https://www.opennet.ru/openforum/vsluhforumID3/78837.html Раздумывая на досуге о наболевшем вопросе как заблокировать Skype, пришла идея, может она здесь уже описывалась, но всё таки решил поделиться личным опытом, может кому и пригодится.<br><br>Первый раз заблокировать Skype удалось путём перекрытия всех не нужных портов и кое каких правил в прокси squid, которые не давали соединятся по ip-адресам методом CONNECT. Но это не самый лучший вариант, так как блокируется и всё остальное, icq, маил агенты и т.п. <br>Новая идея основана на отслеживании и блокировке IP, на которые пытается соединиться Skype. И так, как я это делал (шлюз работает под управлением FreeBSD 8.1):<br><br><br>1. Нужен какой ни будь компьютер с Windows и установленным скайпом, желательно последней версии.<br><br>2. Отключаем на ПК все программы, которые могли бы обратиться в интернет, windows update и всё остальное (что бы эти адреса не попали в дальнейшем в список блокируемых).<br><br>3. Нужно включить скайп и залогиниться, что бы он взял с сервера базу ip-адресов, на которые можно соединяться. После этого выключаем https://www.opennet.ru/openforum/vsluhforumID3/78837.html#35 Thu, 18 Aug 2011 04:27:59 GMT &gt;&gt; А почему Скайп вообще установлен у этих пользователей?<br>&gt; У них личные ноутбуки :) <br><br>Подобные вопросы (о разрешении/запрещении использования определенного ПО) определяются корпоративной политикой. Директор выпускает распоряжение о списке разрешенного ПО (на "личных" ПК можно запретить его запускать во время подключения к ресурсам компании). Всё остальное - разрешается по служебке, которые хранятся в сейфе. При 1м фиксировании нездоровой активности с ПК - пользователю отправляется предупреждение о нарушении корп. политики (со скриншотом лога во вложении), копия - на его непоср. руководителя. При повторном нарушении - последнее китайское, с копией на директора предприятия, поднимается вопрос о необходимости использования интернета данным сотрудником, его соответствии занимаемой должности. При 3м нарушении - интернет отключается без предупреждений, подключение - по письменному указанию директора. <br><br>Работает на 100% эффективно, снорт не нужен (хотя и стоит, но для других целей, прикрывает внешку). Юзеры пон https://www.opennet.ru/openforum/vsluhforumID3/78837.html#34 Thu, 28 Jul 2011 14:35:44 GMT Вообще-то с рождения. :-)<br>Он пробует разные протоколы, и если ничего не получается, врубает http.<br> https://www.opennet.ru/openforum/vsluhforumID3/78837.html#33 Thu, 28 Jul 2011 06:47:03 GMT &gt;&gt; ГГ ) Т.е. связь через астрал, так и запишем :-D <br>&gt; хорошо, 1-65535, вам так легче? Добавим в фаер блокировку по портам, ась? <br>&gt; Удивительно, что только не делают вместо того, чтобы немного почитать об обсуждаемой <br>&gt; теме.<br><br>Т.е. всё же порты используются? Молодец! Растёшь на глазах.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/78837.html#32 Thu, 28 Jul 2011 06:42:53 GMT &gt;хорошо, 1-65535, вам так легче?<br><br>Что, узнали диапазон портов? Возьми с полки пряник <br> https://www.opennet.ru/openforum/vsluhforumID3/78837.html#31 Wed, 27 Jul 2011 08:11:26 GMT &gt; А почему Скайп вообще установлен у этих пользователей?<br><br>У них личные ноутбуки :)<br> https://www.opennet.ru/openforum/vsluhforumID3/78837.html#30 Sun, 24 Jul 2011 11:38:28 GMT &gt; А почему Скайп вообще установлен у этих пользователей?<br><br>Чтобы можно было блокировать ему доступ в инет. Просто выпилить - это скучно :)<br> https://www.opennet.ru/openforum/vsluhforumID3/78837.html#29 Fri, 22 Jul 2011 12:09:14 GMT &gt; ГГ ) Т.е. связь через астрал, так и запишем :-D <br><br>хорошо, 1-65535, вам так легче? Добавим в фаер блокировку по портам, ась? <br><br>Удивительно, что только не делают вместо того, чтобы немного почитать об обсуждаемой теме. <br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/78837.html#28 Fri, 22 Jul 2011 12:06:46 GMT &gt;&gt; Зачем всё это? Не проще перекрыть порты skype?<br>&gt; ГГ ) Нет никаких "портов скайп".<br><br>ГГ ) Т.е. связь через астрал, так и запишем :-D<br><br> https://www.opennet.ru/openforum/vsluhforumID3/78837.html#27 Fri, 22 Jul 2011 12:05:27 GMT &gt;к тому же мы перекроем доступ к аське и маил агенту<br><br>IMHO нет. Т.к. "стандратный" аськин порт 80-ый. К тому же ася-зло<br>