Ultra Surf 8.8 How to block?

students have access to the u94.exe file?  if running a Windows domain, prevent them from running these types of files using AD GPO.  locate the GPO governing the target OU and modify the user configuration portion at:

Administrative Templates
Windows Components
Internet Explorer
Internet Control Panel
Security Page
Internet Zone
ENABLE = Launching programs & unsafe files (default is not configured) 
select DISABLE (from pull-down menu area)

wait a few mins then login using a domain account from the OU.  execute the Ultrareach exe file and Windows should now prevent it from running.

(cheesy fix, but it works)

students have access to the u94.exe file?  if running a Windows domain, prevent them from running these types of files using AD GPO.  locate the GPO governing the target OU and modify the user configuration portion at:

Administrative Templates
Windows Components
Internet Explorer
Internet Control Panel
Security Page
Internet Zone
ENABLE = Launching programs & unsafe files (default is not configured) 
select DISABLE (from pull-down menu area)

wait a few mins then login using a domain account from the OU.  execute the Ultrareach exe file and Windows should now prevent it from running.

(cheesy fix, but it works)

Ok that does work but students are not that dumb. I am a student at a high school and i can get by just about anything if i really want to. Haha although being me senior year i really just need to crack down on my studies and make sure that my scholorship for running will continue as long as i do well. Ultrasurf at my school is not stored on flash drives because they can search through our flashdrives by using a certain exc. (sorry im not sure what it is) and it finds out what all ur files are. Now one thing that we do is store it on our email that way u cannot check to see where it is comming from. You can block it at school for downloading but others download it from home and save it there thus making it do nothing. Now like the last post said that is true it does jam the ultrasurf causing it an error. Now in my school it also cuts the internet for the rest of the day making it very easy to see who is using it [;)]. But... students will use the older versions like the thread is about "8.8" is now the fastest running Ultrasurf that i am aware of.  Now i am good with computers and i should be able to find a way to jam the UltraSurf computers as i figured out how to do with UltraSurf version 9.3. I will continue to keep you guys posted if you wish. School is for learning and not playing games. I learned that this year and i am happy that i did.

Sorry for the double post. But after reading the how to block the 9.4 UltraSurf i realised how easy that would be to disable again... At our school we have deepfreeze which runs everyday at 12:02 (yes i know seams random but trust me it is) The main purpose of deepfreeze is to delete anything that has not been saved to your given drive. The administration keeps every program that they want and the deepfreeze will get rid of EVERY single file that you do not want. A seminar student or someone in computer class that has less security than a student in lets say science or history turn that back on for the rest of the students as long as such student knows a thing or two about the system he can easially send txt messages to friends telling them it has been turned off. Sorry as a fellow student i know most of the tricks of the trade i can saidly say that when my school started its new security system... I was the one that figured out how to bypass it. It only took me an hour and that is how I first found out about hotspot shield. That is very easy to block but if your school did not block it i would suggest that you block that as soon as you can. That "shield" shields the system and makes u an invisible to everyone. This is just another way to bypass the system. Again if there is anything else that you wish to know just post and i will do my best to answer.

Hi,

I would have thought that using the Astaro alone is not the solution.  I will see if I can download it and use it on our system and see if it works.

Our system not only uses the Astaro but a combination of GP's restricted privileges on PC's and USB devices, email content filtering (grant file extensions can be changed) and other such techniques.

As such we find very little, if any unauthorised activities involving people bypassing the proxy/firewall.

I am new to using the Astaro and currently working on a rule base to replace out existing FW, but it will be interesting to see if this application causes us any issues.

Cheers,

David

My school just made a policy(In regedit) that stops ultrasurf from even starting up

We are blocking by the hash of the executable.  This way the can rename it all they want and it will not run. Place it anywhere as well because the policy works off the hash.

We found all the versions we could and added those hashes.  Do this by setting a computer policy in AD.  Windows settings - security settings - software restrictions - additional rules.  Set a new hash rule and browse to the file you want the hash on.  Next time policy is updated they will not be able to run it.

Sure they will find other ways which is why I have a script that is going to run at logon and tell me who has tried to run any version of ultrasoft and then administration can deal with it.... this being taking back all laptops handed out if they have to.

Kids think it is awful to block sites but school is for learning.  Parents have been worried and promised their kids would be filtered from bad sites.  It's the school administrations job to assure the parents their kids are safe at school on the net.