2008/7/22 Johan <[EMAIL PROTECTED]>: > > "kalo ada proxy ISA Server dan firewall blok aja port 1024 ke atas. " > > "hanya buka tuk 80 dan 443." > > soal nya 80 dan 443 adalah di bawah 1024 > bukan di atas 1024 full-stop > > sorry, klo masih tidak nyambung > . > > >
iya Bapak Johan, semuanya tahu kalau port 80 dan 443. ok, saya coba jelaskan sekali lagi, mungkin penjelasan saya kurang jelas untuk anda. kondisnya seperti ini: - Semua koneksi keluar akan diperiksa oleh firewall dan hanya diperbolehkan untuk protokol terntentu, spt FTP, DNS, SSH, SMTP dan POP3. - Semua koneksi Internet (HTTP/HTTPS) di blok oleh firewall kecuali dari ISA Server - Skype tidak akan bisa konek kalau dari klien ga bisa HTTP/HTTPS langsung ke server Skype. Karena saya hanya buka untuk ISA Server, mau ga mau, Skype nya harus dikonfigurasi dengan menggunakan proxy tersebut. - Nah, kalau tuk koneksi klien, saya tidak tambahkan rule permit TCP dan UDP untuk port 1024 ke atas, otomatis skype tetap tidak bisa konek, walau si ISA server itu sendiri sudah diberikan akses dari firewall untuk akses TCP dan UDP port 1024 ke atas. kalau anda butuh bukti autentik dari Skype sendiri, anda bisa baca Guide from Skype: http://support.skype.com/index.php?_a=knowledgebase&_j=questiondetails&_i=148 Quote: If you aren't familiar with firewalls or ports, it may be a good idea to ask a system administrator or tech-savvy friend to help you. The minimum requirement is that Skype needs unrestricted outgoing TCP access to all destination ports above 1024 *or* to ports 80 and 443 (the former is better, however). If you don't allow either of those, Skype will not work reliably at all. Voice quality and some other aspects of Skype functionality will be greatly improved if you also open up outgoing UDP traffic to all ports above 1024, and allow UDP replies to come back in. nah dari kalimat diatas sebenarnya si Skype bisa authenticate lewat port 1024 ke atas atau 80 dan 443. nah kenapa aku pake ISA? karena ISA ada kelemahan dalam port forwarding untuk authentikasi skype. jadi walah anda memperbolehkan port 80 dan 443, skype tetep tidak bisa authenticate. kecuali anda tuning benar2 si ISA dan buat metode NAT (jelasnya silahkan google dengan keyword "skype and ISA Server"). anda akan lebih mengerti kenapa aku memberikan contoh si skype dan ISA Server sebagai pasangan yang serasi untuk ngeblok si skype sendiri. Dan itu saya terapkan di salah satu customer site saya. Tidak perlu anda mengaktifkan UTM yg bisa filter aplikasi pada layer 7, karena device ini terlalu mahal jika hanya mau ngeblok Skype. nah mungkin anda sendiri berpengalaman dalam memblock skype ini ? bisa coba di share pengalaman anda? :) kalau anda masih bingung soal 80, 443 dan kaitannya dengan 1024 (atau 80,443 di bawah 1024-> saya tidak pernah menyebutkan 80,443 diatas 1024) silahkan japri aja. :) thanks atas bandwidthnya, semoga TS nya terbantu dan ngerti cara ngeblok skype. -- -Frans- http://fa.fnj-ent.com/ ~ Buying a Canon doesn't make you a photographer. It makes you a Canon owner ~ ~The secret to be special is you have to believe you're special~ [Non-text portions of this message have been removed]
