Como bloquear o Skype

Publicado por Pedro Pereira em 29/04/2009

[ Hits: 22.217 ]

Blog: http://www.pedropereira.net

 


Como bloquear o Skype



Recentemente precisei bloquear o Skype na minha empresa e, como tive um certo trabalho para achar uma solução que resolvesse o problema, resolvi documentar aqui como fiz.

Pelo Squid mesmo você consegue fazer o bloqueio, o negócio é o seguinte: o Skype tenta conectar em IPs (não em nomes de domínio como exemplo.com.br) pelas portas 443 e 80. Se você bloquear isso (e forçar todos os seus usuários a passarem pelo proxy), o Skype não conseguirá se conectar. Pra isso, as seguintes ACLs resolvem o problema:

acl skype_80 url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:80
acl skype_443 url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:443

http_access deny skype_80
http_access deny skype_443

Você também pode bloquear o User Agent do Skype:

acl skype_ua browser ^skype^

http_access deny skype_ua

Essas ACLs foram o suficiente para conseguir bloquear o Skype aqui, espero que ajude vocês também.

Outras dicas deste autor

Autalizando o PORTS do FreeBSD com o portupgrade

Visualizando acessos dos usuários em tempo real no Squid

OpenFire - Chat corporativo de modo fácil!

Obtendo acesso a hosts internos de uma rede remota com SSH

Adicionando data e hora ao histórico do Bash

Leitura recomendada

O IRC (Internet Relay Chat)

Acesso a Internet via proxy em servidor GNU/Linux - Configuração via linha de comando

Como instalar o TeamViewer no Solus OS

Aprimorando a Segurança no uso do Skype

Configurando conexão (ADSL) no Slackware

  

Comentários
[1] Comentário enviado por rbn_jesus em 29/04/2009 - 09:53h

acl skype_80 url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:80
acl skype_443 url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:443

Com estas regras vc bloqueiará todo acesso http e https em tua rede, não somente skype.
^[0-9]+\.: representa um conjunto que inicie por digitos númericos compreendidos entre 0 e 9, que obrigatóriamente aparecem 1 ou + vezes e seguido de (.); ou seja a ER engloba todos os endereços IP, validos e reservados, restringindo todo acesso web externo ao proxy.

[2] Comentário enviado por pogo em 29/04/2009 - 10:19h

rbn_jesus,

Não vai bloquear todo o acesso HTTP/HTTPS pq estes são feitos com nomes de domínio, não IP. Esta solução está em produção e funcionando OK, sem problema algum.

O Skype só acessa outras máquinas por IP, não por domínio. Logo, ele é bloqueado.

[]'s

pogo

[3] Comentário enviado por pardalz em 06/10/2009 - 13:20h

bom.. aqui nao bloqueou nem o skype nem os sites.. 0.o

[4] Comentário enviado por Cr1stt0f3r em 06/03/2010 - 11:43h

Olá amigos, avisar para vcs que aqui funcionou perfeitamente..

Eu nao uso proxy transparente, tendo q definir no navegador..
Por padrao, este tipo de proxy, bloqueia tudo q eh porta.. mirc, msn, skype e tal
mas o curioso foi que nao bloqueou skype..
entao eu usei as regras acima que o amigo Pedro postou e bloqueou perfeitamente!!
Foi tao "mao na roda" que fiz até uma chefia pro skype, apenas usuarios com um mac especifico poderá
acessar ele.


Obrigado Pedro, e espero que possam ajudar mais admin-servers.

[5] Comentário enviado por tetsu737 em 27/07/2012 - 16:04h

olá boa tarde, gostaria de bloquear somente para alguns Ip´s o Skype, o server é Red Hat 6.0 e no squid possuo acesso-completo (ip´s liberados) e sites-permitidos (onde coloco os sites que são permitidos para os ip´s não cadastrados para acesso completo, gostaria de bloquear msn, skype e facebook, com urgência pois a gerencia ta me questionando, o facebook eu consegui bloquear, mas se utilizarem o https entra normal... o msn para o windows xp tbm está bloqueado mas quem usa o windows 7 o windows live 2011 consegue conectar tranquilo..., pago uma caixa de cerveja pra quem me ajudar aqui rsrs :P ...brincadeira... mas necessito muito de ajuda pois não enc ontrei na net alguém explicando exatamente a forma de bloquear, Obrigado


mas se vier pra Foz eu pago a cerveja sim :P aiuehiauehiahe



vlws!!

[6] Comentário enviado por juno em 30/10/2012 - 16:22h

Boa tarde
Pedro,

aqui na empresa usei essas regras e não consegui bloquear o skype, eu faço o uo do proxy transparente.

existe alguma outra maneira para bloquear?

att,

Juno

[7] Comentário enviado por rbertoletti em 03/02/2013 - 13:44h

Boa tarde amigos, a dica acima funciona perfeita mente, porém para quem está com dificuldades lembro de duas questões importantes:

1º PROXY TRANSPARENTE não resolve mais, pois Facebook, Hotmail etc tudo já conecta por https, sendo assim não utilize mais proxy manual.
2º Para que esta dica funcione seu Firewall deve estar configurado para rejeitar o Forward. Veja a dica em http://www.vivaolinux.com.br/dica/Bloqueando-Skype.

com isso consegui bloquear perfeitamente o Skype, inclusive a nova versão que permite conectar usando a conta Live e Facebook.

Parabéns ao autor do tópio
[ ]'s

[8] Comentário enviado por homidogarfo em 18/06/2013 - 13:45h

Usei essa acl para liberar o skype em um ambiente mais restrito, com autenticação dos usuários no AD pelo kerberos, especificamente para alguns IP.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts