Wednesday, February 6, 2008

Cara memblok Skype di Endian Firewall

Skype adalah aplikasi voip yang berbasis pada dinamik protocol/port. Berikut cara untuk memblok skype di endian firewall. Pertama, dengan mengaktifkan outgoing firewall dan ijinkan hanya port yang benar-benar dibutuhkan, sehingga skype tidak dapat digunakan dalam port yang standar, dan akan dilewatkan melalui HTTPS. Kedua, dengan mengaktifkan http proxy dalam transparent mode, sehingga skype harus menggunakan proxy. Ketiga dengan memblok url yang menggunakan ip address dibanding dengan hostname (sebagai contoh : http://10.1.1.1/test).

Dengan cara ketiga, kita kemungkinan akan memblok semua aplikasi yang menggunakan ip.
Caranya, tambahkan baris berikut pada Custom ACL acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
Dan tambahkan juga baris ini pada kotak Custom Rules http_access deny CONNECT numeric_IPs all
Jangan lupa melakukan restart http proxy.


1 comment:

Dedet Saputra said...

mas gimana caranya buat source NAT
saya sudah coba tapi ga bisa2

IP source : misal : 10.10.10.10
ip Destination : misal : 10.10.10.20

untuk semua Port

Blog beni-santoso.blogspot.com telah memiliki alamat dan hosting baru dengan alamat www.benisantoso.info