Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Раздел полезных советов: Блокирование Skype соединений на пр..., auto_tips (??), 23-Авг-10, (0) [смотреть все] Млин, опять горе админы учат других как делать жизнь пользователям хуже Например, vgray (??), 19:11 , 23-Авг-10, (1) // Криво настроеных серверов не так уж и много и для них можно сделать правила ускл, galy (?), 12:44 , 24-Авг-10, (8) –1 // И с чего это вдруг оно стало криво настроенным , samm (?), 02:57 , 27-Авг-10, (17) // Использовать IP вместо доменного имени в современном Интенете, это конечно не к, uder (ok), 01:48 , 31-Авг-10, (21) –1 если уж на то пошло то встречаются такие доменные имена длиной более 20 символов, unscrubber (?), 07:32 , 31-Авг-10, (24) а вот можно ли считать кривонастроенным почтовый сервер не у меня , который нор, Андрей (??), 21:16 , 03-Сен-10, (33) Тут не всё так однозначно Многие организации предоставляют доступ к ftp именно п, Kirill (??), 19:54 , 23-Авг-10, (3) // Данный совет такие ftp-шики и http-шники не затронет Вчитайтесь внимательнее б, vodz (?), 17:38 , 24-Авг-10, (11) // Да лана, вон на http www opennet ru opennews art shtml num 27563 localhost дел, Andrey Mitrofanov (?), 17:47 , 24-Авг-10, (12) // Хм, я тоже туплю У меня то стоит http_access deny CONNECT на самом деле, а не, vodz (ok), 17:53 , 24-Авг-10, (13) Ip-шники в адресной строке блокировать вообще бред , Zl0 (ok), 20:52 , 23-Авг-10, (4) // Заявление типа вааще бред - вааще ниочем случаи бывают разные И ограничен, dnskin (?), 22:54 , 23-Авг-10, (5) +1 // Случаи бывают разные - это я согласен, вот и учитывйте эти разные случаи Я сам , vgray (ok), 06:34 , 24-Авг-10, (7) +1 // Можно сообщить начальству, что админ превышает свои полномочия, только вполне во, galy (?), 12:47 , 24-Авг-10, (9) Закрыть все файрволом, а потом пусть пользовати бегают и выбивают разрешения на , vgray (ok), 12:58 , 24-Авг-10, (10) Кстати в примере конфига SQUIDa написано For dstdomain and dstdom_regex a revers, zapal (?), 23:28 , 23-Авг-10, (6) http wiki squid-cache org ConfigExamples Chat SkypeCopy Paste , zoonman (ok), 10:52 , 25-Авг-10, (15) Только вот Скайп так не заблокируешь Список IP динамический и все время меняется, Nas_tradamus (ok), 12:19 , 26-Авг-10, (16) // прочитай еще раз пост перед тем, как критиковать 3 раза мимо кассы , uder (ok), 01:55 , 31-Авг-10, (22) // Объясните где я не прав Skype Squid ом не заблокируешь, как бэ , Nas_tradamus (ok), 11:54 , 31-Авг-10, (25) –1 Не залочишь его так Странно, что вообще до сих пор тема открыта Года 4 назад, ещ, 187 (?), 14:48 , 28-Авг-10, (18) // И так не прокатит Скайпу будет сложно выйти в онлайн первые несколько минут По, Nas_tradamus (ok), 20:56 , 29-Авг-10, (19) // Ну, я пишу то, как это работало Делать так или иначе - решать вам , 187 (?), 22:28 , 29-Авг-10, (20) открытых портов вообще может не быть Но парень тоже суров, весь HTTPS рубить бо, uder (ok), 02:02 , 31-Авг-10, (23)   // Ну да Но основной мессадж статьи - скайп вообще нельзя заблокировать в условиях, Nas_tradamus (ok), 11:56 , 31-Авг-10, (26)   Ну, в условиях отдельно взятого компьютера с Интернетом заблокировать Skype как , Andrew Kolchoogin (?), 17:38 , 31-Авг-10, (27)   Кстати, в винде можно групповыми политиками блочить skype exe Или на уровне IS, Nas_tradamus (ok), 18:08 , 31-Авг-10, (28)   mv skype exe msword exe, ы (?), 14:56 , 01-Сен-10, (29)   Так ведь в групповых политиках можно запретить mv в Program Files , Nas_tradamus (ok), 15:34 , 01-Сен-10, (30)   Так ведь скайп не обязательно в Progam Files ставить , Из ИТК (?), 18:10 , 01-Сен-10, (31)   Да кстати у многих Program Files в wine drive_c , Из ИТК (?), 18:17 , 01-Сен-10, (32) +1   А этот метод сейчас работает я делал так - полностью блокировал 443 порт таки, sergicus (ok), 16:51 , 17-Янв-11, (34) У меня была задача закрыть Skype скайп , а ICQ асю оставить открытой Решил эт, anonymous (??), 14:32 , 20-Апр-12, (35) всё ещё проще ставишь прокси с авторизацией и готово скайп с 6 версий не умеет , Некропостер (?), 04:06 , 30-Мрт-15, (36) 1,3,4,6,15,16,18,34,35,36

