adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот мои ответы: 1. Скайп прожорлив и требует МИНИМУМ 60-90 одновременных конекшенов - здесь можно выставить значение меньше 50 - и скайп умрет.   2. Если в фаерволе (TI, KWF, ISA, UG, UH, RR и тд (а может железный) - не увидел что у автора) есть возможность блокировки P2P сетей - то это именно то, что нужно.   3. Административные меры + запрет на установку программ на локальной машине.   Инфа: диапазоны блокировать нет смысла - не получится. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 10:47 23-09-2009

nikolaevsergey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору из личного опыта: Skype не требует установки. запрет установки приложений на уровне AD не спасет: никто не помешает более-менее грамотному юзеру инсталлировать эту заразу у себя дома, скопировать c:\Program Files\Skype\Phone\Skype.exe на рабочий комп и переименовать его в winword.exe сдается мне, единственный вариант убить в своей организации этого зверя - установка линукса со всеми вытекающими. этот вариант может провалиться если юзерам необходима 1С - для неё ставят WINE. и опять - Skype запустить не сложно. как вариант: административный запрет. начальству разъясняется суть вышеуказанной статьи и в свет является приказ о запрете. админ изредка может просматривать текущие коннекты пользователей - несколько взысканий или лишений надбавки к зарплате сделают свое дело... ИМХО...   15 минут спустя, после небольшой медитации с коллегой. возникла следующая идея: на клиентском компьютере запускается Брандмауэр Windows (C:\WINDOWS\system32\svchost.exe -k netsvcs) и разрешаются необходимые сетевые соединения (браузер, почтовый клиент, доступ к файлам и принтерам и прочее). все это делается с правами администратора. после этого пользователь выполняет вход под своей учетной записью. по идее Брандмауэр Windows не выведет окно с сообщением о том, что программа Skype желает получить доступ в интернет и соответственно ей не будет выдано разрешение на работу. результат - Skype не может работать. у кого есть возможность - проверьте идею и отпишитесь. Всего записей: 141 | Зарегистр. 25-10-2006 | Отправлено: 12:03 26-10-2009 | Исправлено: nikolaevsergey, 12:26 26-10-2009

chekulai Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вообще Skype может работать и по 80, и по 443 порту   Через trafinsp, если отключен порт 443, то skype уже не работает однозначно. Я немного не пойму, как он может работать только по 80-му порту? Согласен с тем, что заблокировать работу skype сложно и самый верный вариант - это ...   Цитата: как вариант: административный запрет. начальству разъясняется суть вышеуказанной статьи и в свет является приказ о запрете. админ изредка может просматривать текущие коннекты пользователей - несколько взысканий или лишений надбавки к зарплате сделают свое дело... Всего записей: 2 | Зарегистр. 03-11-2009 | Отправлено: 06:58 03-11-2009

Kapabac Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Разрешить использование только прокси и прописать сигнатуры, тогда через прокси они не пройдут, а мимо прокси - все запрещено. Всего записей: 69 | Зарегистр. 02-03-2010 | Отправлено: 17:17 17-12-2010

DeadAlice Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Если в сети есть машина где скайп подключен, то на всех остальных машинах, на которых видна эта - тоже будут в сети, потому что скайп умеет использовать видимых подключенных клиентов как ноды. Всего записей: 7 | Зарегистр. 10-11-2004 | Отправлено: 12:50 20-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Не окончательно но хоть что то:   Ставим RouteOS, делаем импорт http://www.mikrotik.com/download/l7-protos.rsc правил фильтрации 7-го уровня, в фильтре трафика делаем пару правил для двух сигнатур skypeout и skupytoskype с политикой дроп.     Ну и групповыми политиками запрещаем запуск экзешника по хешу, никакое переименование не спасёт.     Более подробно ветка рядом и личка =)   (и никакого прокси) Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 13:18 20-12-2010 | Исправлено: faust72rus, 14:19 20-12-2010

