Pular para o conteúdo

Como bloquear o Skype

Dica publicada em Linux / Internet
Pedro Pereira pogo

Por Pedro Pereira em 29/04/2009

Hits: 22.917 Categoria: Linux Subcategoria: Internet
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Como bloquear o Skype

Recentemente precisei bloquear o Skype na minha empresa e, como tive um certo trabalho para achar uma solução que resolvesse o problema, resolvi documentar aqui como fiz.

Pelo Squid mesmo você consegue fazer o bloqueio, o negócio é o seguinte: o Skype tenta conectar em IPs (não em nomes de domínio como exemplo.com.br) pelas portas 443 e 80. Se você bloquear isso (e forçar todos os seus usuários a passarem pelo proxy), o Skype não conseguirá se conectar. Pra isso, as seguintes ACLs resolvem o problema:

acl skype_80 url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:80
acl skype_443 url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:443

http_access deny skype_80
http_access deny skype_443
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Você também pode bloquear o User Agent do Skype:

acl skype_ua browser ^skype^

http_access deny skype_ua

Essas ACLs foram o suficiente para conseguir bloquear o Skype aqui, espero que ajude vocês também.

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Outras dicas deste autor

Adicionando data e hora ao histórico do Bash

Visualizando acessos dos usuários em tempo real no Squid

OpenFire - Chat corporativo de modo fácil!

Autalizando o PORTS do FreeBSD com o portupgrade

Obtendo acesso a hosts internos de uma rede remota com SSH

Leitura recomendada

Horário de verão 2012 - Debian Like e Red-Hat Like

Exibindo músicas tocadas no XMMS no IRSSI

Criando arquivo de senha para inicialização do Apache com Certificado Digital

Ativando execução de scripts CGI no Lighttpd

O que é correio eletrônico

Comentários

#1 Comentário enviado por rbn_jesus em 29/04/2009 - 09:53h
acl skype_80 url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:80
acl skype_443 url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:443

Com estas regras vc bloqueiará todo acesso http e https em tua rede, não somente skype.
^[0-9]+\.: representa um conjunto que inicie por digitos númericos compreendidos entre 0 e 9, que obrigatóriamente aparecem 1 ou + vezes e seguido de (.); ou seja a ER engloba todos os endereços IP, validos e reservados, restringindo todo acesso web externo ao proxy.
#2 Comentário enviado por pogo em 29/04/2009 - 10:19h
rbn_jesus,

Não vai bloquear todo o acesso HTTP/HTTPS pq estes são feitos com nomes de domínio, não IP. Esta solução está em produção e funcionando OK, sem problema algum.

O Skype só acessa outras máquinas por IP, não por domínio. Logo, ele é bloqueado.

[]'s

pogo
#3 Comentário enviado por pardalz em 06/10/2009 - 13:20h
bom.. aqui nao bloqueou nem o skype nem os sites.. 0.o
#4 Comentário enviado por Cr1stt0f3r em 06/03/2010 - 11:43h
Olá amigos, avisar para vcs que aqui funcionou perfeitamente..

Eu nao uso proxy transparente, tendo q definir no navegador..
Por padrao, este tipo de proxy, bloqueia tudo q eh porta.. mirc, msn, skype e tal
mas o curioso foi que nao bloqueou skype..
entao eu usei as regras acima que o amigo Pedro postou e bloqueou perfeitamente!!
Foi tao "mao na roda" que fiz até uma chefia pro skype, apenas usuarios com um mac especifico poderá
acessar ele.


Obrigado Pedro, e espero que possam ajudar mais admin-servers.
#5 Comentário enviado por tetsu737 em 27/07/2012 - 16:04h
olá boa tarde, gostaria de bloquear somente para alguns Ip´s o Skype, o server é Red Hat 6.0 e no squid possuo acesso-completo (ip´s liberados) e sites-permitidos (onde coloco os sites que são permitidos para os ip´s não cadastrados para acesso completo, gostaria de bloquear msn, skype e facebook, com urgência pois a gerencia ta me questionando, o facebook eu consegui bloquear, mas se utilizarem o https entra normal... o msn para o windows xp tbm está bloqueado mas quem usa o windows 7 o windows live 2011 consegue conectar tranquilo..., pago uma caixa de cerveja pra quem me ajudar aqui rsrs :P ...brincadeira... mas necessito muito de ajuda pois não enc ontrei na net alguém explicando exatamente a forma de bloquear, Obrigado


mas se vier pra Foz eu pago a cerveja sim :P aiuehiauehiahe



vlws!!
#6 Comentário enviado por juno em 30/10/2012 - 16:22h
Boa tarde
Pedro,

aqui na empresa usei essas regras e não consegui bloquear o skype, eu faço o uo do proxy transparente.

existe alguma outra maneira para bloquear?

att,

Juno
#7 Comentário enviado por rbertoletti em 03/02/2013 - 13:44h
Boa tarde amigos, a dica acima funciona perfeita mente, porém para quem está com dificuldades lembro de duas questões importantes:

1º PROXY TRANSPARENTE não resolve mais, pois Facebook, Hotmail etc tudo já conecta por https, sendo assim não utilize mais proxy manual.
2º Para que esta dica funcione seu Firewall deve estar configurado para rejeitar o Forward. Veja a dica em http://www.vivaolinux.com.br/dica/Bloqueando-Skype.

com isso consegui bloquear perfeitamente o Skype, inclusive a nova versão que permite conectar usando a conta Live e Facebook.

Parabéns ao autor do tópio
[ ]'s
#8 Comentário enviado por homidogarfo em 18/06/2013 - 13:45h
Usei essa acl para liberar o skype em um ambiente mais restrito, com autenticação dos usuários no AD pelo kerberos, especificamente para alguns IP.

Contribuir com comentário

Entre na sua conta para comentar.