Estou tentando bloquear o skype via política de roteamento mas não está funcionando... aqui está minha configuração:
class-map match-any block
match protocol skype
policy-map QoS-Priority-Input
class block
police 1000000 31250 31250 conform-action drop exceed-action drop violate-action drop
policy-map QoS-Priority-Output
class block
police 1000000 31250 31250 conform-action drop exceed-action drop violate-action drop
interface FastEthernet4
description WAN
service-policy input QoS-Priority-Input
service-policy output QoS-Priority-Output
Responder1
match protocol skypecorresponderá apenas ao protocolo Skype v1.
A v2 do protocolo é muito boa em encontrar maneiras de contornar qualquer bloco - por exemplo, ele simplesmente usará HTTPS se for necessário.
Aqui está uma descrição muito boa de como bloqueá-lo, forçando-o a usar HTTPS e depois usando DPI para inspecionar e bloquear o tráfego HTTPS do Skype
Responder2
Se o Skype se comportar como muitos protocolos P2P, provavelmente será melhor alocá-lo com a menor alocação de largura de banda possível, em vez de bloqueá-lo completamente. Ao se depararem com um bloqueio completo, tendem a negociar novos portos, mas diante de um canal muito congestionado, permanecem nele.