Created On 09/25/18 17:50 PM - Last Modified 06/07/23 17:06 PM
Resolution
Details
Um Skype zu blockieren, muss Skype-Probe erlaubt sein. Skype-Probe läuft über Port 80 und richtet erste Verbindungen ein. Wenn Skype-Probe blockiert ist, verschlüsselt die Anwendung die Kommunikation und startet Alternative offene Ports, weshalb Sie erlaubt sein muss.
Schritte
Die folgende Prozedur blockiert den Skype-Verkehr auf der Palo Alto Networks Firewall:
Aus dem Web-UI, gehen Sie zu Policies > Sicherheit und klicken Sie auf das Symbol HinzuFügen in der unteren linken Seite:
Wählen Sie die Registerkarte Anwendung und setzen Sie die Anwendung auf "Skype-Probe". Die Quelle sollte alle anwendbaren internen Zonen sein.
Ziel für alle.
Setzen Sie Maßnahmen zu erlauben.
Erstellen Sie eine ähnliche zweite Regel, aber mit folgenden Änderungen: