Доброго времени суток! Возникла необходимость закрыть пользователям полностью доступ в интернет,но оставить работать skype для корпоративной связи.
Выяснил что skype использует порты 80,443 и один рандомный...если разрешить порт 443 то начинают работать сайты на протоколе https.
Подскажите как правильно сделать правило в файрволе чтоб заблокировать весь инет и оставить работать только skype ?
Запретить все,разрешить только Skype
-
- Модератор
- Сообщения: 3316
- Зарегистрирован: 01 окт 2012, 14:48
Ну да, а если разрешить 80, то работать не начнут :)
Все не так просто. Skype - это точка-точка, если все заблокировать, все IP адреса, то работать он не будет.
Самый правильный вариант это 7 уровень.
Посмотрите здесь, например http://forum.mikrotik.com/viewtopic.php?t=74687
http://forum.ixbt.com/topic.cgi?id=14:57592-50
Все это не очень свежее. Возможно придется смотреть пакеты и писать регулярное выражение самому.
Все не так просто. Skype - это точка-точка, если все заблокировать, все IP адреса, то работать он не будет.
Самый правильный вариант это 7 уровень.
Посмотрите здесь, например http://forum.mikrotik.com/viewtopic.php?t=74687
http://forum.ixbt.com/topic.cgi?id=14:57592-50
Все это не очень свежее. Возможно придется смотреть пакеты и писать регулярное выражение самому.
-
- Сообщения: 120
- Зарегистрирован: 18 май 2016, 18:33
- Откуда: Иркутск
Если развёрнут Active Directory, можно с помощью QoS на основе политик пометить трафик конкретного приложения (например, DSCP-меткой). На Микротике останется создать правило для трафика с данной меткой.