hpagof Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Скайп закрыть можно так: Поднять шлюз желательно на никс системе, закрыть все порты кроме основных. Сделать прозрачное проксирование, а 443 порт принудительно PREROUTING'ом направить на squid. вот так:   Код: -A PREROUTING -i eth1 -s 192.168.1.0/255.255.255.0 -p tcp --dport 443 -j DNAT --to 192.168.1.1:3128 А ещё мой вас совет прикрыть 3128 и изменить порт squid на любой другой нестандартный порт. Всем известно что https не дружит с прозрачным проксированием по этой причине нужно вручную указывать адресс к прокси серверу иначе перестанут открыватся https сайты. (Но не указывайте адресс к прокси в браузере Internet Explorer) иначе скайп сразу зологинится. Так как скайп начнёт искать выход к прокси. и первым делом проверит Internet Explorer. Далее в squid нужно прописать одно простое правило выглядит оно так:   Код: # Skype   acl numeric_IPw dstdom_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9af]+)?[0-9af:]+)?[0-9af]+)?\])):80 acl Skype_UA browser ^skype^   http_access deny numeric_IPw http_access deny Skype_UA     Таким образом В сети скайп перестанет работать.   Всего записей: 1 | Зарегистр. 09-02-2011 | Отправлено: 13:54 09-02-2011

elvenpath Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня была задача закрыть Skype (скайп), а ICQ (асю) оставить открытой. Решил это следующим образом: Код: # ACL для выявления обращений к серверам ICQ acl Numeric_IPs_whitelist dst 94.100.181.58/31 acl Numeric_IPs_whitelist dst 94.100.181.54/31 acl Numeric_IPs_whitelist dst 94.100.181.52/31 acl Numeric_IPs_whitelist dst 94.100.180.10/31 acl Numeric_IPs_whitelist dst 94.100.178.26/31 acl Numeric_IPs_whitelist dst 94.100.181.62/31 acl Numeric_IPs_whitelist dst 194.67.57.142/31 acl Numeric_IPs_whitelist dst 94.100.178.24/31 acl Numeric_IPs_whitelist dst 94.100.181.50/31 acl Numeric_IPs_whitelist dst 94.100.181.56/31 acl Numeric_IPs_whitelist dst 94.100.180.22/31 acl Numeric_IPs_whitelist dst 94.100.180.20/31 acl Numeric_IPs_whitelist dst 195.222.173.104/31 acl Numeric_IPs_whitelist dst 195.68.160.0/24 acl Numeric_IPs_whitelist dst 94.100.181.48/31 acl Numeric_IPs_whitelist dst 64.12.0.0/16 acl Numeric_IPs_whitelist dst 195.239.111.0/24 acl Numeric_IPs_whitelist dst 94.100.178.28/31 acl Numeric_IPs_whitelist dst 205.188.0.0/16 acl Numeric_IPs_whitelist dst 94.100.181.64/31 acl Numeric_IPs_whitelist dst 94.100.181.60/31 acl Numeric_IPs_whitelist dst 195.128.51.156/31   # Разрешаем подключение к серверам ICQ указанным в ACL http_access allow Numeric_IPs_whitelist     # ACL для выявления обращений с указанием IP-адресов в URL, например http:/1.2.3.4/ acl numeric_IPs url_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[(0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])):443   # ACL для выявления обращений со словом skype в заголовке User Agent acl Skype_UA browser ^skype^   # Блокируем skype по двум вышеописанным признакам http_access deny numeric_IPS http_access deny Skype_UA   Всего записей: 51 | Зарегистр. 23-07-2006 | Отправлено: 14:23 20-04-2012 | Исправлено: elvenpath, 14:29 20-04-2012

elvenpath Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kucher2 Если есть возможность поставить везде Mikrotik, то сделать так, как писал коллега выше. Всего записей: 51 | Зарегистр. 23-07-2006 | Отправлено: 20:07 14-11-2012

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как заблокировать Skype?

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование