OK deh Bapak Frans, terima kasih atas penjelasan yang panjang dan lebar nya :) semoga TS ngerti, atau mungkin bantuan bisa contact Frans directly, kan lbh murah daripada call vendor langsung ttp TS nya pake ISA ga? dengar2 harga nya juga lumayan kan?
Lagian, ga pernah pake skype, hahaha. kampungan bangat yah kayak nya, hare gini ga pernah pake skype. anyway, ask uncle google "how to block skype", jawaban nya lumayan lengkap tuh http://www.google.com.sg/search?hl=en&client=firefox-a&rls=org.mozilla:en-GB:official&hs=RwQ&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=how+to+block+skype&spell=1 ----- Original Message ----- From: "Frans Salim" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Wednesday, July 23, 2008 12:39 AM Subject: Re: [BinusNet] Blokir Skype > 2008/7/22 Johan <[EMAIL PROTECTED]>: > >> > "kalo ada proxy ISA Server dan firewall blok aja port 1024 ke atas. " >> > "hanya buka tuk 80 dan 443." >> >> soal nya 80 dan 443 adalah di bawah 1024 >> bukan di atas 1024 full-stop >> >> sorry, klo masih tidak nyambung >> . >> >> >> > > iya Bapak Johan, semuanya tahu kalau port 80 dan 443. > > ok, saya coba jelaskan sekali lagi, mungkin penjelasan saya kurang jelas > untuk anda. > > kondisnya seperti ini: > - Semua koneksi keluar akan diperiksa oleh firewall dan hanya > diperbolehkan > untuk protokol terntentu, spt FTP, DNS, SSH, SMTP dan POP3. > - Semua koneksi Internet (HTTP/HTTPS) di blok oleh firewall kecuali dari > ISA > Server > - Skype tidak akan bisa konek kalau dari klien ga bisa HTTP/HTTPS langsung > ke server Skype. Karena saya hanya buka untuk ISA Server, mau ga mau, > Skype > nya harus dikonfigurasi dengan menggunakan proxy tersebut. > - Nah, kalau tuk koneksi klien, saya tidak tambahkan rule permit TCP dan > UDP > untuk port 1024 ke atas, otomatis skype tetap tidak bisa konek, walau si > ISA > server itu sendiri sudah diberikan akses dari firewall untuk akses TCP dan > UDP port 1024 ke atas. > > kalau anda butuh bukti autentik dari Skype sendiri, anda bisa baca Guide > from Skype: > http://support.skype.com/index.php?_a=knowledgebase&_j=questiondetails&_i=148 > > Quote: > If you aren't familiar with firewalls or ports, it may be a good idea to > ask > a system administrator or tech-savvy friend to help you. The minimum > requirement is that Skype needs unrestricted outgoing TCP access to all > destination ports above 1024 *or* to ports 80 and 443 (the former is > better, > however). If you don't allow either of those, Skype will not work reliably > at all. Voice quality and some other aspects of Skype functionality will > be > greatly improved if you also open up outgoing UDP traffic to all ports > above > 1024, and allow UDP replies to come back in. > > > nah dari kalimat diatas sebenarnya si Skype bisa authenticate lewat port > 1024 ke atas atau 80 dan 443. > nah kenapa aku pake ISA? karena ISA ada kelemahan dalam port forwarding > untuk authentikasi skype. jadi walah anda memperbolehkan port 80 dan 443, > skype tetep tidak bisa authenticate. kecuali anda tuning benar2 si ISA dan > buat metode NAT (jelasnya silahkan google dengan keyword "skype and ISA > Server"). > > anda akan lebih mengerti kenapa aku memberikan contoh si skype dan ISA > Server sebagai pasangan yang serasi untuk ngeblok si skype sendiri. > > Dan itu saya terapkan di salah satu customer site saya. Tidak perlu anda > mengaktifkan UTM yg bisa filter aplikasi pada layer 7, karena device ini > terlalu mahal jika hanya mau ngeblok Skype. > > nah mungkin anda sendiri berpengalaman dalam memblock skype ini ? bisa > coba > di share pengalaman anda? > > :) > > kalau anda masih bingung soal 80, 443 dan kaitannya dengan 1024 (atau > 80,443 > di bawah 1024-> saya tidak pernah menyebutkan 80,443 diatas 1024) silahkan > japri aja. :) > > thanks atas bandwidthnya, semoga TS nya terbantu dan ngerti cara ngeblok > skype. > > > -- > > -Frans- > http://fa.fnj-ent.com/ > ~ Buying a Canon doesn't make you a photographer. It makes you a Canon > owner > ~ > ~The secret to be special is you have to believe you're special~ > > > [Non-text portions of this message have been removed] > > > ------------------------------------ > > "We cannot all do great things.But we can do small things > with great love." - Mother Teresa > --------------------------------------------------------- > > BinusNet founded on Dec 28, 1998 Owner : Johan Setiawan > Moderator BinusNet : Suryadi Liawatimena & Surya Iskandar > > Stop or Unsubscribe: send blank email to > [EMAIL PROTECTED] > Questions or Suggestions, send e-mail to [EMAIL PROTECTED] > > Yahoo! Groups Links > > >
