The OpenNET Project: Блокирование Skype соединений на прокси-сервере Squid

Для блокирование Skype в конфигурацию Squid можно внести следующие изменения: # ACL для выявления обращений с указанием IP-адресов в URL, например http:/1.2.3.4/ acl numeric_IPs url_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[(0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])):443 # ACL для выявления обращений со словом skype в заголовке User Agent acl Skype_UA browser ^skype^ # Блокируем skype по двум вышеописанным признакам http_access deny numeric_IPS http_access deny Skype_UA

2.8, galy, 12:44, 24/08/2010 [^] [ответить] [смотреть все] [показать ветку]	–1 +/–
Криво настроеных серверов не так уж и много и для них можно сделать правила ускл... весь текст скрыт [показать] [показать ветку]

3.17, samm, 02:57, 27/08/2010 [^] [ответить] [смотреть все]	+/–
И с чего это вдруг оно стало криво настроенным ... весь текст скрыт [показать]

4.21, uder, 01:48, 31/08/2010 [^] [ответить] [смотреть все]	–1 +/–
Использовать IP вместо доменного имени в современном Интенете, это конечно не к... весь текст скрыт [показать]

5.24, unscrubber, 07:32, 31/08/2010 [^] [ответить] [смотреть все]	+/–
если уж на то пошло то встречаются такие доменные имена длиной более 20 символов... весь текст скрыт [показать]

6.33, Андрей, 21:16, 03/09/2010 [^] [ответить] [смотреть все]	+/–
а вот можно ли считать кривонастроенным почтовый сервер не у меня , который нор... весь текст скрыт [показать]

2.5, dnskin, 22:54, 23/08/2010 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
Заявление типа вааще бред - вааще ниочем случаи бывают разные И ограничен... весь текст скрыт [показать] [показать ветку]

3.7, vgray, 06:34, 24/08/2010 [^] [ответить] [смотреть все]	+1 +/–
Случаи бывают разные - это я согласен, вот и учитывйте эти разные случаи Я сам ... весь текст скрыт [показать]

4.9, galy, 12:47, 24/08/2010 [^] [ответить] [смотреть все]	+/–
Можно сообщить начальству, что админ превышает свои полномочия, только вполне во... весь текст скрыт [показать]

5.10, vgray, 12:58, 24/08/2010 [^] [ответить] [смотреть все]	+/–
Закрыть все файрволом, а потом пусть пользовати бегают и выбивают разрешения на ... весь текст скрыт [показать]

2.19, Nas_tradamus, 20:56, 29/08/2010 [^] [ответить] [смотреть все] [показать ветку]	+/–
И так не прокатит Скайпу будет сложно выйти в онлайн первые несколько минут По... весь текст скрыт [показать] [показать ветку]

3.20, 187, 22:28, 29/08/2010 [^] [ответить] [смотреть все]	+/–
Ну, я пишу то, как это работало Делать так или иначе - решать вам ... весь текст скрыт [показать]

3.23, uder, 02:02, 31/08/2010 [^] [ответить] [смотреть все]	+/–
>И так не прокатит. Скайпу будет сложно выйти в онлайн первые несколько >минут. Потом он найдет лазейку через другой порт. > >У Криса Касперски есть отличная статья на тему сабжа: > >http://www.xakep.ru/magazine/xa/100/064/1.asp открытых портов вообще может не быть. Но парень тоже суров, весь HTTPS рубить больно круто.

4.26, Nas_tradamus, 11:56, 31/08/2010 [^] [ответить] [смотреть все]	+/–
>>И так не прокатит. Скайпу будет сложно выйти в онлайн первые несколько >>минут. Потом он найдет лазейку через другой порт. >> >>У Криса Касперски есть отличная статья на тему сабжа: >> >>http://www.xakep.ru/magazine/xa/100/064/1.asp > >открытых портов вообще может не быть. Но парень тоже суров, весь HTTPS >рубить больно круто. Ну да. Но основной мессадж статьи - скайп вообще нельзя заблокировать в условиях "компа с инетом".

5.27, Andrew Kolchoogin, 17:38, 31/08/2010 [^] [ответить] [смотреть все]	+/–
Ну, в условиях отдельно взятого компьютера с Интернетом заблокировать Skype как ... весь текст скрыт [показать]

6.28, Nas_tradamus, 18:08, 31/08/2010 [^] [ответить] [смотреть все]

+/–

Кстати, в винде можно групповыми политиками блочить skype.exe . Или на уровне ISA + на каждый комп поставить microsoft firewall client и пускать в инет только машины с клиентом.

В общем, групповые политики - классная штука, но работает только в майкрософтовском исщадии..

7.29, ы, 14:56, 01/09/2010 [^] [ответить] [смотреть все]

+/–

>Кстати, в винде можно групповыми политиками блочить skype.exe

mv skype.exe msword.exe

8.30, Nas_tradamus, 15:34, 01/09/2010 [^] [ответить] [смотреть все]	+/–
>>Кстати, в винде можно групповыми политиками блочить skype.exe > >mv skype.exe msword.exe Так ведь в групповых политиках можно запретить mv в Program Files.

9.31, Из ИТК, 18:10, 01/09/2010 [^] [ответить] [смотреть все]	+/–
Так ведь скайп не обязательно в Progam Files ставить =)

10.32, Из ИТК, 18:17, 01/09/2010 [^] [ответить] [смотреть все]

+1 +/–

>Так ведь скайп не обязательно в Progam Files ставить =)

Да кстати у многих Program Files в ~/.wine/drive_c =)

Блокирование Skype соединений на прокси-сервере Squid	[исправить]
Для блокирование Skype в конфигурацию Squid можно внести следующие изменения: # ACL для выявления обращений с указанием IP-адресов в URL, например http:/1.2.3.4/ acl numeric_IPs url_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)\|(\[(0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])):443 # ACL для выявления обращений со словом skype в заголовке User Agent acl Skype_UA browser ^skype^ # Блокируем skype по двум вышеописанным признакам http_access deny numeric_IPS http_access deny Skype_UA

23.08.2010 , Автор: ttys , Источник: http://wiki.opennet.ru/SquidSkype h... (доп. ссылка 1) (доп. ссылка 2) Ключи: block, skype, squid, proxy, acl, (найти похожие документы)
Раздел: Корень / Администратору / Сетевые сервисы / Прокси сервер Squid / ACL, ограничения трафика и пользователей