如何封鎖網路,但允許使用skype?

封鎖 skype

ycl8000 2012-12-10 10:41:32 ‧ 22362 瀏覽

請問如何允許usr可以使用skype, 但不允許user上網?
若封鎖PORT 80,443,21 等等. skype還能用嗎?

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

jazozazo

iT邦高手 1 級 ‧ 2012-12-10 10:49:15

最佳解答

可以設定skype要改用哪些port對外連線

alayami

iT邦新手 5 級 ‧ 2012-12-10 16:00:38

如果你有防火牆的話，可以用policy處理

把skype user的ip群組設定成只能使用使用443連線
條例順序放在dns之前(記得要禁止skype user的連線封包往後面條例走)

因為skype預設會自己往80/443鑽，你只要不給他們解dns的機會
一般外面的網路服務就開不起來了

kent999

iT邦新手 4 級 ‧ 2012-12-12 08:19:41

貴公司應該有防火牆只開443出去就可以
但是...
透過443的連結網站還是可以出去
例如facebook...等
所以可以查詢一下貴公司防火牆有沒有UTM功能
或是網址過濾功能，封鎖全部網站
這樣才可以萬無一失

立即登入回答