在鱿鱼中阻止 Skyep 是一个两阶段的过程,首先,Skype 默认使用 2940-3000 范围内端口上的出站连接,因此这些应该在您的出口过滤中被阻止。
但是,如果 Skype 无法在这些端口上连接,它将尝试使用端口 443 进行连接,显然您无法在不阻止 SSL 访问任何站点的情况下阻止该端口。但是,Skype 使用一种名为“Connect”的连接方法来建立此连接,因此可以通过使用“Connect”方法创建一个查找 IP 地址连接的访问列表来阻止此连接:
# Your acl definitions
acl numeric_IPs urlpath_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
acl connect method CONNECT
# Apply your acls
http_access deny connect numeric_IPs all
看看这篇文章了解更多信息。
| 归档时间: |
|
| 查看次数: |
4385 次 |
| 最近记录: |