dr.disk Geschrieben 29. Oktober 2007 Geschrieben 29. Oktober 2007 Hallo, ich versuche gerade mit Regeln in der Firewall den Zugriff auf Skype zu unterbinden. Bisher nur mit mäßigem Erfolg. Kann mir da jemand von Euch einen Tipp geben? Danke!
hades Geschrieben 29. Oktober 2007 Geschrieben 29. Oktober 2007 Das kannst Du nur realisieren, indem Du auf Layer 7 die Signaturen von Skype filterst. Das Blockieren von Ports hilft nicht, da Skype auch auf HTTPS (443) arbeiten kann. BTW: Dasselbe gilt auch fuer ICQ/AIM.
dr.disk Geschrieben 29. Oktober 2007 Autor Geschrieben 29. Oktober 2007 Das mit dem Port 443 hab ich auch gefunden. Skype will ja aber von mir Benutzernamen und Passwort haben. Irgendwo müssen die doch überprüft werden. Ich dachte daran den Zugriff auf diese Server zu unterbinden. Zu der Signaturprüfung: Weißt Du wie das geht?
lupo49 Geschrieben 30. Oktober 2007 Geschrieben 30. Oktober 2007 Block doch einfach die IP-Adressen der Server zu denen der Client Kontakt aufnehmen will. Dazu reicht ja ein einfaches mitschneiden eines Kommunikationsaufbau's
dr.disk Geschrieben 30. Oktober 2007 Autor Geschrieben 30. Oktober 2007 Wenn's so leicht wäre. Hab ich schon probiert. Skype kontaktiert bei jedem Neustart andere Adressen und die lagen bei mir alle im dynamsichen Bereich von Providern. Also Alice, Acrocr, T-Online usw. Nix festes halt und vor allem auch immer verschieden...
Schlaubi Geschrieben 30. Oktober 2007 Geschrieben 30. Oktober 2007 Hallo, welche Firewall hast Du denn? Ich habe mal etwas recherchiert - hier ein paar interessante Links, die Dir vielleicht weiterhelfen: How to use the Skype and P2P traffic blocker? Lynanda Computing Services How to block skype « Cisco Tips & Tricks Spam Filter / Spam Firewall / Web Filter / Spam Appliance / Load Balancer / Content Filter / Email Archiver Block Skype
dr.disk Geschrieben 31. Oktober 2007 Autor Geschrieben 31. Oktober 2007 Bei mir läuft ein Linux unter der Firewall, also eine netfilter. Die Links kuck ich mir mal an.
bigvic Geschrieben 31. Oktober 2007 Geschrieben 31. Oktober 2007 Hi, ich fand den Artikel zum Verständnis ganz gut: Wie Skype & Co. Firewalls umgehen - heise Security ### (Auszug) Netzwerk-Administratoren, die diese Art von Löchern in ihrer Firewall nicht schätzen und Missbrauch fürchten, haben eigentlich nur eine Option: Sie müssen ausgehenden UDP-Verkehr sperren beziehungsweise auf notwendige Einzelfälle beschränken. UDP wird für die normale Internet-Kommunikation ohnehin nicht benötigt: Web, E-Mail und ähnliches arbeiten mit TCP. Probleme dürften vor allem Streaming-Protokolle bereiten, die aufgrund des geringeren Ballasts bevorzugt auf UDP setzen. ### ciao, vic
dr.disk Geschrieben 31. Oktober 2007 Autor Geschrieben 31. Oktober 2007 Von seiten der Firewall ist das alles auch kein Problem. Da ist alles dicht außer dem was ich haben will/brauche. Skype ist jedoch vielseitig und sucht solange eine Möglichkeit ins Internet zu kommen bis es eine gefunden hat. Das ist mein Problem. Egal was ich mache, Skype findet nach kurzer Wartezeit eine andere Möglichkeit ins Internet zu gelangen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden