[GTER] RES: [OFF] Skype

Leonardo Rodrigues Magalhães leolistas at solutti.com.br
Tue Aug 5 09:12:37 -03 2008



Christian escreveu:
> Essa dica do squid funciona, o problema é que existem vários sites que
> lançam mão de utilizar endereços IP em servidores, principalmente de
> e-mail (Yahoo, MSN, etc). Foi aí que percebi que seria complexo demais
> esse bloqueio. Até cheguei a criar uma range de ips desses provedores
> dando liberação, mas chegou um momento em que eu desisti e disse pra
> direção decidir:
>   

    Perceba que as regras indicadas pelos colegas da lista restringem 
conexões por IP e método CONNECT, método utilizado por conexões httpS.

    Conexões http normais (não seguras) utilizam os métodos GET e POST. 
Portanto, não seriam restritas pelas regras citadas.

    O bloqueio de CONNECT e endereço IP é altamente eficiente pra 
restringir a utilização de Skype e, realmente, tem POUQUISSIMOS falsos 
positivos. Tenho essa regra aplicada em diversas redes grandes e, até 
hoje, não devo ter criado mais de 10 exceções somando todas as redes.

    Agora se você bloquear GET e POST por endereço ip, ai sim você terá 
dores de cabeça pesadas ......

-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it







More information about the gter mailing list