7
Wie kann man Skype blockieren?
Wie kann man Skype im Firmennetz blockieren? Ich habe die Aufgabe dies zu realisieren. Kann man Skype über bestimmte Ports blockieren? Oder gibt es einen(oder mehrere) Verbindungsserver welchen man blocken kann. Die Fortigate Firewall biete diese Funktion, wird aber leider abgeschaltet, so das nur noch ein Linuxproxy mit Firewallfunktion bleibt.
Wer hat eine Idee?
Wer hat eine Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 87602
Url: https://administrator.de/contentid/87602
Printed on: April 19, 2024 at 16:04 o'clock
7 Comments
Latest comment
Ich hab' das bei uns so gelöst, dass per Login-Script ein Script gestartet wird. Dieses Script prüft zyklisch ob auf dem jeweiligen Rechner bestimmte Prozesse gestartet sind. Ist das der Fall wird der Prozess gekillt. Damit ist die Benutzung dieser Programme zwar grundsätzlich möglich - aber nicht lange 
Manuel
Manuel
Danke für die Ansätze,
Script ist keine gute Lösung, da viele Admin Rechte haben und dies umgehen würden.
Es sollte schon auf dem Proxy sein.
Fortigate hat es doch auch geschafft
Script ist keine gute Lösung, da viele Admin Rechte haben und dies umgehen würden.
Es sollte schon auf dem Proxy sein.
Fortigate hat es doch auch geschafft
Hi anschill,
versuche mal den IP-Cop mit dem Addon BOT (Block-Outgoing-Traffic). Da wird so ziemlich alles verhindert...
Gruß,
Martin
EDIT: Und natürlich noch die Addons Advanced-Proxy und URL-Filter. Damit solltest Du den Connect lahmlegen können.
versuche mal den IP-Cop mit dem Addon BOT (Block-Outgoing-Traffic). Da wird so ziemlich alles verhindert...
Gruß,
Martin
EDIT: Und natürlich noch die Addons Advanced-Proxy und URL-Filter. Damit solltest Du den Connect lahmlegen können.
Du solltest mal ein wenig Netzwerk-Sniffing in einer VM betreiben...
Dann weißt Du sehr schnell, welche IP's Du blocken mußt, damit Skype bei der Initiierung/Authentifizierung keine Verbindung bekommt *tada*
Und zur Not gibt es bissel Hilfe von Skype selbst...
http://www.skype.com/security/Skype-v1.5.adm
Lonesome Walker
PS: Wundert mich, daß da vorher noch keiner auf die Idee gekommen ist...?
PPS: hier noch eine Möglichkeit, den Datei-Transfer zu verhindern:
Dann weißt Du sehr schnell, welche IP's Du blocken mußt, damit Skype bei der Initiierung/Authentifizierung keine Verbindung bekommt *tada*
Und zur Not gibt es bissel Hilfe von Skype selbst...
http://www.skype.com/security/Skype-v1.5.adm
Lonesome Walker
PS: Wundert mich, daß da vorher noch keiner auf die Idee gekommen ist...?
PPS: hier noch eine Möglichkeit, den Datei-Transfer zu verhindern:
How can I disable File Transfer?
To disable file transferring please add the following key to the computers registry:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Skype\Phone]
"DisableFileTransfer"=dword:00000001
To enable it again set the value from 1 to 0 or simply delete the key. Note that you must be logged in as an administrator to perform this change.How can I disable access to the API?
To disable Skype's access to the API please add the following key to the computers registry:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Skype\Phone]
"DisableApi"=dword:00000001
To enable it again set the value from 1 to 0 or simply delete the key. Note that you must be logged in as an administrator to perform this change.
Ich hatte das Problem auch. Die GL hat sich aber noch gegen andere Programme ausgesprochen wie MSN und ICQ bzw. Googletalk. Wir haben uns einen Lizensserver angeschafft, da wir nicht immer in unseren Scripten bzw. GPO rumschrauben wollten. Damit habe ich auch das immer wieder kommende Problem der "Bildschirmschoner" bei Usern in den Griff bekommen.
Netter Nebeneffekt, das ich alles Lizenzen und Programme gut überblicken kann.
http://www.interitec.de/lizenzserver.html
Netter Nebeneffekt, das ich alles Lizenzen und Programme gut überblicken kann.
http://www.interitec.de/lizenzserver.html
Ok. Ich werde mal versuchen mit einem Sniffer die IP#s zu orten. Lizenzserver geht nicht bzw. gibt es schon. Da Skype auf einigen Laptops für Auslandsreisen gestattet ist muss der Stream hier geblockt werden.
Danke erstmal für die ganzen Vorschläge!
Martin
Danke erstmal für die ganzen Vorschläge!
Martin
