Buongiorno a tutti,
avrei intenzione di bloccare il traffico Skype tramite ASA Cisco (a breve sostituito da Cisco 1941) inibendone le porte utilizzate.
Ho visto che dalla prima schermata di Skype dove vengono chieste le credenziali, cliccando su Strumenti > Opzioni di collegamento, è possibile settare la porta per le connessioni in arrivo, così ne ho impostata una ed ho disabilitato l'opzione "Usa le porte 80 e 443 per le connessione in ingresso aggiuntive" onde evitare che Skype le utilizzi in alternativa.
Dopo queste impostazioni ho creato una regola che blocca tutte le porte TCP/UDP dalla 1025 alla 65535 (range utilizzato da Skype) e l'ho applicata sull'interfaccia Inside della Lan interessata.
Il problema è che dopo svariati test ho notato che Skype tenta inizialmente di utilizzare la porta impostata (quindi vedo il traffico che viene filtrato), poi tenta con le altre porte che comunque fanno parte del range da me bloccato fino a collegarsi senza alcun problema.
Vi chiedo quindi, come è possibile che settando la porta, bloccando tutto il range utilizzato da Skype ed inibendo l'80 e la 443 riesca a funzionare lo stesso?

Grazie mille

Non è semplice bloccare Skype, Occorre un firewall in grado di bloccarne il protocollo...

Non puoi filtrare le chiamate a livello di indirizzo? Per funzionare dovrà pur collegarsi a qualche server.

Dovrei bloccare il protocollo "IP" verso una lista di server che temo sia molto ampia e difficilmente reperibile, basterebbe ometterne uno per avere lo stesso problema, purtroppo temo non sia una soluzione molto scalabile :(
Per quanto riguarda il protocollo ho letto sul sito di Skype che trattasi di TCP dalla porta 1025 alla 65535 o in alternativa la porta 80 e 443, proprio per questo avevo bloccato il range TCP e UDP (per sicurezza) 1025-65535 e tolto dalla configurazione del client la possibilità di utilizzare l'80 e la 443, ma purtroppo non ha funzionato...a meno che utilizza un altro protocollo di cui io non sono a conoscenza :eek: