Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 1801 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

{Ver 5.202} Blocking Skype

Kronatus
Hello,
Is there a known way for blocking SKYPE working through the proxy?
It is blocked directly, But it has an autodetect proxy mechanism which is tunneling through the http proxy.

Does anyone know how to block it?
K


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to bce
    how can i do this (block connect method) on asl 6?
  • 0 in reply to pleibling
    [ QUOTE ]
    how can i do this (block connect method) on asl 6? 

    [/ QUOTE ]
    RTM or use the help button(blue question mark) in the http proxy area of your ASL.  It's very easy to get to.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Block CONNECT does not work, Because SKYPE uses CONNECT on HTTPS port, which is not covered in the "Block CONNECT Mode".
    I have found this article :  Blocking Skype with Squid 
    that describes how to achieve it,
    I have tried it but it seems that the squid.conf is not used as it should be on the ASL machine.
    I thought of putting it in the Content inspection scanning, but I don't find the place to do it,
    I have got to the point that I can put the [0-9] regex in the url blacklist and it works, the problem is it blocks a all bunch of sites along with it.
    Does anyone have an idea how to put the line : "CONNECT [IP address]" in a regex and where to put it so it will work,
    I know this will solve the skype issue.
  • 0 in reply to Kronatus
    Just to let you know, all Skype blockers!
    we did a regex of "[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+\:443"
    which is blocking any attempt to connect directly to an IP with 443 tcp port.
    This method completely intercepts SKYPE, but let all sites with FQDN works. we had no complaints so far for blocking legitimate sites.
    I would still very much appreciate if any one has a thought why the squid.conf doesn't execute the list we gave him according to the article from last post.