Trying to block Ultrasurf is going to be a major pain in the butt. From what I can tell (after a few minutes' googling), it automates the process of finding new proxy servers. At the network level, your safest bet would be to restrict outgoing SSL traffic except for a whitelist of sites you trust.<br>
<br>If you have admin rights for the machines in your organization, you might try preventing people from running the software in the first place. However, this falls outside the realm of "snort help" and I wouldn't be much use to you.<br>
<br>-Ryan<br><br><div class="gmail_quote">On Tue, Feb 10, 2009 at 8:34 AM, Joel Esler <span dir="ltr"><<a href="mailto:eslerj@...11827...">eslerj@...11827...</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Snort in Inline mode is able to drop traffic, however you'd need to write a rule to detect the ultrasurf traffic.  This can be done if you have a pcap of the traffic you'd like to defend against.<div><div></div><div class="Wj3C7c">
<br><br><div class="gmail_quote">
On Tue, Feb 10, 2009 at 4:02 AM, Pardeep Sharma <span dir="ltr"><<a href="mailto:pardeep.kumar@...14516..." target="_blank">pardeep.kumar@...979...14516...</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

Hi,<br>
Plz can u tell me how can block ultrasurf using snort<br><br>
</blockquote></div><br><br clear="all"><br></div></div><font color="#888888">-- <br>Joel Esler<br><a href="http://www.joelesler.net" target="_blank">http://www.joelesler.net</a><br>
</font><br>------------------------------------------------------------------------------<br>
Create and Deploy Rich Internet Apps outside the browser with Adobe(R)AIR(TM)<br>
software. With Adobe AIR, Ajax developers can use existing skills and code to<br>
build responsive, highly engaging applications that combine the power of local<br>
resources and data with the reach of the web. Download the Adobe AIR SDK and<br>
Ajax docs to start building applications today-<a href="http://p.sf.net/sfu/adobe-com" target="_blank">http://p.sf.net/sfu/adobe-com</a><br>_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net">Snort-users@...4626...ceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users%0ASnort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users<br>
Snort-users</a> list archive:<br>
<a href="http://www.geocrawler.com/redir-sf.php3?list=snort-users" target="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a><br></blockquote></div><br>