Ultrasuf and proxy breaker

1)  8.300 hasn't even entered beta yet, so I'm guessing you mean 8.103.

2)  There is currently a feature request to add UltraSurf to the list of applications that can be blocked using Application Control in 8.2x.  Ultrasurf

If you are using HTTP Proxy block Anonymizers and Anonymizing Utilities categories, and 

add the following line to "block these URLs/sites"


https?://[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}/

Hi Scott 
You are right , i have 8.201 [:)]
but regarding your reply , did you try to block ultrasurf , i searched about this application in application control , i did not find it [[:(]]


Hi techuser
did you try to add this link and worked , i tried but it did not also
my employees are using ultrasurf 10.18 , seems it overcomes all firewall exceptions [[:(]]

Regards

i searched about this application in application control , i did not find it

As I said, there is currently a feature request to add this.  It is not currently in the list of items that Application Control can block.

techusers regex may or may not work, I haven't tried it.  If it does work, the block may not stop currently active sessions, only new ones.

We are working hard on an Ultrasurf pattern. It's one of the more challenging ones in the world currently to block on a Gateway/in the middle.

Its is however a bit easier to do on the client itself. For example, Neeraj at hyper-security suggests a small batch file to kill it, which might help get you some breathing room in the short-term. (although employee education/punishment might help [;)])

/snip

   @for /f "tokens=5 delims= " %%i in ('netstat -ano -p tcp ^| find "127.0.0.1:9666"') do Taskkill /F /PID %%i
 

  The  way this command works is by looking for the process that listens port  TCP 9666 on the “localhost” (127.0.0.1) which the application uses by  default and then killing it. As of this writing, in the latest version  this port number is hard coded and cannot be changed. Effectively, this  little command when fired from a batch file will prevent Ultrasurf from  running on the end host. All that needs to be done is to add a schedule  task that runs this batch file every min.
  So, till Ultrasurf  releases a new version that can let user configure the local listening  port, this should work like a charm ! [:)]


/snip


No idea if they have updated yet to let the be configured.

Thanks AngeloC
you reply is highly appreciated .
well try this of course [:)]

Thanks

I have tried the regex and it really worked for me, 
of course I have no PF rules that allow http or https traffic so all the traffic are getting through web proxy, I will try it again, you could also block uncategorized