Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Skype und Firewall

dr.disk
in Linux

Empfohlene Antworten

Veröffentlicht

Hallo,

ich versuche gerade mit Regeln in der Firewall den Zugriff auf Skype zu unterbinden. Bisher nur mit mäßigem Erfolg. Kann mir da jemand von Euch einen Tipp geben?

Danke!

Das kannst Du nur realisieren, indem Du auf Layer 7 die Signaturen von Skype filterst.

Das Blockieren von Ports hilft nicht, da Skype auch auf HTTPS (443) arbeiten kann.

BTW: Dasselbe gilt auch fuer ICQ/AIM.;)

  • Autor

Das mit dem Port 443 hab ich auch gefunden. Skype will ja aber von mir Benutzernamen und Passwort haben. Irgendwo müssen die doch überprüft werden. Ich dachte daran den Zugriff auf diese Server zu unterbinden.

Zu der Signaturprüfung: Weißt Du wie das geht?

Block doch einfach die IP-Adressen der Server zu denen der Client Kontakt aufnehmen will. Dazu reicht ja ein einfaches mitschneiden eines Kommunikationsaufbau's

  • Autor

Wenn's so leicht wäre. Hab ich schon probiert. Skype kontaktiert bei jedem Neustart andere Adressen und die lagen bei mir alle im dynamsichen Bereich von Providern. Also Alice, Acrocr, T-Online usw. Nix festes halt und vor allem auch immer verschieden...

Hi,

ich fand den Artikel zum Verständnis ganz gut:

Wie Skype & Co. Firewalls umgehen - heise Security

### (Auszug)

Netzwerk-Administratoren, die diese Art von Löchern in ihrer Firewall nicht schätzen und Missbrauch fürchten, haben eigentlich nur eine Option: Sie müssen ausgehenden UDP-Verkehr sperren beziehungsweise auf notwendige Einzelfälle beschränken. UDP wird für die normale Internet-Kommunikation ohnehin nicht benötigt: Web, E-Mail und ähnliches arbeiten mit TCP. Probleme dürften vor allem Streaming-Protokolle bereiten, die aufgrund des geringeren Ballasts bevorzugt auf UDP setzen.

###

ciao,

vic

  • Autor

Von seiten der Firewall ist das alles auch kein Problem. Da ist alles dicht außer dem was ich haben will/brauche. Skype ist jedoch vielseitig und sucht solange eine Möglichkeit ins Internet zu kommen bis es eine gefunden hat.

Das ist mein Problem. Egal was ich mache, Skype findet nach kurzer Wartezeit eine andere Möglichkeit ins Internet zu gelangen...

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.