الشبكة مههدة بالانهيار ومعرض لفقدان الوظيفة بسبب hotspot program

[egypt20077]

ارجو من مشرف الجروب تثبيت هذا الموضوع لاهميته القصوي وطبعا لو وصلنا لحل في موضوع البرنامج ده يبقي كويس عشان كمان كده يبقي عملنا بلوك للمواقع السيئة التي يتم فتحها عن طريق البرنامج ده ودي اعتبرها اهم حاجة.

[egy1983]

السلام عليكم اخى الكريم
اليوم استطعك اغلاق برنامج Hotspot
من على فايروال FortiGate
و قمت بكل سهولة بغلاق على البرنامج عملة بعد تطبيق الرول علية

الموضوع ببساطة انك محتاج فايروال يعمل على ال application layer
علشان يقدر يعمل Inspection for all the traffic and inspect the application behavior

هل تستطيع و فى مقدرة الشركة عندك تركيب و شراء هذا Firewall FortiGate

اعتقد ان الايزا اصدار ال TMG 2010 يستطيع عمل ذلك لانة ايضا بيعمل على مستوى ال application layer
لذلك يستطيع وقف عمل هذا البرنامج ولكنى لم اتاكد و اجربها بعد

ممكن لو سمحت تقولى اه هى الرول الى هاتطبق فى ال tmg 2010 علشان اجربها عندى فى الشركه ولك جزيل الشكر وبارك الله فى علمك

[Barack Obama]

السلام عليكم

اخي الكريم انا قبل فتره واجهتني مشكله كبيره في العمل بسبب هذا البرنامج

المشكله كانت ان احد المستخديمن قام بتنزيل البرنامج على جهاوه وحعله يعمل كـ DHCP لذلك اصبحت اغلب الاجهزه والتلفونات في شبكتي لا تعمل لانها تحصل على IP من هذا الـ DHCP المزور ، وليس DHCP الخاص بالشرطه ،، المشكله كانت كبرة وكل يوم يزيد عدد الاجهزه التي تفقد الاتصال بالشبكه ،،، بالنسبه للاجهزه كنت اقوم بتعريف Static IP Address ولكن المشكله كانت في التلفونات حيث انه لا يوجد اي طريقه لتعيين استاتيك ايبي لهذه الاجزه من هذا المودل المستخدم في شركتي

شركتي شركه كبير جدا ،، وفقط في الفرع الذي اعمل عليه هنالك اكثر من 150 موظف ،،،،، لذلك طلبت المساعده من قسم الـ IT في شركتي لمساعدتي في فهم المشكله ،، في ذلك الوقت كان كل التركيز على جهاز الـ DHCP الخاص بنا ،،، حتى اننا قررنا استبداله ،،،،، و فقط قبل عمليه استبدال السيرفر بدقائق استقبلت مكالمه من احد زملائي في قسم الـ IT ليخبرني بالتوجه الى الجهاز التالي ، واعطاني اسم الجهاز والايبي الخاص به ،،،،، وفعلا عن توجهي للجهاز اكتشفت ان هذا البرنامج كان يعمل على الجهاز والمصيبه انه نسخه بورتبل !!! ،،،، وصدقوني فقط بمجره فصل هذا الجهاز من الشبكه ،،،، كل شي عاد الى وضعه الطبيعي وجميع التلفونات عاده الى العمل !!

احب ان اضيف انه لدينا في الشركه جميع الاجهزه عليها وندز 7 ،،، وهنالك قروب بولسي معرفه لمنه جميع اصدارات هذا البرنامج بالتحديد من العمل !! ولكن رغم ذلك هذا المستخدم كان قادر على العمل بالبرنامج بهذه النسخه واحدث الضرر الكبير بالشبكه

الان قد تتسأل كيف تمكن صديقي من كشف هذا البرنامج رغم اننا على علم مسبق بانه لا احد يستطيع تنزيله على الوندز 7 ،،، لذك لم يفكر احد بالموضوع ابداً ،،،،،،،، لكن صديقى هذا المشهود له من قبل الجميع بالكفاءه والتميز كان قادر على تحديد هذا الجهاز عن طريق استخدام الـSCCM ،،،نعم الـ SCCM برنامج قوي جدا ،،،، فقط تمكن في خلال يومين من جمع معلومات كثيره على الاجهزره ،،، ولمن لا يعرف كيف يعمل الـ SCCM هذا شرح بسيط هناك ما يسمى بال كلكشين وهي التي تحتوي على الاجهزه التي لديها صفات مينه ،، وعن طريق اضافه عدد كبير من الشروط يمكنك الوصول للجهاز المطلوب عن طريق هذه الفلتره ،،،، فمثلا يمكن عمل كلكشن لجميع اجهزه الوندز 7 في الشبكه ،،،، ومباشره تحت هذا الكلكشن يمكن عمل سب-كلكشين لاظهر جميع الاجهزره التي تحتوي على برنامج معين مثلا ... وهكذا تمكن صديقي من كشف هذه النسخه البرتبل عن طريق كلكشين يقوم بفلترت الاجهزه والبحث عن (اسم البرنامج) وليس ملف المصدر كما كان الحال في الـ GPO لذك تمكن كشفه



