Recentemente precisei bloquear o
Skype na minha empresa e, como tive um certo trabalho para achar uma solução que resolvesse o problema, resolvi documentar aqui como fiz.
Pelo
Squid mesmo você consegue fazer o bloqueio, o negócio é o seguinte: o Skype tenta conectar em IPs (não em nomes de domínio como exemplo.com.br) pelas portas 443 e 80. Se você bloquear isso (e forçar todos os seus usuários a passarem pelo proxy), o Skype não conseguirá se conectar. Pra isso, as seguintes ACLs resolvem o problema:
acl skype_80 url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:80
acl skype_443 url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:443
http_access deny skype_80
http_access deny skype_443
Você também pode bloquear o User Agent do Skype:
acl skype_ua browser ^skype^
http_access deny skype_ua
Essas ACLs foram o suficiente para conseguir bloquear o Skype aqui, espero que ajude vocês também.
[1] Comentário enviado por
rbn_jesus em 29/04/2009 - 09:53h:
acl skype_80 url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:80
acl skype_443 url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:443
Com estas regras vc bloqueiará todo acesso http e https em tua rede, não somente skype.
^[0-9]+\.: representa um conjunto que inicie por digitos númericos compreendidos entre 0 e 9, que obrigatóriamente aparecem 1 ou + vezes e seguido de (.); ou seja a ER engloba todos os endereços IP, validos e reservados, restringindo todo acesso web externo ao proxy.
[2] Comentário enviado por
pogo em 29/04/2009 - 10:19h:
rbn_jesus,
Não vai bloquear todo o acesso HTTP/HTTPS pq estes são feitos com nomes de domínio, não IP. Esta solução está em produção e funcionando OK, sem problema algum.
O Skype só acessa outras máquinas por IP, não por domínio. Logo, ele é bloqueado.
[]'s
pogo
[3] Comentário enviado por
pardalz em 06/10/2009 - 13:20h:
bom.. aqui nao bloqueou nem o skype nem os sites.. 0.o
[4] Comentário enviado por
Cr1stt0f3r em 06/03/2010 - 11:43h:
Olá amigos, avisar para vcs que aqui funcionou perfeitamente..
Eu nao uso proxy transparente, tendo q definir no navegador..
Por padrao, este tipo de proxy, bloqueia tudo q eh porta.. mirc, msn, skype e tal
mas o curioso foi que nao bloqueou skype..
entao eu usei as regras acima que o amigo Pedro postou e bloqueou perfeitamente!!
Foi tao "mao na roda" que fiz até uma chefia pro skype, apenas usuarios com um mac especifico poderá
acessar ele.
Obrigado Pedro, e espero que possam ajudar mais admin-servers.
Obtendo acesso a hosts internos de uma rede remota com SSH
Versão para impressora
Indicar para um amigo
Enviar dica