Сообщения

[Сортировка по времени | RSS]

	23. "Блокирование Skype соединений на прокси-сервере Squid "	+/–
	Сообщение от uder (ok), 31-Авг-10, 02:02
	>И так не прокатит. Скайпу будет сложно выйти в онлайн первые несколько >минут. Потом он найдет лазейку через другой порт. > >У Криса Касперски есть отличная статья на тему сабжа: > >http://www.xakep.ru/magazine/xa/100/064/1.asp открытых портов вообще может не быть. Но парень тоже суров, весь HTTPS рубить больно круто.
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	26. "Блокирование Skype соединений на прокси-сервере Squid "	+/–
	Сообщение от Nas_tradamus (ok), 31-Авг-10, 11:56
	>>И так не прокатит. Скайпу будет сложно выйти в онлайн первые несколько >>минут. Потом он найдет лазейку через другой порт. >> >>У Криса Касперски есть отличная статья на тему сабжа: >> >>http://www.xakep.ru/magazine/xa/100/064/1.asp > >открытых портов вообще может не быть. Но парень тоже суров, весь HTTPS >рубить больно круто. Ну да. Но основной мессадж статьи - скайп вообще нельзя заблокировать в условиях "компа с инетом".
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Блокирование Skype соединений на прокси-сервере Squid "	+/–
	Сообщение от Andrew Kolchoogin (?), 31-Авг-10, 17:38
	> Ну да. Но основной мессадж статьи - скайп вообще нельзя заблокировать в условиях > "компа с инетом". Ну, в условиях отдельно взятого компьютера с Интернетом заблокировать Skype как раз-таки на "раз плюнуть": "killall -KILL skype", ну или как там в Винде... ;))) Проблема в том, чтобы заблокировать Skype, _не_ имея доступа к этому компьютеру с Интернетом, и при этом _не_ заблокировать весь остальной Интернет. При этом предполагается, что мы имеем доступ к проводу, через который вышеупомянутый компьютер Интернет и получает. А здесь и правда всё довольно печально. Впрочем, можно применить и статистические методы -- скажем, UDP таким образом можно заблокировать довольно быстро (а заодно и UDP-флуды вообще). Остаётся непонятным, что делать с TCP. Впрочем, тоже можно "схитрить" -- у нас из сервисов навскидку на случайные порты коннектится только FTP, а его можно отслеживать по контрольной сессии (так, например, делает ftpsesame для "прокручивания дырок" в PF'е). Всё остальное -- на известный диапазон, а уж отследить валидность HTTP-трафика можно... Хотя... Борьба брони и снаряда, как известно, вечна. ;)
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Блокирование Skype соединений на прокси-сервере Squid "	+/–
	Сообщение от Nas_tradamus (ok), 31-Авг-10, 18:08
	Кстати, в винде можно групповыми политиками блочить skype.exe . Или на уровне ISA + на каждый комп поставить microsoft firewall client и пускать в инет только машины с клиентом. В общем, групповые политики - классная штука, но работает только в майкрософтовском исщадии..
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Блокирование Skype соединений на прокси-сервере Squid "	+/–
	Сообщение от ы (?), 01-Сен-10, 14:56
	>Кстати, в винде можно групповыми политиками блочить skype.exe mv skype.exe msword.exe
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Блокирование Skype соединений на прокси-сервере Squid "	+/–
	Сообщение от Nas_tradamus (ok), 01-Сен-10, 15:34
	>>Кстати, в винде можно групповыми политиками блочить skype.exe > >mv skype.exe msword.exe Так ведь в групповых политиках можно запретить mv в Program Files.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Блокирование Skype соединений на прокси-сервере Squid "	+/–
	Сообщение от Из ИТК (?), 01-Сен-10, 18:10
	Так ведь скайп не обязательно в Progam Files ставить =)
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Блокирование Skype соединений на прокси-сервере Squid "	+1 +/–
	Сообщение от Из ИТК (?), 01-Сен-10, 18:17
	>Так ведь скайп не обязательно в Progam Files ставить =) Да кстати у многих Program Files в ~/.wine/drive_c =)
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема