如何禁止无界浏览

如何禁止无界浏览

我封锁了相关端口号,但 kerio 仍然无法禁止无界浏览。有没有人解决了这个问题?

答案1

看看最后几页

http://www.astaro.org/astaro-gateway-products/web-security-http-https-ftp-im-p2p-web-filtering-antivirus/20319-ultra-surf-8-8-how-block-4.html

他们说他们阻止了它。

(我希望链接到其他网站并不构成侵权:p)

答案2

封锁端口 9666 不会有帮助 - 这是唯一的本地主机端口。您必须监控与端口 443 的连接。有一个巴西 Linux 脚本,用于使用 iptstate 将无界浏览服务器列入黑名单(目前找不到) - 但在我的例子中,只需阻止发往目标网络 65.49.0.0/18 且目标端口为 443 的数据包就足够了。

这是另一种阻止的方法 -

文章来自赛门铁克是使用哈希来阻止无界浏览应用程序运行。

另一篇文章基于对象足迹的阻止。

答案3

看看 Palo Alto 防火墙,它们检查有效负载,而不是数据包的标头来确定应用程序并对其进行过滤。我喜欢他们如何将对单独设备的需求纳入您的边缘。

相关内容