Somos una empresa de desarrollo de aplicaciones móviles.
Debido a la seguridad del código fuente y otros archivos, debemos restringir la transferencia de archivos de Skype fuera de la LAN.
¿Cómo restringir la transferencia de archivos de Skype fuera de la LAN?
Es extremadamente difícil bloquear las transferencias de archivos de Skype a nivel de red. Lo han diseñado para usar puertos comunes (80/443) y cifrado de propiedad (aunque sea una extensión de SSL) junto con el arranque de NAT UPnP para garantizar conflictos y problemas de configuración absolutamente mínimos. Las transferencias de archivos remotos pasan por supernodos como parte de una arquitectura P2P, por lo que no es posible incluir en la lista negra un servidor para evitar la transferencia.
Sin embargo, puede desactivar la capacidad de transferencia de archivos de Skype por completo. Se realiza a través de una clave de registro.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Skype\Phone
Es posible que necesites crear esta clave primero. Una vez que lo hayas encontrado / creado, crea un valor llamado DisableFileTransfer como DWORD y establece su valor en 1. Esto deshabilitará completamente las transferencias de archivos dentro de Skype. Es posible que deba reiniciar Skype o toda la computadora para que surta efecto.
Después de que se deshabiliten las transferencias, puede usar un mecanismo alternativo para compartir archivos dentro de su LAN, como las unidades compartidas.
Tenga en cuenta que deberá restringir el acceso al registro en esos equipos. Sus usuarios deben ejecutarse como cuentas limitadas, y debe usar la política de grupo para denegar el acceso a herramientas administrativas como regedit.
Como otra sugerencia, ¿solo estás usando Skype internamente? Si es así, hay otras plataformas disponibles que podría usar para una experiencia interna que sea muy similar. Dependiendo de su tamaño, Microsoft Lync puede ser una buena opción (que será, no libre) que se comporta de manera muy similar a Skype. También hay una serie de opciones de código abierto y / o gratuitas que ofrecen chat de texto, pero carecen de algunas de las funciones más avanzadas o de la facilidad de uso que tiene Skype, pero muchas de ellas pueden proporcionar el registro del lado del servidor y evitar conexiones externas que A menudo es una buena práctica recomendada para las comunicaciones internas, a menos que se necesite conectividad externa por una razón comercial.
Puede utilizar el conjunto de productos lync para comunicaciones tipo skype y también puede habilitar la conectividad de skype allí. En este caso, puede deshabilitar la transferencia de tipos de archivos utilizando esta configuración . También tienes otras posibilidades de seguridad allí. La desventaja de lync son los costos de la licencia.
Lea otras preguntas en las etiquetas file-access skype