Назад | Перейти на главную страницу

Заблокировать Skype на Cisco IOS

Я пытаюсь заблокировать скайп с помощью маршрутизации политики, но это не работает ... вот моя конфигурация:

class-map match-any block
 match protocol skype

policy-map QoS-Priority-Input
class block
    police 1000000 31250 31250 conform-action drop  exceed-action drop  violate-action drop 

policy-map QoS-Priority-Output
class block
    police 1000000 31250 31250 conform-action drop  exceed-action drop  violate-action drop 

interface FastEthernet4
 description WAN
 service-policy input QoS-Priority-Input
 service-policy output QoS-Priority-Output

match protocol skype будет соответствовать только протоколу Skype v1.

v2 протокола очень хорош в поиске способов обхода любых блоков - например, он просто будет использовать HTTPS, если это необходимо.

Вот очень хорошее описание того, как заблокировать его, заставив использовать HTTPS, а затем используя DPI для проверки и блокировки трафика Skype HTTPS.

http://www.scribd.com/doc/28067970/Blocking-Skype-Using-IOS

Если Skype ведет себя как многие протоколы P2P, вам, вероятно, лучше выделить ему наименьшее выделение полосы пропускания, которое вы можете, а не полностью блокировать. Столкнувшись с полной блокировкой, они склонны согласовывать новые порты, но, столкнувшись с сильно забитым каналом, они остаются в нем.