Bloquear/Permitir Skype em rede com proxy

Já vi algumas soluções malucas na tentativa de controla ( bloquear / permitir) o skype  em rede controlada. Já ouvi relatados onde o modelo utilizado foi alterado para ser utilizado com autenticação ( criando um usuário com acesso total e inserindo em cada estação nas configurações do skype) afim de permitir o uso da ferramenta no ambiente.

Quem pesquisa e tem um pouco de paciência, sempre vai encontrar a melhor solução, hehe. Abaixo segue o modelo testado e funcional para o caso em questão.

No modelo abaixo, criamos uma acl onde permitimos o acesso ao skype

# Permitir acesso ao Skype

acl numeric_IPs dstdom_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])):443
acl Skype_UA browser ^skype

http_access allow CONNECT localnet numeric_IPS Skype_UA

Nesta outra acl a ação é inversa, bloquearemos.

acl numeric_IPs dstdom_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])):443
acl Skype_UA browser ^skype

http_access deny numeric_IPS
http_access deny Skype_UA

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *