Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 5000 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UltraSurf and Proxies ?!?

Sami Alio
Hello All
i have ASG120 , i want to block some employess from using facebook.com
i could create a web filter
but they can access this website by using proxy or using Ultrasurf program to be over my network and access the net !

is there any way to force my employees on my policy and ban them from using proxy or ultrasurf program ??


thanks in advance


This thread was automatically locked due to age.
Parents
  • 0
    Hey Im an IT admin for a ford dealership and had the same issue but with hotspot shield.

    This is what I did.

    I implemented group policy thru my server so they couldnt do squat on the computers other than use internet explorer, and a few other apps. It is configured so they are locked out of changing any settings, using the cmd prompt, using the run command. They don't have access to the cd or usb drives so they cant bring it in from home.

    THAT eliminated the hotspot shield from getting on the computers (same thing as ultra surf).

    I then made a filter that blocks all sites but the sites that are work related that I manually put in there.

    I then installed the HTTPS certificate under the trusted root cert folder, and turned on the HTTPS monitor, so say if they were to go httpS://facebook.com instead of Willkommen bei Facebook... they would still get blocked. When they add the S onto http, it makes it a secured "tunnel" that a regular http content filter can't monitor.

    I also make it a habit to randomly go around to the computers during the day and do audits- just look and see what is in the computers, and i will open astaro and review logs while at it to just make it a point to let people know that they are being monitored.

    At one point when I didnt have the CD drives locked down, they were ripping CDs to the HD, and I found out thru a random audit I did at night, and I took everything and deleted it. I told them that the GM said these computers are work computers, not personal computers... bring in a radio and if you dont like that, hit the road b/c you are making my job a nightmare.
Reply
  • 0
    Hey Im an IT admin for a ford dealership and had the same issue but with hotspot shield.

    This is what I did.

    I implemented group policy thru my server so they couldnt do squat on the computers other than use internet explorer, and a few other apps. It is configured so they are locked out of changing any settings, using the cmd prompt, using the run command. They don't have access to the cd or usb drives so they cant bring it in from home.

    THAT eliminated the hotspot shield from getting on the computers (same thing as ultra surf).

    I then made a filter that blocks all sites but the sites that are work related that I manually put in there.

    I then installed the HTTPS certificate under the trusted root cert folder, and turned on the HTTPS monitor, so say if they were to go httpS://facebook.com instead of Willkommen bei Facebook... they would still get blocked. When they add the S onto http, it makes it a secured "tunnel" that a regular http content filter can't monitor.

    I also make it a habit to randomly go around to the computers during the day and do audits- just look and see what is in the computers, and i will open astaro and review logs while at it to just make it a point to let people know that they are being monitored.

    At one point when I didnt have the CD drives locked down, they were ripping CDs to the HD, and I found out thru a random audit I did at night, and I took everything and deleted it. I told them that the GM said these computers are work computers, not personal computers... bring in a radio and if you dont like that, hit the road b/c you are making my job a nightmare.
Children
No Data