Форум системных администраторов
IT => Unix => Тема начата: boykov от 28 декабря 2011, 08:43:47
-
Наверное, тему сюда.
Известно, что скайп, зараза такая, что лезет как угодно и куда угодно. Собственно, вопрос: как его убить, не убив при этом остальные сетевые сервисы?
Допустим, ситуация совсем простая: все в сеть идут через прокси. Убивать коннекты на IP-подобные url?
Ну, и общий случай -- все ходют через нат.
-
На чем шлюз?
-
фряха/сквид
был бы isa -- поставил бы агентов на юзверей и блокировал бы по ПО.
-
фряха/сквид
Значит в Unix
-
в общем и целом - никак.
годный вариант при наличии виндового домена - SRP.
был бы isa -- поставил бы агентов на юзверей и блокировал бы по ПО.
переименовать skype.exe в scype.exe и ISA курит бамбук.
-
переименовать skype.exe в scype.exe и ISA курит бамбук.
есть такой зверь по имени "РАМС"+"Аргус" и вот этой парочке по фиг на то что ты переименовал файл снесет напрочь , минус только один но большой цена :(
-
фряха/сквид
был бы isa -- поставил бы агентов на юзверей и блокировал бы по ПО.
годный вариант при наличии виндового домена - SRP.
Так и надо.
Updated: 24 August 2012, 12:36:00
про SRP читать здесь: http://www.sysadmins.lv/CategoryView,category,SecuritySRP.aspx
-
а антивирусы есть?
можно подойти к этому процессу творчески :mrgreen:
пусть антивирь грохает скуп.ехе :mrgreen: , т.е. чел поставил скайп, но вроде как не поставил, и запустить тоже не может, запускать нечего *smoke*
-
SRP, имхо, единственный внятный вариант.
Только отталкивался бы от сертификата издателя.
-
Зарубить соединения на нестандартные порты
метод connect разрешить только на tcp443
Помниться, скаип отваливался когда я livejournal точка ком закрыл.
L7 filter под линух есть
-
Зарубить соединения на нестандартные порты
метод connect разрешить только на tcp443
Помниться, скаип отваливался когда я livejournal точка ком закрыл.
L7 filter под линух есть
л7 тебе тут мало чем поможет
раньше способов убить скайп небыло, теперь с изменением архитектуры сети скайп - хз, с учетом того, что все суперноды переехали на площадки некрософт - возможно тупо за блеклистить