Ultra Surf 8.8 How to block?

We are blocking by the hash of the executable.  This way the can rename it all they want and it will not run. Place it anywhere as well because the policy works off the hash.

We found all the versions we could and added those hashes.  Do this by setting a computer policy in AD.  Windows settings - security settings - software restrictions - additional rules.  Set a new hash rule and browse to the file you want the hash on.  Next time policy is updated they will not be able to run it.

Sure they will find other ways which is why I have a script that is going to run at logon and tell me who has tried to run any version of ultrasoft and then administration can deal with it.... this being taking back all laptops handed out if they have to.

Kids think it is awful to block sites but school is for learning.  Parents have been worried and promised their kids would be filtered from bad sites.  It's the school administrations job to assure the parents their kids are safe at school on the net.

Many people in many countries will always try hard  to make sure internet is free for everyone in everywhere, and believe me they are not amateurs. The only effective policy that you guys can apply is self-control in everyone using the network, commitment with the company, corporation whatever and their resources usage and effect ... stuff like that, but if you connect a cable which is bringing internet data to a network (and remeber internet is free)  and you are thinking that you are smart enough to absolutely block some content or limit some content, 

is only a matter of time.

Hi guys, 

i just tried the latest version of Ultrasurf 9.2 to be able to go through the new web security package of ASG 7.400 BETA.

and the result is ...  yes, Astaro Security Gateway can block ultrasurf without a problem.
see the attached image and logfile excerpt.

2008:11:21-23:13:22 (none) httpproxy[6663]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="" srcip="10.254.3.239" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="0" time="61224 ms" request="0xb18ede98" url="https://91.109.241.179" error="Connection to server timed out"

2008:11:21-23:13:22 (none) httpproxy[6663]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="" srcip="10.254.3.239" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="0" time="60195 ms" request="0xada5c1b0" url="https://91.121.65.41" error="Connection to server timed out"

2008:11:21-23:13:22 (none) httpproxy[6663]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="" srcip="10.254.3.239" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="0" time="63229 ms" request="0xb2edada8" url="https://91.127.203.140" error="Connection to server timed out"

2008:11:21-23:13:22 (none) httpproxy[6663]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="" srcip="10.254.3.239" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="0" time="60194 ms" request="0xadafd900" url="https://88.203.6.227" error="Connection to server timed out"

2008:11:21-23:13:24 (none) httpproxy[6663]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="" srcip="10.254.3.239" user="" statuscode="400" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="2079" time="1 ms" request="0xada5c1b0" url="" error="Received invalid request from client"

2008:11:21-23:13:27 (none) httpproxy[6663]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="" srcip="10.254.3.239" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="0" time="64191 ms" request="0xad8a6170" url="https://91.111.95.31" error="Connection to server timed out"

2008:11:21-23:13:32 (none) httpproxy[6663]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="" srcip="10.254.3.239" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="0" time="65138 ms" request="0xb1a5abb0" url="https://91.55.221.219" error="Connection to server timed out"

regards
Gert

Dear Sir,
how to block ultrasurf with astaro home edt. 7.5
if is it possible, please upload configuration screenshots step by step.
thank you.

Hi serkanp, if you have the home use version and have a problem with Ultrasurf you might consider in-person education for the kids/wife/offending party instead. [:)]

In order to block ultrasurf, just enable the HTTP proxy, (try transparent mode to start, its the easiest) (in Web Security HTTP/S). Then click the checkbox for Scan HTTPS(SSL) Traffic.  

This will stop programs like Ultrasurf from being able to tunnel over HTTPS, ending their connectivity.

thankyou.

is't running [:)]

ok ultrasurf is blocked [:)]
but I have a new problem,
ssl banks sites cartifiicate problem.
address line is RED colored.

how to resolve this problem ?

thank you.

can you post a screenshot as well as the URL?

sorry all,

I resolve this problem.
creating sertificate HTTP/S CA Certificate
and upload internet explorer
problem is resolved.

thank you.

excellent, glad it all worked out for you. As well, in our latest 7.504 you can use "content filtering" exceptions for categories. If for example you wish all "finance" or "banking" sites to be totally removed from the http/s scanner, just add an exception for the category and it will then go out the packet filter not the proxy.