بعدها مباشره قمنا بارسال ايميل جميع موظفي الشركه واخبرناهم بان سياسه الشركه تمنه استخدام اي برامج مهما كان نوعها إذا لم تكن موفره من قسم الـ IT ،،، وانه في حالت تم اكتشاف اي نوع من الرامج في اي جهاز بدون وجود فورم طلب للبرنامج مصدق عليه من قبل قسم الـ IT ومدير القسم ،،، فإن صاحب هذا الجهاز سيعرض نفسه للمسأله .


اسف على الاطاله ولكني حبيت ان اشارككم بتجربتي لعلكم تستفيدون منها

[dr_timoon]

ارجو من مشرف الجروب تثبيت هذا الموضوع لاهميته القصوي وطبعا لو وصلنا لحل في موضوع البرنامج ده يبقي كويس عشان كمان كده يبقي عملنا بلوك للمواقع السيئة التي يتم فتحها عن طريق البرنامج ده ودي اعتبرها اهم حاجة.

المشكلة اتحلن من مشرفنا الجميل مجدى من سيسكو
وانا اخبرتك بانى الحمد الله اغلقت البرنامج عن العمل عن طريق فايروال fortigate

هل بمقدور الشركة تركيبة و شرائة

[Abu_omr]

جزاكم الله خيراً
الله يعينك على دول موظفين دول عفاريت يا عم الحج :D

[smsmn8888]

الطريقة دي فعلا جربتها مع عدد من اليوزر ونجحت بس في يوزر تانيين بيشيلم الجنبر اللي في البيوس والبالتلي بيعملم ريموف للباسورد

يا اخي حط قفل علي الكيسة وريحة دماغك وركز معهم شويتين لغاية ما يتعدلو علشان عايزين يتربو بجد

[egy1983]

السلام عليكم اخى الكريم
اليوم استطعك اغلاق برنامج Hotspot
من على فايروال FortiGate
و قمت بكل سهولة بغلاق على البرنامج عملة بعد تطبيق الرول علية

الموضوع ببساطة انك محتاج فايروال يعمل على ال application layer
علشان يقدر يعمل Inspection for all the traffic and inspect the application behavior

هل تستطيع و فى مقدرة الشركة عندك تركيب و شراء هذا Firewall FortiGate

اعتقد ان الايزا اصدار ال TMG 2010 يستطيع عمل ذلك لانة ايضا بيعمل على مستوى ال application layer
لذلك يستطيع وقف عمل هذا البرنامج ولكنى لم اتاكد و اجربها بعد

بعد اذنك الرول الى هاتطبق على ال tmg ازاى ياريت تقولى عليها لان انا عندى نفس المشكله فى برنامج رخم اسمه ultrasurf وهو بورتابل وانا عايز امنعه ياريت تقولى على الطريقه الى هاتطبق فى ال tmg

[alaaooo]

جزاكم الله كل خير

[egypt20077]

ياريت يا جماعة حد يقولنا ازاي نعمل الفكرة دي علي TMG عشان بجد برنامج hotspotطلع عنيا في الشبكة شكرا ليكم

[egypt20077]

المشكلة اتحلن من مشرفنا الجميل مجدى من سيسكو
وانا اخبرتك بانى الحمد الله اغلقت البرنامج عن العمل عن طريق فايروال fortigate

هل بمقدور الشركة تركيبة و شرائة

ياريت تقوقولي يتكلف كام الفايروال ده عشان اعرف بمقدور الشركة شرائه ولا لا

ولكن من الافضل لو في حل علي tmg يبقي احسن طبعا ويبقي وفرنا كتير

[dr_timoon]

ان شاء الله بس الاقى وقت فاضى اقدر اجرب و اعمل لاب

[ahmedit]

بارك الله فيكم

[the_way2allah]

ممكن شرح قفل هذا البرنامج على FortiGate

[egypt20077]

يا جماعة ياريت حد يتكرم ويشرحلنا ازاي قفل البرتامج ده من الاخوة اللي نجحت معاهم الفكرة ياريت ياجماعة الرد يجي بسرعة عشان بجد البرنامج ده مسببلي قلق في الشغل

[alaaooo]

ياعم الغى الشبكة وريح بالك

فكرة أكثر من رائعة