用有 Application Layer Filter 的防火牆吧!
 |
|
用有 Application Layer Filter 的防火牆吧!
你放心,此問題已經解決了,交通部已宣佈此服務為非法服務作者:gwochern
所以不會影響到花幾百億買執照的電信業者
是這樣嗎......
土大所說的那張圖......Super node
不一定要放在台灣.......
他可以放在別的國家.....如香港,日本等......在利用ordinary host端直接連到Super node,這樣誰查的到呀......
這就是skype可怕的地方
抱歉.....土大....倒正你一些觀念......
所謂的Super Node是一個skype的主機,如同我們連MSN的主機一樣
不會每部Skype的機器都會變成 Super Node,而是ISP或企業等去架設.....
他可以架設在任一地方,讓ordinary host連
Skype 連外使用的三個 Port, 固定的 TCP 80 & 443, 另一個為 UDP port 自選
當 UDP Port 被檔時, 它會選擇以 TCP 80(443) 的 Port 連出
當然通話也就會開始斷斷續續的
封 UDP 所有 Port 與 TCP 80(443) 的 Port, 就可以阻止 Skype 連線
但相對的你也會有很多程式無法使用, 所以檔 Port 是無解
封 IP 的方式, 由於 SuperNode 太多, 且是亂數去搜尋
檔下 Skype 連線時它會出現錯誤訊息, 詳細內容裡面會顯示掃了多少個 Hosts
所以, 檔 IP 目前仍是無解
目前比較有效的作法是網友所敘的 Application Layer Filter 的防火牆
不過對於中小企業為了檔 VoIP 的程式而要開錢去買, 我想沒幾個老闆願意
雖說 Skype 是架構於 P2P, 但未在登入系統驗證前, 其實跟一般的 IM 是沒啥兩樣
找到驗證伺服器, 自然會有封他的方法, 只是網路上還沒有人有這類資料
我的作法是, 封 UDP port 強迫 Skype 走 TCP port, 當網路流量忽高忽低時
這樣通話品質就會很差, 一句話斷三句, 然後大家就開始喂 喂 喂~
user 用到最後就都不會想用了
PS: SuperNode 是網路上每一台 Skype 的電腦都有機會, 並非要另外安裝軟體
有監看封包習慣的人, 就知道 skype 這個讓人又愛又恨的東西在搞啥花樣
PS: SuperNode 是網路上每一台 Skype 的電腦都有機會, 並非要另外安裝軟體
有監看封包習慣的人, 就知道 skype 這個讓人又愛又恨的東西在搞啥花樣
請問網路卡連線顯示 傳送封包一值都大於接收封包 , 經過重新安裝還是一樣,要如何檢查是哪裡有問題?
把該主機的運用程式與各類 Service 停掉
先釐清是病毒(後門)還是運用程式造成的
都停掉的話仍有封包流出, 這時你就得小心了, 好好檢查一下系統補漏洞
如果都 OK 的話, 再把程式一一開啟, 醬就可以抓出是那個軟體造成的
不過我用防火牆跑 Skype , 每擋下一個 Skype 連線 , 它會自動嘗試連到其他 IP
會去連接的 IP 包括了 140 (學術網路) , 59 開頭的 Hinet 動態IP
我想那些 IP 可能就是所謂的 Super Node...不太向有人去刻意架設的 Skype 主機
這些 IP 可能是記錄在 shared.xml 中
該 shared.xml 沒去注意是否會自動更新
關於SKYPE的SUPER NODE 在去年網路追追追有些相關報導:
http://www.ettoday.com/2004/12/17/517-1728388.htm
http://www.ettoday.com/2004/12/17/517-1728533.htm
但是, SKYPE的確也是有漏洞, 之前有被人發現, 官網是沒反應, 但馬上有推出升級的版本, 因此, 之後是否還有漏洞沒修補好, 不得而知。
網路世界真是奇妙!有的程式被擋了就想盡辦法要鑽出去,而有人卻想辦法阻擋不讓他出去 , 結果如何就各憑本事了!
發表文章規則
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
回覆時引用此文章
書籤