You are on page 1of 16

Saludos.

Buen da, Sra. Yelitza Molina.

En virtud de dar respuesta al bloqueo del aplicativo de ruptura de proxy llamado UltraSurf,
el cual utiliza varias alternativas de servidores para acceder a internet sin ningn tipo de
restriccin local existente en la red.

Los siguientes pasos abarcan el bloqueo completo del aplicativo, realic varias pruebas
para restringir el uso de cualquier versin del UltraSurf, con o sin privilegios de administrador,
cambios en el hash del archivo, nombres, etc.

El primer paso es ver y guardar el certificado de seguridad Firmado para UltraSurf:

En las propiedades del ejecutante de UltraSurf podemos encontrar dicha firma: (Estos pasos solo
se realizan una vez para obtener el certificado actual del UltraSurf)

Clic en propiedades de ejecutante Ultra


1. Detalles
2. Ver certificado
3. Instalar certificado
4. En el asistente para importacin de certificados
5. Examinar y colocar en la casilla de Personal

Ubicar el certificado instalado localmente


1. Abrir en ejecutar el siguiente comando: certmgr.msc
2. Detalles (Copiar en archivo)
3. Saldra el asistente para almacenar el certificado localmente en algun
directorio que queremos.

Al ser generado nos queda en nuestro directorio:

Aqu podemos ver el tiempo de vida del certificado para UltraSurf, (Esto implica
que todos las versiones que realicen hasta el 2016 usen este mismo certificado, si
llegase a cambiar la firma digital, solo realizamos estos pasos para obtener el

nuevo certificado y seguir bloqueando el mismo para no permitir el uso del


aplicativo ultrasurf).

Creacin de la politica por defecto para el Dominio


1. Ingresar en el Administrador de directivas de grupo (GPO)
2. Click derecho para ingresar en Editar..
3. Al abrir el editor nos ubicamos en el arbol
a. Configuracin de Windows
b. Configuracin de seguridad
c. Directivas de restriccin de software
d. Reglas adicionales

Crear Regla adicional


a. Con click derecho (Regla de nuevo certificado)
b. Examinar (Buscar el certificado y seleccionar)
c. En el nivel de Seguridad (No permitido)
d. Ponemos alguna descripcin y damos aceptar

Ya creada la regla procedemos a aplicar la politica


1. Cerramos el editor

2. Con Click derecho en nuestra politica por defecto damos en actualizar

Esta poltica se aplicara a todo el parque del Dominio en todos los equipos
pertenecientes al mismo.

En el caso de los equipos que no estn unidos al dominio solo debemos ingresar en:

1. Ejecutar: gpedit.msc

Realizar los mismos pasos a nivel local. (Solo cuando no est en el dominio)

Fase final
a. La poltica se aplicara luego de que el usuario inicie sesin nuevamente
b. Para forzar los cambios en la poltica:
i. Ingresar en cmd y ejectuar el siguiente comando:

Cerrar la sesin del Usuario


a. Al ingresar el bloqueo del UltraSurf estar funcionando en su totalidad
para cualquier versin.

Muchas gracias por su atencin.

Ing. Alexander Manrique


DDI Solutions, C.A

www.antiviruscorporativo.com
+58 (414) 127.5777
+58 (212) 574.4433, +58 (212) 574.5245
+58 (212) 574.7233, +58 (212) 577.6830
26098651 |

Facebook |

Twitter |

Youtube

Por favor, no imprima este e-mail a menos que lo considere realmente necesario.
Please, don't print this e-mail unless you really need to.