adjuster
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
snayper7
Я анализировал выход скайпа в инет. Пока решение только одно -блокировать постоянно пополняющий список скайп пользователей и серверов авторизации.
Объясню:
скайп выходит в инет сначала по TCP, если разрешено.
Если запрет - то пытается выйти по UDP - если и эти порты закрыты, то вываливается по HTTP/HTTPS проксе.
Причем этот зверь умеет сканировать доступные машины на открытые порты и стучится в них.
Отсюда = заблокировать по портам нельзя - так как проще вообще не раздавать инет этой машине.
Далее попытался проанализировать на какие IP скайп лезет. Логи мне показывали каждый раз новые ИП, так как старые я блокировал.
Когда, казалось бы, я заблокировал все ИП серверов, скайп полез сканировать диапазон ИП в инете на наличие открытых релеев для него. Найдя одну (ему этого достаточно) машину - он подконектился на открытый порт и через эту машину сходил на сервер авторизации, авторизовался и загрузил список контактов - то есть начал работать через этот релей.
Остается понять - что этого зверя очень трудно заблокировать, так как пользователей очень много.
Мои знания мне подсказывают, что нужно анализировать трафик скайпа на наличие информации о том, что этот порт открыт (на удаленной машине) именно этим продуктом, и уже по этой информации блокировать само приложение.
Так как KWF этого не умеет остается только ждать от разработчиков данной вещи, либо надстраивать что-то иное.
altpas
У тебя что-то лишнее. Либо нужно убрать перенаправляющее правило, либо настроить по другому авторизацию на проксе. |
