 | | | | | | | | | |||||||
 |  | | |||||||||||||
| |||||||||||||||
29.10.2007, 15:12
| #1 |
| Reg.-Benutzer  Reg.-Datum: 30.01.2002 Ort: Südwest Deutschland |  Skype und Firewall
Hallo, ich versuche gerade mit Regeln in der Firewall den Zugriff auf Skype zu unterbinden. Bisher nur mit mäßigem Erfolg. Kann mir da jemand von Euch einen Tipp geben? Danke!
__________________ Always remember that you are unique. Just like everyone else. The light at the end of the tunnel may be an oncoming dragon. Never touch a running system - Never run a touched system - Touching a never running system. |
|  |
|
29.10.2007, 15:48
| #2 |
 ModeratorDatenbanken Netzwerk, Security Reg.-Datum: 16.04.2001 Ort: 50.80537° N 6.49396° E | 
Das kannst Du nur realisieren, indem Du auf Layer 7 die Signaturen von Skype filterst. Das Blockieren von Ports hilft nicht, da Skype auch auf HTTPS (443) arbeiten kann. BTW: Dasselbe gilt auch fuer ICQ/AIM. 
__________________ hades Die deutsche Sprache ist Freeware, jeder darf sie kostenlos nutzen. Sie ist jedoch nicht OpenSource und eigenmaechtige Veraenderungen sind nicht gestattet. |
|
| |
|
29.10.2007, 15:54
| #3 |
| Reg.-Benutzer Reg.-Datum: 30.01.2002 Ort: Südwest Deutschland |
Das mit dem Port 443 hab ich auch gefunden. Skype will ja aber von mir Benutzernamen und Passwort haben. Irgendwo müssen die doch überprüft werden. Ich dachte daran den Zugriff auf diese Server zu unterbinden. Zu der Signaturprüfung: Weißt Du wie das geht?
__________________ Always remember that you are unique. Just like everyone else. The light at the end of the tunnel may be an oncoming dragon. Never touch a running system - Never run a touched system - Touching a never running system. |
|
| |
|
30.10.2007, 14:11
| #4 |
| Reg.-Benutzer Reg.-Datum: 27.03.2007 Ort: Warstein / Dortmund |
Block doch einfach die IP-Adressen der Server zu denen der Client Kontakt aufnehmen will. Dazu reicht ja ein einfaches mitschneiden eines Kommunikationsaufbau's
|
|
| |
|
30.10.2007, 14:21
| #5 |
| Reg.-Benutzer Reg.-Datum: 30.01.2002 Ort: Südwest Deutschland |
Wenn's so leicht wäre. Hab ich schon probiert. Skype kontaktiert bei jedem Neustart andere Adressen und die lagen bei mir alle im dynamsichen Bereich von Providern. Also Alice, Acrocr, T-Online usw. Nix festes halt und vor allem auch immer verschieden...
__________________ Always remember that you are unique. Just like everyone else. The light at the end of the tunnel may be an oncoming dragon. Never touch a running system - Never run a touched system - Touching a never running system. |
|
| |
|
31.10.2007, 01:49
| #6 |
| Reg.-Benutzer  Reg.-Datum: 02.01.2002 Ort: München - Moosach |
Hallo, welche Firewall hast Du denn? Ich habe mal etwas recherchiert - hier ein paar interessante Links, die Dir vielleicht weiterhelfen: How to use the Skype and P2P traffic blocker? Lynanda Computing Services How to block skype « Cisco Tips & Tricks Spam Filter / Spam Firewall / Web Filter / Spam Appliance / Load Balancer / Content Filter / Email Archiver Block Skype
__________________ Gruß, Schlaubi linux@linux~> vi -<- | vi ->- #!/bin/bash : (){ :|:&};: "1 Dummer kann behaupten, was 10 Weise nicht widerlegen können." Geändert von Schlaubi (31.10.2007 um 01:53 Uhr) |
|
| |
|
31.10.2007, 09:19
| #7 |
| Reg.-Benutzer Reg.-Datum: 30.01.2002 Ort: Südwest Deutschland |
Bei mir läuft ein Linux unter der Firewall, also eine netfilter. Die Links kuck ich mir mal an.
__________________ Always remember that you are unique. Just like everyone else. The light at the end of the tunnel may be an oncoming dragon. Never touch a running system - Never run a touched system - Touching a never running system. |
|
| |
|
31.10.2007, 10:16
| #8 |
| Moderator IT-Weiterbildung Jobsuche, Bewerbung, Zeugnisse  Reg.-Datum: 16.04.2007 Ort: Europa |
Hi, ich fand den Artikel zum Verständnis ganz gut: Wie Skype & Co. Firewalls umgehen - heise Security ### (Auszug) Netzwerk-Administratoren, die diese Art von Löchern in ihrer Firewall nicht schätzen und Missbrauch fürchten, haben eigentlich nur eine Option: Sie müssen ausgehenden UDP-Verkehr sperren beziehungsweise auf notwendige Einzelfälle beschränken. UDP wird für die normale Internet-Kommunikation ohnehin nicht benötigt: Web, E-Mail und ähnliches arbeiten mit TCP. Probleme dürften vor allem Streaming-Protokolle bereiten, die aufgrund des geringeren Ballasts bevorzugt auf UDP setzen. ### ciao, vic |
|
| |
|
31.10.2007, 13:25
| #9 |
| Reg.-Benutzer Reg.-Datum: 30.01.2002 Ort: Südwest Deutschland |
Von seiten der Firewall ist das alles auch kein Problem. Da ist alles dicht außer dem was ich haben will/brauche. Skype ist jedoch vielseitig und sucht solange eine Möglichkeit ins Internet zu kommen bis es eine gefunden hat. Das ist mein Problem. Egal was ich mache, Skype findet nach kurzer Wartezeit eine andere Möglichkeit ins Internet zu gelangen...
__________________ Always remember that you are unique. Just like everyone else. The light at the end of the tunnel may be an oncoming dragon. Never touch a running system - Never run a touched system - Touching a never running system. |
|
| |
 |
| Tags: firewall , skype |
| Lesezeichen |
| ||||||
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| SMC Router Probleme (Webinterface des Routers total langsam) | Creek2k3 | Networking Technologies | 11 | 25.09.2007 14:06 |
| Projektantrag FISI Firewall | TalRasha | Abschlussprojekte | 2 | 12.02.2007 12:33 |
| XP-SP2 Firewall und Speicherschutz(?) | piffer | Windows Betriebssysteme | 13 | 03.06.2005 10:29 |
| scp (ssh) durch Firewall tunneln | Sacha | Linux + Unix | 15 | 12.03.2003 14:27 |
| Firewall unter Linux(SuSE) | jokker | Linux + Unix | 1 | 10.11.2000 17:38 |
Alle Zeitangaben in WEZ +2. Es ist jetzt 12:45 Uhr.
 |
| |||||
