dr.disk Geschrieben 29. Oktober 2007 Teilen Geschrieben 29. Oktober 2007 Hallo, ich versuche gerade mit Regeln in der Firewall den Zugriff auf Skype zu unterbinden. Bisher nur mit mäßigem Erfolg. Kann mir da jemand von Euch einen Tipp geben? Danke! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 29. Oktober 2007 Teilen Geschrieben 29. Oktober 2007 Das kannst Du nur realisieren, indem Du auf Layer 7 die Signaturen von Skype filterst. Das Blockieren von Ports hilft nicht, da Skype auch auf HTTPS (443) arbeiten kann. BTW: Dasselbe gilt auch fuer ICQ/AIM. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dr.disk Geschrieben 29. Oktober 2007 Autor Teilen Geschrieben 29. Oktober 2007 Das mit dem Port 443 hab ich auch gefunden. Skype will ja aber von mir Benutzernamen und Passwort haben. Irgendwo müssen die doch überprüft werden. Ich dachte daran den Zugriff auf diese Server zu unterbinden. Zu der Signaturprüfung: Weißt Du wie das geht? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lupo49 Geschrieben 30. Oktober 2007 Teilen Geschrieben 30. Oktober 2007 Block doch einfach die IP-Adressen der Server zu denen der Client Kontakt aufnehmen will. Dazu reicht ja ein einfaches mitschneiden eines Kommunikationsaufbau's Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dr.disk Geschrieben 30. Oktober 2007 Autor Teilen Geschrieben 30. Oktober 2007 Wenn's so leicht wäre. Hab ich schon probiert. Skype kontaktiert bei jedem Neustart andere Adressen und die lagen bei mir alle im dynamsichen Bereich von Providern. Also Alice, Acrocr, T-Online usw. Nix festes halt und vor allem auch immer verschieden... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Schlaubi Geschrieben 30. Oktober 2007 Teilen Geschrieben 30. Oktober 2007 Hallo, welche Firewall hast Du denn? Ich habe mal etwas recherchiert - hier ein paar interessante Links, die Dir vielleicht weiterhelfen: How to use the Skype and P2P traffic blocker? Lynanda Computing Services How to block skype « Cisco Tips & Tricks Spam Filter / Spam Firewall / Web Filter / Spam Appliance / Load Balancer / Content Filter / Email Archiver Block Skype Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dr.disk Geschrieben 31. Oktober 2007 Autor Teilen Geschrieben 31. Oktober 2007 Bei mir läuft ein Linux unter der Firewall, also eine netfilter. Die Links kuck ich mir mal an. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bigvic Geschrieben 31. Oktober 2007 Teilen Geschrieben 31. Oktober 2007 Hi, ich fand den Artikel zum Verständnis ganz gut: Wie Skype & Co. Firewalls umgehen - heise Security ### (Auszug) Netzwerk-Administratoren, die diese Art von Löchern in ihrer Firewall nicht schätzen und Missbrauch fürchten, haben eigentlich nur eine Option: Sie müssen ausgehenden UDP-Verkehr sperren beziehungsweise auf notwendige Einzelfälle beschränken. UDP wird für die normale Internet-Kommunikation ohnehin nicht benötigt: Web, E-Mail und ähnliches arbeiten mit TCP. Probleme dürften vor allem Streaming-Protokolle bereiten, die aufgrund des geringeren Ballasts bevorzugt auf UDP setzen. ### ciao, vic Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dr.disk Geschrieben 31. Oktober 2007 Autor Teilen Geschrieben 31. Oktober 2007 Von seiten der Firewall ist das alles auch kein Problem. Da ist alles dicht außer dem was ich haben will/brauche. Skype ist jedoch vielseitig und sucht solange eine Möglichkeit ins Internet zu kommen bis es eine gefunden hat. Das ist mein Problem. Egal was ich mache, Skype findet nach kurzer Wartezeit eine andere Möglichkeit ins Internet zu gelangen... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.