none
Deleted RRS feed

Todas as Respostas

  • Thiago,

    Você deve monitorar um usuário e descobrir quais protocolos / destinos ele esta utilizando com o Skype.

    Em contra partida você pode liberar o HTTPS para os destinos requeridos do Skype que também vai funcionar.

    Abraços,

    Não esqueça de classificar o post.

    quarta-feira, 30 de agosto de 2006 18:49
  • Deleted
    quarta-feira, 30 de agosto de 2006 18:57
  • Thiago,

    Verifique os documentos abaixo do próprio Skype:

    Abraços,

    Não esqueça de classificar o post.

    quarta-feira, 30 de agosto de 2006 19:08
  • Deleted
    quarta-feira, 30 de agosto de 2006 19:12
  • Thiago,

    Você poderia liberar todo trafego somente para os servidores (ou range) do Skype e atingiria o objetivo protegendo contra outros uso da internet do seu pessoal.

    Porem no primeiro KB ele fala  "or to ports 80 and 443", ou seja liberar HTTP e HTTPS para os servidores do Skype.

    Abraços,

    Obs.: Não esqueça de classificar o post.

     

    quarta-feira, 30 de agosto de 2006 19:48
  • Thiago,

    Tente o seguinte, libere HTTPS para todos os destinos sem autenticação. Só com isso deve funcionar. Se quiser que alguns usuários somente usem, bloqueie o acesso por IP.

    O Skype não usa um range definido de portas ou IP, o que torna impossível de liberar. E ele não consegue sair com autenticação pelo ISA. Se eu não me engano a última versão tem alguma configuração de proxy que por sinal não funciona com o ISA.

     

    quarta-feira, 30 de agosto de 2006 20:36
  • Deleted
    quarta-feira, 30 de agosto de 2006 20:54
  • Sim,

    Como essa regra é sem autenticação, ela deve estar acima, e como eu disse não é HTTP/HTTPS, é só HTTPS, senão a´lém dos sites com HTTPS você estaria liberando todo o tráfego web para esses usuários.

    Caso algum deles tenha acesso há algum site que seja HTTPS indesejado, basta criar uma regra sem autenticação que seja um deny para os domínios específicos.

    O Skype é quase uma praga quando se trata de controle via proxy. Existe alguns tópicos de discussão bem legais sobre isso no site www.isaserver.org no fórum deles.

    quarta-feira, 30 de agosto de 2006 20:58
  • Seguinte pessoal, eu utilizo na minha infra e das dos clientes um applience da Watchguard como firewall.

    Sempre que tenho problemas eu fico rastreando os acessos do ip de origem para o ip de destino, porém sabemos que o skype ussa a 80 e 443, ai imagina se liberar essas portas, fiz o seguinte 

    Liberei via consulta DNS, dsnX.d.skype.net que me retornou 16 dns's, então fui para força bruta,bloquei , e fiz a engenharia reversa desses dns que me retornou dsn0.d.skype.net a dsn16.dsn.skype.net.

    E ainda mais esse bando de IPS

    111.221.74.0/24
    111.221.77.0/24
    157.55.130.0/24
    157.55.235.0/24
    157.55.56.0/24
    157.56.52.0/24
    213.199.179.0/24
    64.4.23.0/24
    65.55.223.0/24

    Para mim resolveu, e ainda tinha a dificuldade de o firewall fazer deep-inspection na regra, como deixei acima ficou bem fácil de administrar.

    quarta-feira, 25 de setembro de 2013 16:58