Блокиране на skype

[cyberson]

Привет на всички,


искам да попитам дали някой може да помогне да блокирам skype, като всички компютри са в локална мрежа свързани чрез Linksys RV082.

Поздрави

[Features]

Според мен не може.
"Skype търси механизъм да работи във всякакви среди, при всякакви филтри, всякакви скорости на достъп, оставяйки в същия момент максимално незабелязан.Търсят се механизми да не може да бъде разпознат, за да бъде изфилтриран. Skype е основно Node базирана технология. Това означава, че всеки клиент комуникира с останалите през Node – машина, която маршрутизира трафика му. Така клиента не се налага да знае трафика от къде ще мине, и да поддържа някаква форма на маршрутизация. Node-тата на Skype не се изтеглят централизирано (защото това място може да бъде изфилтрирано) както са например IRC сървърите на Emule, а са предварително записани в изпълнимия код на Skype. Никой към момента не знае техния брой. Skype пробва да се закачи към някой от тях избирайки ги в случаен ред, със случайна пауза между пробите. Също така пробва да ги достъпи чрез PING (ICMP query), UDP и TCP. Ако на компютъра ви има инсталиран browser или сте с Windows той взема конфигурациите на прокситата, и се пробва да се свърже и през тях автоматично. В процеса на пробите се пробват и случайни свободни портове, включително добре познатите 21, 23, 25, 53, 80. Заради тези проби може да се окаже, че не е възможно да си пуснете Web сървъра след като сте си стартирали Skype, защото той е заел вече порт 80. Понеже винаги клиента прави опит да се свърже към Node, трафика минава през всякакви Firewall-и, филтри и NAT. Node-тата приемат сесии към всякакви портове, така че портовете са случайни, не може да бъде изфилтрирана пробата по IP, протокол или порт. Освен, ако предварително не знаеш всички IP адреси на всички Nodes."
Най-добре е да забраниш инсталирането и стартирането на скайп на самите работни станции. Това за сега е единственният сигурен вариант.

[stenly]

Как е конфигурирана мрежата ? Някакво прокси ? Може да пробваш да добавиш във фаеруола на рутера супернодовете (адресите с прилежащите им портовете) на които се опитва да се върже скайпа.
Не, че ако някой не ползва външно прокси няма да успее да мине защитата, но ...нищо не пречи да пробваш.

[ru-boy]

Мисля, че е невъзможно да се ограничи. Гледам Features е отговорил доста раширено стига да е вярно. Каквото и да блокираш който иска да пусне skype ще се разрови в нета и ще намери начин, ако се блокират портовете. Има разни програмки, които блокират инсталирането на програми или на конкретни такива, но за това е нужен достъп поне веднъж до компютъра на работещия, а е доста вероятно да нямаш такъв достъп постоянно. С една дума, по-добре се откажи.

[panevdd]

Хвърли едно око на Zscaler. Друг вариант е Layer 7 на Mikrotik.

[glowndark]

А какква е целта на блокирането?

[periel]

Дори и да се забрани инсталирането на скайп, съществува https://imo.im .

[ru-boy]

Eто ти решение на забраняване на скайп и/или друга програма и/или сайт.
На всичкото отгоре е и безплатна. Филтъра няма ограничение при безплатната версия, а базата е еднаква с платената и безолатната, така може да се ползва с успех и само безплатна програма.

Фильтры NetPolice

Функциональные возможности фильтра:
Количество категорий - 5
Наличие предустановленных профилей фильтрации
Доступ к настройкам фильтра по паролю
Возможность самостоятельного формирования списка сайтов для блокировки (до 5 URL)
Блокировка загрузки исполняемых файлов
Подсветка ссылок на негативные ресурсы
Запрет обхода фильтров