutti i processi.
c. Processi da escludere. Digitare il processo da escludere. Separa ogni processo con una virgola e uno spazio.
d. Nome del file o della cartella da bloccare. Digitare o selezionare il nome del file o il nome del percorso che si desidera proteggere. Per ulteriori informazioni sull'utilizzo dei caratteri jolly,
e. In basso, seleziona le azioni che vuoi impedire.
6. Fare clic su OK.
Dopo aver salvato la regola, selezionare Blocca e segnala o segnala, come richiesto
7. Fare clic su Applica, quindi su OK.

ePO 5.x console

  1. Accedi alla console ePO.
  2. Fai clic su Menu, Catalogo norme.
  3. Dal menu a discesa Prodotto, selezionare VirusScan Enterprise 8.8 o VirusScan Enterprise 8.7.
  4. Dal menu a discesa Categoria, seleziona Criteri di protezione dell'accesso.
  5. Fare clic sulla politica in cui si desidera aggiungere la nuova regola di protezione dell'accesso definita dall'utente
  6. Dal menu a discesa nella parte superiore della pagina, seleziona Workstation o Server.
  7. In Categorie, fai clic su Regole definite dall'utente, quindi su Nuovo.
  8. Seleziona la regola di blocco file / cartella, quindi fai clic su OK.
  9. Nella casella di regola Blocco file / cartella, cambia quanto segue: un. Nome della regola. Digita il nome della tua regola.
    b. Processi da includere. Digita un asterisco () a meno che tu non voglia impedire solo processi specifici. Un asterisco () specifica tutti i processi.
    c. Processi da escludere. Digitare il processo da escludere. Separa ogni processo con una virgola e uno spazio.
    d. Nome del file o della cartella da bloccare. Digitare o selezionare il nome del file o il nome del percorso che si desidera proteggere. Per ulteriori informazioni sull'utilizzo dei caratteri jolly,
    e. In basso, seleziona le azioni che vuoi impedire.
  10. Fai clic su OK.
    Dopo aver salvato la regola, seleziona Blocca e segnala o segnala, come richiesto
  11. Fai clic su Applica, quindi su OK.

saluti,

    
risposta data 17.11.2016 - 18:19
fonte
1

Sì, regola le regole, lascia che lo studente firmi queste regole e poi BANG quelle ragazze di ragazzi che stanno facendo soluzioni alternative (o che permettano loro di pagare per la disinfezione virale professionale)

l'altro (a destra) modo è quello di utilizzare un proxy trasparente sul firewall che filtri http / https - il traffico. su proxy trasparente è possibile utilizzare la lista bianca / lista nera.

E DEVI bloccare le richieste in uscita, se non tramite proxy trasparente.

hw-firewall di solito hanno questa caratteristica e anche la possibilità di usare webfilters basati su categorie

    
risposta data 05.09.2013 - 08:31
fonte

Leggi altre domande sui tag

Forza il browser a utilizzare una connessione di sicurezza più elevata Verifica l'affiliazione di un utente con un'organizzazione