none
Como Bloquear o Skype no ISA Server 2006 RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Caros,
    Estou usando a diretiva de restrição de software para bloquear o skype mas estou tendo que criar varias gpo, devido as diversas versões de software que cada usuário possui na máquina.

    Gostaria de bloquear o skype de uma maneira mais prativa e direto na raiz ( protocolos que ele utiliza, portas etc... )

    Peço o auxilio de fazer este bloqueio no ISA Server 2006.

    Estou no aguardo, obrigado.
    MCP Windows Server 2003
    quarta-feira, 18 de março de 2009 17:35
    |

Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Brother,

    Após algumas análises de comunicação do Skype para a Internet descobri como bloqueá-lo.

    Segue os passos
    Clique com o botão direito na regra que libera o acesso a Internet e clique na opção "Configure HTTP".
     

    OBS: No caso de você restringir o acesso por uma lista de sites o Skype, MSN e outros softwares já não funcionam, no meu caso tenho vários tipos de acessos, acessos restritos: acessam somente sites cadastrados e protocolos liberados e acessos liberados: acessam tudo menos os sites da BlackList. Os usuários com acessos liberados são bloqueados pela camada 7 nível aplicativo com os Headers dos cabeçalhos HTTP como é o caso do Skype, MSN, P2P e etc que estamos mostrando aqui.

     
    Clique na guia "Signatures".
     

     

    Clique em "ADD" e configure como mostrado na figura.

     

    Clique em "OK", pronto a regra está criada.

    Repita o processo e acrescente uma regra 2 para o Skype e no campo Signature prencha tudo com letra minúscula o resto continua Igual.
     
    Segue um link para assinaturas HTTP de outros software.

    Diogo Ramos - IT Security
    quarta-feira, 18 de março de 2009 20:20
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Brother,

    O Google Talk já é um pouco mais complicado.
    Neste caso vc teria que fazer o seguinte:
    Crie uma regra negando acesso aos destinos:
    talkx.l.google.com
    *.talkx.l.google.com
    *.talk.google.com
    talk.google.com
    chatenabled.mail.google.com > Lembrando que este endereço é referente ao GoogleTalk via GMail.

    Feito esta regra vc terá que fazer o seguinte passo:
    Vá em C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
    Lá vc irá editar o arquivo hosts e adicionerá o seguinte endereço:
    127.0.0.1 chatenabled.mail.google.com
    Adicione este endereço logo abaixo de 127.0.0.1 Local Host.

    Espero ter ajudado...
    OBS: Se útil, não esqueça de marcar como resposta.
    Diogo Ramos - IT Security
    quarta-feira, 25 de março de 2009 12:33
    |

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    É so você criar uma regra no isa negando o protocolo do SKYPE.


    Lembrando que as regras de negação devem ficar antes das de permissão. O isa Lê as regras de cima para baixo (ou seja, 1,2,3...).


    Agora se você não tem experiência com isa posta ae, que agente te da mais detalhes.
    Fazzani
    quarta-feira, 18 de março de 2009 17:51
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Obrigado pela Diga
    eu não tenho experiencia com o isa server

    Quais protocolos eu tenho que bloquear ?

    No meu isa eu tenho uma regra para liberar todo trafego http e https e eu uma para negar, ai eu coloco as url da black list.

    estou no aguardo
    obrigado
    MCP Windows Server 2003
    quarta-feira, 18 de março de 2009 18:18
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Brother,

    Após algumas análises de comunicação do Skype para a Internet descobri como bloqueá-lo.

    Segue os passos
    Clique com o botão direito na regra que libera o acesso a Internet e clique na opção "Configure HTTP".
     

    OBS: No caso de você restringir o acesso por uma lista de sites o Skype, MSN e outros softwares já não funcionam, no meu caso tenho vários tipos de acessos, acessos restritos: acessam somente sites cadastrados e protocolos liberados e acessos liberados: acessam tudo menos os sites da BlackList. Os usuários com acessos liberados são bloqueados pela camada 7 nível aplicativo com os Headers dos cabeçalhos HTTP como é o caso do Skype, MSN, P2P e etc que estamos mostrando aqui.

     
    Clique na guia "Signatures".
     

     

    Clique em "ADD" e configure como mostrado na figura.

     

    Clique em "OK", pronto a regra está criada.

    Repita o processo e acrescente uma regra 2 para o Skype e no campo Signature prencha tudo com letra minúscula o resto continua Igual.
     
    Segue um link para assinaturas HTTP de outros software.

    Diogo Ramos - IT Security
    quarta-feira, 18 de março de 2009 20:20
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Cara
    Eu fiz isso para o msn messenger, mas ele bloqueia para todo mundo da empresa

    eu queria fazer esse bloqueio apenas para alguns usuários.

    Como eu faço para bloquear o skype apenas para um grupo, excemplo, allow skype, ou deny skype do AD.

    obrigado
    MCP Windows Server 2003
    segunda-feira, 23 de março de 2009 16:26
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Amigo Diogo seu post foi muito bom vc tem a assinatuda para o googleTalk não consigo achar na net. valeu amigo
    terça-feira, 24 de março de 2009 23:16
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Caro,s
    Eu fiz isso para o msn messenger, mas ele bloqueia para todo mundo da empresa

    eu queria fazer esse bloqueio apenas para alguns usuários.

    Como eu faço para bloquear o skype apenas para um grupo, excemplo, allow skype, ou deny skype do AD.

    obrigado
    MCP Windows Server 2003
    quarta-feira, 25 de março de 2009 12:26
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Brother,

    O Google Talk já é um pouco mais complicado.
    Neste caso vc teria que fazer o seguinte:
    Crie uma regra negando acesso aos destinos:
    talkx.l.google.com
    *.talkx.l.google.com
    *.talk.google.com
    talk.google.com
    chatenabled.mail.google.com > Lembrando que este endereço é referente ao GoogleTalk via GMail.

    Feito esta regra vc terá que fazer o seguinte passo:
    Vá em C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
    Lá vc irá editar o arquivo hosts e adicionerá o seguinte endereço:
    127.0.0.1 chatenabled.mail.google.com
    Adicione este endereço logo abaixo de 127.0.0.1 Local Host.

    Espero ter ajudado...
    OBS: Se útil, não esqueça de marcar como resposta.
    Diogo Ramos - IT Security
    quarta-feira, 25 de março de 2009 12:33
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Diogo, realizei este procedimento e em minha corporação por assinatura, o skype nao bloqueia.
    Você teria alguma saida como, bloquear por "Tipos de conteudo" ou por ISA Client?
    Agradeço o apoio e aguardo um retorno.
    Luiz Caloi
    terça-feira, 30 de junho de 2009 13:20
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Diego, muito bom!!! Funcionou perfeitamente.

    Obs.: Fiz o bloqueio via Kerio Firewall WinRoute.

    Obrigado pela ajuda.

    Att,

    Alexandre Dantas.

    terça-feira, 4 de maio de 2010 05:26
    |