محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

آموزش مسدود کردن Hotspot Shield و UltraSurf در میکروتیک

چگونه فیلترشکن ها را در میکروتیک فیلتر کنیم؟ چگونه Ulrtasurl و Hotspot Shiled را در شبکه ببندیم؟ در ابتدا عرض کنم که تخصص من در حوزه میکروتیک نیست و هیچ ادعایی هم در این زمینه ندارم اما بر حسب نیاز مجبور شدم در برخی شرایط از این دستگاه استفاده کنم. در بسیاری از موارد یکی از مشکلات شبکه وجود داشتن انواع فیلتر شکن و نرم افزارهای پروکسی سرور و ضد فیلتر در شبکه مثل Hotspot Shield و Ultrasurf هست که معمولا به دلیل Dynamic بود این سرویس ها و استفاده از یک محیط تقریبا Cloud خیلی مسدود کردنشون دشوار هست .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در این نکته با توجه به جستجوهایی که انجام دادم به نتایجی رسیدم که به چه روش هایی امکان مسدود کردن این نرم افزارها در شبکه وجود دارد که با هم در میون می گذاریم و اگر دوستان تجربه یا نظر تخصصی در این خصوص دارند خوشحال می شم که این نظرات را جویا شوم ، روش اول برای مسدود کردن اینگونه سرویس ها ، مسدود کردن محدوده پورتهای مورد استفاده در آنها می باشد که به شکل زیر بایستی در فایروال میکروتیک مسدود شوند :

5345,5938,5245,3398,3451,5265,1755,5050,5396,10000-10010,9000,3211,15000-15010,1935,5231,800,989

روش دوم برای شناسایی و مسدود کردن نرم افزار Hotspot Shield به روش زیر انجام می شود :

/ip firewall mangle
add action=add-dst-to-address-list address-list=WhiteList address-list-timeout=4d4h chain=prerouting comment=WhiteList content=!127.0.0.1:895 disabled=no dst-port=80 protocol=tcp
add action=add-src-to-address-list address-list=HotSpotShieldUsers address-list-timeout=1h chain=prerouting comment=HotSpotShieldUsers content=127.0.0.1:895 disabled=no dst-port=80 protocol=tcp
add action=add-dst-to-address-list address-list=WhiteList address-list-timeout=4d4h chain=prerouting comment=WhiteList content=!127.0.0.1:895 disabled=no dst-port=443 protocol=tcp

/ip firewall filter
add action=drop chain=forward comment="\"Block HotSpot Shield\"" disabled=no src-address-list=HotSpotShieldUsers

روش سوم برای شناسایی و مسدود کردن نرم افزار UltraSurf به روش زیر انجام می شود :

/ip firewall filter
add action=drop chain=forward comment="Block UltraSurf" disabled=no dst-port=443 protocol=tcp src-address-list=UltraSurfUsers

/ip firewall mangle
add action=add-src-to-address-list address-list=UltraSurfUsers address-list-timeout=5m chain=prerouting comment=UltraSurfUsers disabled=no dst-address-list=UltraSurfServers dst-port=443 protocol=tcp

/ip firewall address-list
add address=65.49.0.0/17 comment="" disabled=no list=UltraSurfServers
add address=204.107.140.0/24 comment="" disabled=no list=UltraSurfServers

روش چهارم مسدود کردن دسترسی این سرویس ها به DNS سرورهاشون هست که به روش زیر انجام می شود :

/ip firewall filter
add action=accept chain=forward comment=DNS disabled=no dst-address=198.153.194.50 dst-port=53 protocol=tcp
add action=accept chain=forward comment=DNS disabled=no dst-address=198.153.194.50 dst-port=53 protocol=udp
add action=accept chain=forward comment=DNS disabled=no dst-address=198.153.192.50 dst-port=53 protocol=tcp
add action=accept chain=forward comment=DNS disabled=no dst-address=198.153.192.50 dst-port=53 protocol=udp
add action=drop chain=forward comment=DNS disabled=no dst-port=53 protocol=tcp
add action=drop chain=forward comment=DNS disabled=no dst-port=53 protocol=udp

در دوره آموزشی MTCNA بصورت مفصل در این خصوص صحبت می کنیم و شما با مراجعه به همین لینک و شرکت در دوره آموزش MTCNA می تونید براحتی این سناریوها رو انجام بدید. من خودم هنوز این موارد رو تست نکردم ، از دوستانی که در زمینه میکروتیک تخصص دارند خواهش می کنم این موارد رو تست بکنن و نتیجه رو اعلام بکنند ، با توجه به اینکه این مطلب در نتیجه جستجوهای من بوده خالی از اشکال نیست و خوشحال می شم در خصوص نحوه Block کردن اینگونه سرویس ها در میکروتیک توضیحات و تجربیاتشون رو ITPRO کنند ، توسینسو باشید


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات