- Este tópico contém 2 respostas, 2 vozes e foi atualizado pela última vez 9 anos, 9 meses atrás por
.
-
Posts
-
-
Olá a todos!. Não sou muito experiente no uso do Endian, mas já uso a algum tempo, na parte de proxy, firewall e monitoramento, sempre configurando como transparente e sempre na extremidade da wan com a lan. Estou com dificuldades para bloquear o skype. A única forma que consegui foi além das portas que já são padrão, bloquear também a 80 e a 443. Nos testes que fiz, liberando apenas a 80, não conectou no skype, mas estudos mostram que é possível que em algum momento o skype se conecte pela 80. O problema é que bloquear a 443 em uma empresa não é viável. Devido a outros serviços que a utilizem pararem de funcionar. Eu fiz testes adicionando o user agent [^(\n|\r)]+Skype/i que pesquisei em fóruns, como sendo o user agent do skype, mas não o impede de conectar. Testei bloquear o tipo de mime: x-skype e também application/x-skype e não resolveu. Testei acrescentar as acl de impedir a conexão a sites com ips nas portas 80 e 443, mas não resolveu.
Gostaria que me dessem sugestões sobre isso. Usando o proxy não transparente eu terei mais flexibilidade para o uso da porta 443, como funciona? Existe outro método de bloqueio? E ainda: Se os métodos que testei estão descritos em vários fóruns, pq não deu certo no meu ambiente. Existe alguma ferramenta para me ajudar a encontrar a falha?Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
Olá Sérgio,
O modo não transparente é a melhor maneira de administrar um proxy server, criando grupos de acesso de acordo com sua necessidade. Já com o proxy transparente, o bloqueio é feito de forma geral, todos passam pela mesma política.
a) Vc quer bloquear o Skype em toda a rede?
b) Ou criar grupos de acessos, dentre eles o Grupo “Acesso Skype” ?Caso tenha interesse em bloquear em toda a rede, eu tenho um range de IP do Skype, assim vc pode bloquear direto no firewall.
Abraços.
-
Bom dia, desculpe a demora no retorno. É por causa da correria do dia a dia. A intenção é bloquear o skype na rede toda. Eu vou aceitar vc me passar o range de ips caso possível. Mas os servidores do skype não são dinâmicos? Não haverá um momento que surgirá um novo ip fora desse range?
Até o momento eu não configurei meu proxy de teste como não transparente para testar. (Sinceramente eu tenho até que aprender quais portas libero e quais bloqueio para usar como não transparente). Emergencialmente o que fiz foi bloquear o dominio no skype, desinstalar o skype das máquinas, proibir a execução de skype.exe via gpo nas máquinas e proibir acesso dos usuários a alterar as configurações das máquinas via permissão de usuário do windows. Fica a dica de emergência para quem precisar fazer parar o uso e não conseguir bloquear rapidamente pelo endian.
-
- O tópico ‘Bloqueio do Skype no Endian’ está fechado para novas respostas.