iT邦幫忙

0

如何封鎖網路,但允許使用skype?

請問如何允許usr可以使用skype, 但不允許user上網?
若封鎖PORT 80,443,21 等等. skype還能用嗎?

28
jazozazo
iT邦高手 1 級 ‧ 2012-12-10 10:49:15
最佳解答

可以設定skype要改用哪些port對外連線

20
alayami
iT邦新手 5 級 ‧ 2012-12-10 16:00:38

如果你有防火牆的話,可以用policy處理

把skype user的ip群組設定成只能使用使用443連線
條例順序放在dns之前(記得要禁止skype user的連線封包往後面條例走)

因為skype預設會自己往80/443鑽,你只要不給他們解dns的機會
一般外面的網路服務就開不起來了

8
kent999
iT邦新手 4 級 ‧ 2012-12-12 08:19:41

貴公司應該有防火牆只開443出去就可以
但是...
透過443的連結網站還是可以出去
例如facebook...等
所以可以查詢一下貴公司防火牆有沒有UTM功能
或是網址過濾功能,封鎖全部網站
這樣才可以萬無一失

我要發表回答

立即登入回答