Base de Conhecimento

Voltar ao Winconnection

Dicas de Configuração

Data de criação: 28/06/2013

Última alteração: 21/03/2016

Como bloquear totalmente o Skype

Como o Skype busca vários caminhos alternativos para se conectar, para bloquear os Skype é preciso permitir no NAT de Saída apenas as conexões que efetivamente serão utilizados e deixar o resto bloqueado.

Essa configuração, a mais recomendada sempre, é a mais segura independente da necessidade de bloquear o Skype. 

Para fazer essa configuração, é preciso:

1) Fazer um levantamento de todos os tipos de acesso que são necessários. Veja abaixo uma lista dos acessos frequentemente usados:

  • DNS – Usado para converter nomes em endereços IP: protocolo UDP porta 53
  • NTP (Network Time Protocol) – Usado para acertar os relógios dos computadores: UDP porta 123
  • ICMP – protocolo de controle da Internet: protocolo ICMP
  • SSH – Conexão segura com servidores Linux: protocolo TCP porta 22
  • RDP (Remote Desktop Protocol) – usado para conectar com Terminais Remetos (Terminal Server) – protocolo TCP porta 3389
  • SMTP – Protocolo de envio de e-mail: TCP portas 25, 465 e 587
  • POP – Protocolo de recebimento de e-mail: TCP portas 110 e 995
  • IMAP – Protocolo de recebimento de e-mail: TCP portas 143 e 993
  • FTP e SFTP – protocolo de transferência de arquivos: TCP porta 21
  • VNC – protocolo de terminal remoto – UDP e TCP porta 5900
  • Receita Net – para entrega de declarações da Receita Federal – TCP porta 3456

2) Selecione no menu lateral esquerdo, abaixo de Conectividade, a opção “NAT de Saída”. 

3) Abra a guia “Regras de Saída” e: 

  • Marcar a opção “Habilitar Controle de Acesso”;
  • Adicionar uma regra para cada um dos acessos definidos no passo 1 com a opção “Permitir o acesso” marcado na aba “Ação”;
  • Marcar a opção “Bloquear” em “Acessos não Listados”; 

Veja um exemplo na imagem abaixo:

Regras de Saída

 

Como controlar e monitorar o uso do Skype:

Para utilizar o Skype de forma controlada na sua rede, ou seja, definindo contatos permitidos e registrando as conversas é necessário:

1) Bloquear o Skype conforme a dica acima.

2) Criar uma regra de acesso no NAT de Saída da seguinte forma:

  • Origem: Selecione a rede para a qual deseja permiter o acesso controlado do Skype. Normalmente é a Rede Interna.

Controlando o Skype

 

  • Destino: em endereço colocar selecionar “Toda a internet”.

Controlando o Skype

 

  • Autenticação do Cliente: marcar “Skype, desde que monitorado pelo Skype Controller”.

Controlando o Skype

  • Ação: Selecionar “Permitir o acesso”

Controlando o Skype

3) Instalar o programa Agente Winconnection em todas as estações que irão ter acesso ao Skype. 

Top