Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 4135 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Allowing Skype without harming your security?

BramKortleven
oops :$ I posted this in the wrong category, under portscans etc... sorry guys...

I think this is the place for this question:

Title sais it:
Is it possible to allow users to use Skype, without harming your defenses?

I have a situation where one person 'really needs' skype-access through an Astaro v6.303, and I can't seem to handle the packet filtering to allow the skype channel, without having to put a filter rule 'pc->any/any' and 'any->pc/any'...

Is there anybody who knows how to allow skype, without having to put such a security breach in the firewall??

Let me know!

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    In v7b there is a helper for Skype.

    In v6.303 you should be able to let it use a range of ports for outgoing traffic to establish the contact with and you then shouldn't need a rule to cover incoming traffic. You can limit the port range Skype uses so you don't have to allow all ports for the outgoing traffic.

    Ian M[[[:)]]][[[:)]]][[[:)]]]
  • 0 in reply to RFCat_vk_01
    Skype should default to using port 80 or 443 if it can not open it random port.

    This is from skype:-


    Ideally, outgoing TCP connections to all ports (1..65535) should be opened. This option results in Skype working most reliably. This is only necessary for your Skype to be able to connect to the Skype network and will not make your network any less secure. 
    If the above is not possible, open up outgoing TCP connections to port 443. This will only work if you are using Skype version 0.97 or later. 
    If the above is not possible, open up outgoing TCP connections to port 80. Some firewalls restrict traffic to port 80 to HTTP protocol, and in this case Skype can not use it since Skype does not use HTTP. In some firewalls it is possible to open up all traffic to port 80, not just HTTP, and in this case Skype will work. 
    If the above is not possible, Skype versions 0.97 or later can use a HTTPS/SSL proxy. In order to do that, you have to configure the proxy address in Internet Explorer options. Then Skype will be able to use it as well. 


    Ian...
Reply
  • 0 in reply to RFCat_vk_01
    Skype should default to using port 80 or 443 if it can not open it random port.

    This is from skype:-


    Ideally, outgoing TCP connections to all ports (1..65535) should be opened. This option results in Skype working most reliably. This is only necessary for your Skype to be able to connect to the Skype network and will not make your network any less secure. 
    If the above is not possible, open up outgoing TCP connections to port 443. This will only work if you are using Skype version 0.97 or later. 
    If the above is not possible, open up outgoing TCP connections to port 80. Some firewalls restrict traffic to port 80 to HTTP protocol, and in this case Skype can not use it since Skype does not use HTTP. In some firewalls it is possible to open up all traffic to port 80, not just HTTP, and in this case Skype will work. 
    If the above is not possible, Skype versions 0.97 or later can use a HTTPS/SSL proxy. In order to do that, you have to configure the proxy address in Internet Explorer options. Then Skype will be able to use it as well. 


    Ian...
Children
No Data