none
Bloquear Skype no ISA Server 2006 - Liberando pra alguns users RRS feed

  • Pergunta

  • Olá pessoal,

    Ja procurei em todo lugar porém não acho nenhuma solução para o cenário que temos aqui na empresa.

    Estou usando o ISA Server 2006 e algumas pessoas são usuárias de Messenger, por isso, tenho uma regra que libera o acesso para as URLs do Messenger e os mesmos Sets que estão na regra de liberação estão na regra final do meu servidor, assim quem não faz parte do grupo "Allow_MSN" pode até ter o aplicativo na máquina, mas não consegue se logar no aplicativo.

    Agora, com a morte do Messenger e a vinda do Skype, estou reformulando as regras para que funcionem, porém no Skype, estou tendo problemas para realizar o bloqueio para quem se loga através do próprio login Skype.

    Quando a pessoa tentar realizar logon com o usuário do Hotmail ou do Facebook, as regras existentes já fazem seu papel e conseguem bloquear ou liberar de acordo com a estrutura de permissões que os usuários tem no ISA x AD, porém quando o usuário utiliza um usuário do próprio Skype, ele começa a utilizar vários Ips na porta 80 e 443, e não consegui ainda achar algum detalhe que eu consiga bloquear para que as regras funcionem para controle de acesso ao Skype.

    Alguem já conseguiu bloquar o Skype no ISA Server 2006?

    Abraço a todos!

    quarta-feira, 13 de março de 2013 18:33

Respostas

  • Olá Marco, como vai?

    Este é um caso complicado, pois o SKYPE envia solicitações para portas randômicas, não suporta Autenticação Proxy NTLM, E O web Filter não lê tráfico SSL. Seria possível bloquear o IP do servidor skype, mas este endereço muda com frequência, o que não resolveria o problema.

    Como Workarround, é possível:

       1 - Utilizar o recurso "Software Restriction Police" no seu Active Directory para bloquear a instalação do Cliente Skype - Mais informações: http://technet.microsoft.com/pt-br/library/cc786941(v=ws.10).aspx

      2- No ISA, bloquear todo o tráfego outgoing e criar regras de liberação para acessos específicos a sites/domínios; o que pode ser mais trabalhoso mais com certeza oferece maior segurança para sua rede. para mais informações: http://www.isaserver.org/tutorials/Blocking-Dangerous-Sites-Domain-Name-URL-Sets.html

    Por favor, analíse as 2 opções com calma, e nos informe sua opinião.

    Se precisar de algo mais, estamos a disposição!!

    Abraço!


    Fernando H. da Silva - Microsoft Contingent Staff

    • Marcado como Resposta fernando silva 1 sexta-feira, 29 de março de 2013 12:13
    quinta-feira, 14 de março de 2013 14:11

Todas as Respostas

  • Olá Marco, como vai?

    Este é um caso complicado, pois o SKYPE envia solicitações para portas randômicas, não suporta Autenticação Proxy NTLM, E O web Filter não lê tráfico SSL. Seria possível bloquear o IP do servidor skype, mas este endereço muda com frequência, o que não resolveria o problema.

    Como Workarround, é possível:

       1 - Utilizar o recurso "Software Restriction Police" no seu Active Directory para bloquear a instalação do Cliente Skype - Mais informações: http://technet.microsoft.com/pt-br/library/cc786941(v=ws.10).aspx

      2- No ISA, bloquear todo o tráfego outgoing e criar regras de liberação para acessos específicos a sites/domínios; o que pode ser mais trabalhoso mais com certeza oferece maior segurança para sua rede. para mais informações: http://www.isaserver.org/tutorials/Blocking-Dangerous-Sites-Domain-Name-URL-Sets.html

    Por favor, analíse as 2 opções com calma, e nos informe sua opinião.

    Se precisar de algo mais, estamos a disposição!!

    Abraço!


    Fernando H. da Silva - Microsoft Contingent Staff

    • Marcado como Resposta fernando silva 1 sexta-feira, 29 de março de 2013 12:13
    quinta-feira, 14 de março de 2013 14:11
  • Olá Marco, como vai?

    Alguma novidade sobre este caso?


    Fernando H. da Silva - Microsoft Contingent Staff

    terça-feira, 19 de março de 2013 18:58