Impedisci agli utenti di utilizzare UltraSurf

Opzioni per il download

  • PDF     (229.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (78.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (63.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:30 settembre 2025
ID documento:225096

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come impedire agli utenti di utilizzare UltraSurf.

    Problema

    Utenti che ignorano il filtro dei contenuti e le configurazioni di sicurezza utilizzando il proxy UltraSurf.

    Causa

    UltraSurf combina una serie di misure per consentire l'elusione delle soluzioni comuni di filtraggio dei contenuti. Crea una connessione a un host remoto utilizzando SSL per crittografare i dati e impedire il "peeking" da parte di molte soluzioni.

    Attualmente UltraSurf modifica le impostazioni di protezione del browser in quanto utilizza un certificato SSL non valido per stabilire queste connessioni. Nelle versioni precedenti, UltraSurf utilizzava il DNS come meccanismo per ignorare le soluzioni di filtro dei contenuti e Umbrella era in grado di rallentarlo identificando tali server DNS e impedirne l'accesso. Tuttavia, il gruppo dietro UltraSurf rilascia costantemente nuove versioni del software, quindi è solo una questione di tempo prima che cambino nuovamente il loro approccio.

    Soluzione

    È possibile adottare ulteriori misure, incluse le subnet bloccanti di cui è noto l'utilizzo da parte di UltraSurf. Si tratta normalmente di range IP dinamici assegnati dall'ISP con un utilizzo poco o non legittimo per gli utenti aziendali. Inoltre, in ambienti Active Directory è possibile limitare le applicazioni utilizzando Criteri restrizione software. Questa opzione può essere utilizzata per impedire l'esecuzione sulla rete delle versioni correnti e precedenti del software UltraSurf.

    Quando vengono rilasciate nuove versioni, è necessario aggiungere ulteriori criteri di restrizione software. È inoltre possibile limitare le modifiche che l'utente può apportare alle opzioni di protezione di Internet Explorer per impedire l'utilizzo di certificati di protezione non validi. Continuiamo a monitorare le versioni e le modifiche che Ultrasurf apporta in ogni revisione e stiamo cercando i modi in cui Umbrella può aiutare a prevenire l'accesso Ultrasurf.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    30-Sep-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti