Изпечатай

[romeo_ninov]

Със мач-ване по стринг (при конект сървър или ноде).

При криптирана връзка?

[savago]

Със мач-ване по стринг (при конект сървър или ноде).

При криптирана връзка?

Няма аутх на скаип сървър, няма и конекция.

п.с  Бъркам,не става и така.

[arch]

абе.. кво става ако блокираш всичкия p2p трафик (skype си е p2p програма) а шефа го зашиеш направо на дмз ? 
горното би станало ако до всеки клиент има отделен кабел - розетка-трасе-умен комутатор.
а какво стана с влана? пак блок на всичкия р2р трафик а на шефа пуснеш?

П.П. кво ше му пускаш бе ! поне да е готин, па той шеф! 

РЕДАКЦИЯ 1 тоз пич ползва IPCOP, описал е метод..
http://www.ipcops.com/phpbb3/viewtopic.php?t=12906&f=7
РЕДАКЦИЯ 2 във форума на skype са маса идиоти

[dejuren]

Щом шефа иска за себе си, но не и за другите да го наложи по административен път, това е най-сигурното решение

то е наложено, но някой хора не го спазват А няма как да обикалям от ПС на ПС да гледам пускат ли скайп.

Разбира се че има начин да се разбере, само че предпочитам да не споделям тази информация

Що? SNMP не е тайна на тайните.

[romeo_ninov]

Щом шефа иска за себе си, но не и за другите да го наложи по административен път, това е най-сигурното решение

то е наложено, но някой хора не го спазват А няма как да обикалям от ПС на ПС да гледам пускат ли скайп.

Разбира се че има начин да се разбере, само че предпочитам да не споделям тази информация

Що? SNMP не е тайна на тайните.

Не това имах предвид, а начин да се разбере кой си е пуснал скайпа без да се инсталира/пуска нищо на клиентската машина. Просто е, не работи 100% заради някои условности, но за офис е ОК. Но не съм собственик на информацията и поради тази причина не мога да я споделя

[n00b]

Щом шефа иска за себе си, но не и за другите да го наложи по административен път, това е най-сигурното решение

то е наложено, но някой хора не го спазват А няма как да обикалям от ПС на ПС да гледам пускат ли скайп.

Разбира се че има начин да се разбере, само че предпочитам да не споделям тази информация

Що? SNMP не е тайна на тайните.

Не това имах предвид, а начин да се разбере кой си е пуснал скайпа без да се инсталира/пуска нищо на клиентската машина. Просто е, не работи 100% заради някои условности, но за офис е ОК. Но не съм собственик на информацията и поради тази причина не мога да я споделя

uPNP е най-лесния и бърз начин за проверка...

Ако Skype намери, че има uPNP съвместим рутер се опитва да си отвори портовете при което бързо може да бъде сгащен още при отварянето на портовете.

[kifavi8024]

Аз пък имам един много лош навик - Директно се базикам с любимата ми директория Doc & Settings.
Схемата е супер проста: Създавам папка с име Skype в %AppData% и задавам "чужди" права за тази симпатична папка. И любимия Skype при опит да се намести в желаната папка - резултата е  fail...

Така даже може да се режат само дадени Skype акаунти - влизате в %AppData%\Skype -> username папката на нежелания потребител и й се "отнемат правата за писане/четене". След това милия Skype почва да квичи със странни грешки(и никога не се свързва за дадения потребител )   (В същотото време ако шефа седне на въпросния кошник - ще може да си влезе без проблем )
Принципно за тия неща се разбирам предварително с клиентите и още като обикалям отначалото си нося необходимия batch файл - c две-три промени го нагласям за конкретните нужди. И ми остава да го накликам по предназначени, където е "наредено".

Това е от мен - надявам се да му е полезно на някого, ако не друго, поне спестява едно-две правила за филтрация

[mrowcp]

Малко бях позабравил темата, но ще драсна и аз няколко реда, може да са в полза на някой.
Ето до какви изводи стигнах след тестове:

Skypa се ограничава без проблем с процедурата описана тук Накратко:

squid + добавка в конфига на:

acl numeric_IPs urlpath_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
acl connect method CONNECT

http_access deny connect numeric_IPs all

acl Skype_UA browser Skype
http_access deny Skype_UA


При което дори и да се зададат настройки на IE да ползва проксито и то да е с админ акаунт ( в конфига на squid-a е зададено http_access allow Administrator all ), skype пак не минава.
Начина да се разреши skype е да се зададе правило в ipfw:

ipfw add 10 allow all from 192.168.1.2 to any
ipfw add 11 allow all from any to 192.168.1.2

192.168.1.2 e PC-то на което искаме да има skype.

[romeo_ninov]

ipfw add 10 allow all from 192.168.1.2 to any
ipfw add 11 allow all from any to 192.168.1.2

192.168.1.2 e PC-то на което искаме да има skype.

И знаеш ли какво става ако някой в локалната мрежа има разрешение да сипусне скайп и си го пусне. След това всеки друг ползва първия за релей даже и да не може директно да излиза!! Т.е. решението е никакво

[Acho]

А аз само да попитам Mrowcp, понеже споменаваш - "...дори и да се зададат настройки на IE да ползва проксито и то да е с админ акаунт...", най-вероятно говориш за Windows скайп клиент. А тествал ли си с Линукски клиент ? Дали той минава през рестрикциите, или е филтриран като Уиндовския скайп ?

[b2l]

А аз само да попитам Mrowcp, понеже споменаваш - "...дори и да се зададат настройки на IE да ползва проксито и то да е с админ акаунт...", най-вероятно говориш за Windows скайп клиент. А тествал ли си с Линукски клиент ? Дали той минава през рестрикциите, или е филтриран като Уиндовския скайп ?

Ачо, какво значение има дали е windows-кия или linux-ския скайп. Протокола си е един и същ!

[Acho]

Верно, така си е. Ама ми стана интересно, мама му стара. И трябва да видя как ще са iptables правилата в Linux, вместо с ipfw на BSD-то.

[b2l]

Верно, така си е. Ама ми стана интересно, мама му стара. И трябва да видя как ще са iptables правилата в Linux, вместо с ipfw на BSD-то.

Аре остави ги да дишат де .

[kip]

romeo_ninov е прав само да надуши "дупчица" гада и няма спиране. Както съм писал и по горе ефектвно до сега го спирам само с MikroTik.

[n00b]

Значи... когато бях в OAE нямаше Skype. Но ме светнаха че ако дойда със Skype от БГ и оставя машината включена за ден и по някое време се вързвала. Първо не повярах че са го спряли изцяло, но потърпях и наистина се върза.

Дочух че цялото това решение им е излязло милиони долари които без проблем дали. Там интернет и телефонен доставчик е една фирма - Etisalat. И ако тук говорим за монопол, там има комунизъм.