如何禁止无界浏览

看看最后几页

http://www.astaro.org/astaro-gateway-products/web-security-http-https-ftp-im-p2p-web-filtering-antivirus/20319-ultra-surf-8-8-how-block-4.html

他们说他们阻止了它。

（我希望链接到其他网站并不构成侵权：p）

封锁端口 9666 不会有帮助 - 这是唯一的本地主机端口。您必须监控与端口 443 的连接。有一个巴西 Linux 脚本，用于使用 iptstate 将无界浏览服务器列入黑名单（目前找不到） - 但在我的例子中，只需阻止发往目标网络 65.49.0.0/18 且目标端口为 443 的数据包就足够了。

这是另一种阻止的方法 -

文章来自赛门铁克是使用哈希来阻止无界浏览应用程序运行。

另一篇文章基于对象足迹的阻止。

看看 Palo Alto 防火墙，它们检查有效负载，而不是数据包的标头来确定应用程序并对其进行过滤。我喜欢他们如何将对单独设备的需求纳入您的边缘。