Created On 09/25/18 17:50 PM - Last Modified 06/07/23 17:06 PM
Resolution
Détails
Pour bloquer Skype, Skype-Probe doit être autorisé. Skype-Probe fonctionne sur le port 80 et met en place les connexions initiales. Lorsque Skype-Probe est bloqué, l'application crypte la communication et démarre des ports ouverts alternatifs, c'est pourquoi il doit être autorisé.
Étapes
La procédure suivante bloque le trafic Skype sur le pare-feu de Palo Alto Networks:
À partir de l'INTERFACE utilisateur Web, accédez à stratégies > sécurité et cliquez sur l'Icône ajouter en bas à gauche:
Sélectionnez l'onglet application et définissez l'application sur «Skype-Probe». La source doit être toutes les zones internes applicables .
Définissez la destination sur any.
Définir l'action à autoriser.
Créez une deuxième règle similaire, mais avec les modifications suivantes: