[GTER] RES: [OFF] Skype
Leonardo Rodrigues Magalhães
leolistas at solutti.com.br
Tue Aug 5 09:12:37 -03 2008
Christian escreveu:
> Essa dica do squid funciona, o problema é que existem vários sites que
> lançam mão de utilizar endereços IP em servidores, principalmente de
> e-mail (Yahoo, MSN, etc). Foi aí que percebi que seria complexo demais
> esse bloqueio. Até cheguei a criar uma range de ips desses provedores
> dando liberação, mas chegou um momento em que eu desisti e disse pra
> direção decidir:
>
Perceba que as regras indicadas pelos colegas da lista restringem
conexões por IP e método CONNECT, método utilizado por conexões httpS.
Conexões http normais (não seguras) utilizam os métodos GET e POST.
Portanto, não seriam restritas pelas regras citadas.
O bloqueio de CONNECT e endereço IP é altamente eficiente pra
restringir a utilização de Skype e, realmente, tem POUQUISSIMOS falsos
positivos. Tenho essa regra aplicada em diversas redes grandes e, até
hoje, não devo ter criado mais de 10 exceções somando todas as redes.
Agora se você bloquear GET e POST por endereço ip, ai sim você terá
dores de cabeça pesadas ......
--
Atenciosamente / Sincerily,
Leonardo Rodrigues
Solutti Tecnologia
http://www.solutti.com.br
Minha armadilha de SPAM, NÃO mandem email
gertrudes at solutti.com.br
My SPAMTRAP, do not email it
More information about the gter
mailing list