Перекрыть все порты и оставить толко прокси возможности нет. Попробовал layer7-filter: по skypeout ловит всё подряд, но не skype по skypetoskype отлавливает какие-то пакеты, но скайпу это не похоже, чтоб мешало.
Это вычислит только UDP-траффик, layer7-filter по тому же шаблону его детектит. Так можно только выявлять скайперов, но не блокировать.
Как я понял, этому трояну достаточно любого открытого порта, даже завернутого на прокси :(
Как быть?
> Перекрыть все порты и оставить толко прокси возможности нет.
А что мешает?
Локальный кэширующий dns, 80 порт заворачивается на прозрачный прокси, пропускаются pop, smtp и что ещё может понадобиться, остальное режется. Не остановит?
Гхм.. Я, конечно, отстал от жизни, но как на счет старой дедовской блокировки хостов? Я имею в виду скайповских серверов. Вроде как он еще не настолько р2р, чтобы без них работать...
разве скайпу обязателен прямой маршрут для связи с центральным сервером?
а что если просто сбрасывать соединения, которые по продолжительности привышают 2-3 минуты, секунд на 10 так...
>Гхм.. Я, конечно, отстал от жизни, но как на счет старой дедовской блокировки хостов? Я имею в виду скайповских серверов. Вроде как он еще не настолько р2р, чтобы без них работать...
Думаю такое возможно, у них централизована авторизация. Можно попробовать заблочить сервер авторизации.
Когда-то (давненько делал) помогала блокировка доступа к URL, содержащим IP в URL(типа http://192.168.2.20) в squid, типа такого:
(^|\:\/\/)\d+\.\d+\.\d+\.\d+
Ну и в самом сквиде выставить только то, что нужно (http, https, ftp etc).
А на роутере закрыть всем все :)
> А может такое быть, что получается выйти через уже подключившихся в локалке негодяев? Ну типа проделали себе канал до блокировки.
В общем-то примерно так и происходит. У нас на работе неплохо Скайп лочится, но как только админ сам подключается к Скайпу, то все пользователи сети сразу же получают доступ и их уже не скинуть.
Попробуй действительно рубануть всем подключение к Сети на пару секунд, чтобы подключение упало. Глядишь, поможет.