- Fazendo o backup dos e-mails
- Configurando a Rede (Windows Vista / 7)
- Configurando a Rede (Windows 2000 / XP / 2003)
- Servidor de E-mail
- Servidor VPN
- Regras de Firewall
- Filtro de Skype
- Bloqueando o UltraSurf
- Configurando Estações para Navegação
- Configurando estações para Proxy Transparente
- Winco Messenger
Bloqueando o UltraSurf
Data de criação: 21/01/2013
Última alteração: 23/03/2016
O Utrasurf é um software criado pela Ultrareach Internet Corporation com o objetivo inicial de ajudar usuários da internet na China a burlar a censura e garantir a sua privacidade. Outros 42 países, segundo a Freedom House, também promovem alguma forma de censura na internet e o Ultrasurf tem sido uma valiosa ferramenta para os que tentam escapar da censura e repressão em seus países. Por conta disso, conta com o suporte de uma extensa rede de voluntários em favor da causa da liberdade.
No entanto, o Ultrasurf também está sendo usado para burlar as políticas de uso e segurança de redes corporativas. Com o auxílio deste programa, os usuários das redes das empresas conseguem acessar pornografia e outros itens não relacionados ao trabalho, sem deixar rastros. As empresas costumam criar regras de uso da internet para evitar dispersão no trabalho, acesso a sites impróprios para o ambiente de trabalho e diminuir os riscos de segurança.
Felizmente, o Ultrasurf e outros programas do gênero podem ser bloqueados usando o Winconnection 7. Basta configurar o Winconnection 7 utilizando técnicas de hardening para bloquear o Ultrasurf e ainda tornar a sua rede mais segura.
Programas como Ultrasurf, utilizam portas altas para fazer a conexão e como não são portas fixas, é necessário criar regras para liberar apenas as portas mais utilizadas na rede.
Para isso, siga os seguintes procedimentos:
- No Administrador Winconnection 7, clique em Serviços | Filtros | Filtro Web;
- Habilite a opção "Ativar proxy transparent (capturar conexões HTTP e HTTPS)" (caso contrário, o acesso à web não funcionará).
Veja um exemplo na imagem abaixo:
- Clique em Salvar.
Em seguida, é necessário criar regras de acesso para habilitar as portas que são efetivamente usadas.
ATENÇÃO: Não configure essas mesmas regras para as portas 80, 8080 e 443, pois as mesmas são freqüentemente utilizadas por programas como o Ultrasurf para fazer as conexões.
Estas regras devem ser criadas da seguinte forma:
- No Administrador Winconnection 7, clique em Conectividade -> Nat de Saída;
- Habilite as opções "Habilitar" e "Permitir apenas os casos abaixo";
- Clique em "Adicionar" e configure as regras de acordo com a necessidade da sua rede.
Veja alguns exemplos na imagem abaixo:
Segue uma lista de acessos que frequentemente usados:
- DNS – Usado para converter nomes em endereços IP: protocolo UDP porta 53
- NTP (Network Time Protocol) – Usado para acertar os relógios dos computadores: UDP porta 123
- ICMP – protocolo de controle da Internet: protocolo ICMP
- SSH – Conexão segura com servidores Linux: protocolo TCP porta 22
- RDP (Remote Desktop Protocol) – usado para conectar com Terminais Remetos (Terminal Server) – protocolo TCP porta 3389
- SMTP – Protocolo de envio de e-mail: TCP portas 25, 465 e 587
- POP – Protocolo de recebimento de e-mail: TCP portas 110 e 995
- IMAP – Protocolo de recebimento de e-mail: TCP portas 143 e 993
- FTP e SFTP – protocolo de transferência de arquivos: TCP porta 21
- VNC – protocolo de terminal remoto – UDP e TCP porta 5900
- Receita Net – para entrega de declarações da Receita Federal – TCP porta 3456