Уважаемые знатоки Интернет, не сильно ли я ограничу своих ..

[Влад А.Сокол aka Akina]

к каким последствиям это (а именно, порезать URL-ы, в которых не имя хоста, а адрес) может привести.

Ну собсно какие могут быть последствия? не будут доступны соответствующие ссылки. А большинство из них - это либо всякого рода счетчики-баннеры, либо разного рода зеркала, с которых скачивается софт.

[Влад А.Сокол aka Akina]

Хотя мне кажется, быстрее и проще проанализировать логи и перекрыть выход на "нежелательные" узлы и диапазоны.

[Пилютик Михаил]

1. Через filtcfg резать трафик

Иван, что-то я не въезжаю, прости меня тугодума. Как ты предлагаешь резать трафик Skype, какой критерий, для определения принадлежности трафика к Skype?

2. Если Skype работает через прокси - настроить Allow - Specified source - <Skype>. В Specified source занести тех, кому можно.

Здесь вопрос примерно такой-же, я так понимаю, здесь предлагается правило для BM? Что ты понимаешь под "<Skype>" и как BM распознает Skype?

[Мещеряков Андрей]

По номеру порта. Какой порт ему нужен? Только может статься, что принципалами могут быть только адреса... что неудобно, а если срок аренды мал - то и бессмысленно.

[Пилютик Михаил]

По номеру порта. Какой порт ему нужен? Только может статься, что принципалами могут быть только адреса... что неудобно, а если срок аренды мал - то и бессмысленно.

Вот цитата из WIKI по теме Skype:

"Ports

Skype does not use a predictable port. However, it appears to be most likely to be found on ports 443 or 80, as described on Skype's "Skype and Firewalls" page. "

А поскольку Skype это пиринговая сеть и общение происходит через промежуточные узлы со Skype, то работа через адреса тоже проблематична.

[Андрей Тр. aka RH]

Я это о том, что все системы ограничения доступа своих денег и своего геморроя не стоят. ПиСали уже, что порнуха проходит через любую контентную фильтрацию как вода сквозь песок, а штучки с "дикими картами" как минимум неэффективны, максимум - проблемны для поддержки.

Ну я бы не стал выражаться так уж категорично. Вот у нас в системе порядка 1700 одних только учебных заведений, и им предоставляется как раз фильтрованный контент - сильно ограниченным числом провайдеров, которые по условиям договоров как раз и должны предоставлять такую услугу. И я бы не сказал, что что-то там проходит как вода. Ну то есть изредка, конечно, где-то кто-то может и добыть голую тётку ( к примеру ), но это событие довольно неординарное.

[v13]

Внушает.

Но предприятия таких целей как правило себе не ставят.
приоритеты и цели другие.

На предприятиях административный подход IMHO и дешевле и эффективнее.

[Иван Левшин aka Ivan L.]

Если Skype - пиринговая сеть, тогда действительно грабли. Так и напрашивается фильтрация по типу трафика средствами чего-нить типа iptables. ВМ так точно не умеет - ему надо четкие адреса, порты и урлы.

[Андрей Старков]

и двух месяцев не прошло - поднимали этот вопрос
http://novell.org.ru/forum/viewtopic.php?t=9485&highlight=

у нас задача НЕ ДОПУСКА к Skype решена именно так. единственный пока замеченный минус - не работает QIP. других неудобств за пол-года уже не замечено

[Пилютик Михаил]

и двух месяцев не прошло - поднимали этот вопрос
http://novell.org.ru/forum/viewtopic.php?t=9485&highlight=

у нас задача НЕ ДОПУСКА к Skype решена именно так. единственный пока замеченный минус - не работает QIP. других неудобств за пол-года уже не замечено

Спасибо! Я когда начинал копать этот вопрос видел эту тему, потом в гугле находил такое же решение у других, вот и запутался, где что видел.
Но здесь мне кажется существенная разница, Вы решали задачи на базе Squid-a и запрещали IP только для connect (правда, я в Squid не спец, могу ошибаться), а у меня BM и там запрет касается всех методов.

Кстати я у себя пока тоже вижу один минус, Миранда не хочет работать.