Base de Conhecimento

Voltar ao Winconnection

Bloqueando o UltraSurf

Data de criação: 21/01/2013

Última alteração: 10/10/2023

Utrasurf é um software criado pela Ultrareach Internet Corporation com o objetivo inicial de ajudar usuários da internet na China a burlar a censura e garantir a sua privacidade. Outros 42 países, segundo a Freedom House, também promovem alguma forma de censura na internet e o Ultrasurf tem sido uma valiosa ferramenta para os que tentam escapar da censura e repressão em seus países.  Por conta disso, conta com o suporte de uma extensa rede de voluntários em favor da causa da liberdade. 

No entanto, o Ultrasurf também está sendo usado para burlar as políticas de uso e segurança de redes corporativas. Com o auxílio deste programa, os usuários das redes das empresas conseguem acessar pornografia e outros itens não relacionados ao trabalho, sem deixar rastros. As empresas costumam criar regras de uso da internet para evitar dispersão no trabalho, acesso a sites impróprios para o ambiente de trabalho e diminuir os riscos de segurança. 

Felizmente, o Ultrasurf e outros programas do gênero podem ser bloqueados usando o Winconnection X.  Basta configurar o Winconnection X utilizando técnicas de hardening para bloquear o Ultrasurf e ainda tornar a sua rede mais segura. 

Programas como Ultrasurf, utilizam portas altas para fazer a conexão e como não são portas fixas, é necessário criar regras para liberar apenas as portas mais utilizadas na rede. 

Para isso, siga os seguintes procedimentos: 

  • No Administrador Winconnection X, clique em Serviços | Filtros | Filtro Web;
  • Em "Proxy Transparente" selecione a opção "Capturar conexões em todas as interfaces".

Veja um exemplo na imagem abaixo: 

  • Clique em Salvar

Em seguida, é necessário criar regras de acesso para habilitar as portas que são efetivamente usadas. 

ATENÇÃO: Não configure essas mesmas regras para as portas 808080 e 443, pois as mesmas são freqüentemente utilizadas por programas como o Ultrasurf para fazer as conexões. 

Estas regras devem ser criadas da seguinte forma: 

  • No Administrador Winconnection X, clique em Conectividade -> Nat de Saída;
  • Selecione as opções "Habilitar" 
  • e "Bloquear" em '"Acessos não listados"
  • Clique em "Adicionar" e configure as regras de acordo com a necessidade da sua rede.

Veja alguns exemplos na imagem abaixo:

Bloqueando o Ultrasurf

 

Segue uma lista de acessos que frequentemente usados:

  • DNS – Usado para converter nomes em endereços IP: protocolo UDP porta 53
  • NTP (Network Time Protocol) – Usado para acertar os relógios dos computadores: UDP porta 123
  • ICMP – protocolo de controle da Internet: protocolo ICMP
  • SSH – Conexão segura com servidores Linux: protocolo TCP porta 22
  • RDP (Remote Desktop Protocol) – usado para conectar com Terminais Remetos (Terminal Server) – protocolo TCP porta 3389
  • SMTP – Protocolo de envio de e-mail: TCP portas 25, 465 e 587
  • POP – Protocolo de recebimento de e-mail: TCP portas 110 e 995
  • IMAP – Protocolo de recebimento de e-mail: TCP portas 143 e 993
  • FTP e SFTP – protocolo de transferência de arquivos: TCP porta 21
  • VNC – protocolo de terminal remoto – UDP e TCP porta 5900
  • Receita Net – para entrega de declarações da Receita Federal – TCP porta 3456
Top