Подскажите , как отключить Skype в Eserv 3.
Начальство просит его запретить, но пока только получается через групповые политики Виндавса.
Socks отключить не могу, нужен.
Подскажите , как отключить Skype в Eserv 3.
Начальство просит его запретить, но пока только получается через групповые политики Виндавса.
Socks отключить не могу, нужен.
11:05:55 91404
Мне кажется, что при следующем подключении могут быть и другие порты.
Похоже это тоже скайп только через HTTPS/HTTP
.........
Datagramm incomming, SOCKS5_UDP_HDR 190.213.68.167:11046
Datagramm incomming, SOCKS5_UDP_HDR 82.212.150.4:38563
Datagramm incomming, SOCKS5_UDP_HDR 82.212.150.4:38563
Datagramm incomming, SOCKS5_UDP_HDR 92.255.216.81:28976
Datagramm incomming, SOCKS5_UDP_HDR 92.255.216.81:28976
Datagramm incomming, SOCKS5_UDP_HDR 92.255.216.81:28976
Datagramm incomming, SOCKS5_UDP_HDR 92.255.216.81:28976
Datagramm incomming, SOCKS5_UDP_HDR 70.67.126.207:49030
Datagramm incomming, SOCKS5_UDP_HDR 70.67.126.207:49030
Datagramm incomming, SOCKS5_UDP_HDR 92.255.216.81:28976
Datagramm incomming, SOCKS5_UDP_HDR 98.167.192.100:15582
Datagramm incomming, SOCKS5_UDP_HDR 98.167.192.100:15582
Datagramm incomming, SOCKS5_UDP_HDR 92.255.216.81:28976
Datagramm incomming, SOCKS5_UDP_HDR 24.212.52.39:42484
Datagramm incomming, SOCKS5_UDP_HDR 87.11.46.199:61282
Datagramm incomming, SOCKS5_UDP_HDR 87.11.46.199:61282
Datagramm incomming, SOCKS5_UDP_HDR 24.212.52.39:42484
Datagramm incomming, SOCKS5_UDP_HDR 92.255.216.81:28976
Datagramm incomming, SOCKS5_UDP_HDR 92.255.216.81:28976
Datagramm incomming, SOCKS5_UDP_HDR 99.226.137.49:7430
Datagramm incomming, SOCKS5_UDP_HDR 99.226.137.49:7430
Datagramm incomming, SOCKS5_UDP_HDR 92.255.216.81:28976
Datagramm incomming, SOCKS5_UDP_HDR 92.255.216.81:28976
Datagramm incomming, SOCKS5_UDP_HDR 190.213.68.167:11046
Datagramm incomming, SOCKS5_UDP_HDR 190.213.68.167:11046
Datagramm incomming, SOCKS5_UDP_HDR 92.255.216.81:28976
Datagramm incomming, SOCKS5_UDP_HDR 92.255.216.81:28976
.........
С детектом скайпового трафика оказывается мировые проблемы (особенно у китайцев
Тем не менее система логинов централизована (владельцы хотят контролировать сеть) — и это их слабое место, как в ICQ — логинится клиент на заданный список серверов, и вот их и надо блокировать.
В ACL-plugin'е в Eproxy в черный список хостов добавьте такие: dir*.sd.skype.net, http*.sd.skype.net.
В Eproxy\conf\socks\OnRequest.rules.txt первой строкой добавьте
В вашем логе видны только собственно звонки, а сессий проверки логинов нет. Соединенного клиента можно заблокировать разве что по IP локального клиента (т.е. фактически запретить ему Socks) — в том же файле добавить еще строчку в начале:
(IP для примера взял из вашего лога)
Почитал, освежил в памяти детали. Да, не все так просто. Скайп может авторизоваться, прогоняя трафик через других скайп-клиентов, работающих в supernode-режиме (грубо говоря, это БОТНЕТ, в который без ведома пользователей включаются те машины со скайпом, у которых реальный IP и достаточной ширины канал). Т.е. если скайпы у ваших пользователей "опытные", то у них есть адреса супернодов, через которые можно работать, если логин-серверы недоступны напрямую...
В общем, со скайпом надо бороться как с любым другим вирусом, создающим ботнет, т.к. он заточен на выживание в любой сетевой конфигурации любой ценой, включая незаконные — использование ресурсов чужих (ничего не подозревающих до получения счета за трафик!) скайп-машин. Супернодов в этом ботнете десятки тысяч, если уже не сотни, т.е. простыми черными списками не обойтись, нужно что-то типа RBL, какие применяются для борьбы со спамом (любопытно, что другие антиспамерские методы — в частности мой любимый байес — тоже используются для борьбы со скайпом!)
Если ваша ЛС полностью вам подконтрольна, то надо просто объявить скайп вне закона (тем более что "начальство просит его запретить") и бить по рукам административными методами. Если софт на пользовательских машинах контролировать невозможно, и если описанные выше добавки в *rules.txt не помогают — пишите, добавим для скайпа другие средства удушения.