Skype adalah aplikasi voip yang berbasis pada dinamik protocol/port. Berikut cara untuk memblok skype di endian firewall. Pertama, dengan mengaktifkan outgoing firewall dan ijinkan hanya port yang benar-benar dibutuhkan, sehingga skype tidak dapat digunakan dalam port yang standar, dan akan dilewatkan melalui HTTPS. Kedua, dengan mengaktifkan http proxy dalam transparent mode, sehingga skype harus menggunakan proxy. Ketiga dengan memblok url yang menggunakan ip address dibanding dengan hostname (sebagai contoh : http://10.1.1.1/test).
Dengan cara ketiga, kita kemungkinan akan memblok semua aplikasi yang menggunakan ip.
Caranya, tambahkan baris berikut pada Custom ACL
Dan tambahkan juga baris ini pada kotak Custom Rules
Caranya, tambahkan baris berikut pada Custom ACL
Dan tambahkan juga baris ini pada kotak Custom Rules
Jangan lupa melakukan restart http proxy.
1 comment:
mas gimana caranya buat source NAT
saya sudah coba tapi ga bisa2
IP source : misal : 10.10.10.10
ip Destination : misal : 10.10.10.20
untuk semua Port
Post a Comment