Skype очень дружественен неискушённому к пользователю, но всё же хотелось знать технические особенности настройки Firewall для его работы. На сайте скайпа размещена информация по настройке разных Firewall, а также техническая информация, которую я привожу здесь в своём трактовании.
Skype нуждается в неограниченных возможностях делать исходящие соединения на любые TCP порты. Если Skype не может установить соединение с сетью то вполне вероятно что ваш Firewall блокирует соединения по необходимым портам, и вам нужно разрешить соединения для исходящих TCP соединений по некоторым целевым портам. Это касается только исходящих соединений и так не влияет на безопасность, как разрешённые входяшие соединения. В большинстве Firewall вам нужно разрешить прохождение исходящих пакетов на порт или диапазон портов. Вот четыре условия одно из которых нужно соблюсти чтобы Skype работал:
- Идеально, когда для Skype разрешены исходящие TCP соединения на все порты (1.65535). В этом случае Skype работает наиболее надёжно. Это необходимо только для того чтобы ваш Skype имел возможность свободного соединения с сетью Skype и не снизит безопасность вашей сети. *
- Если вышесказанное не возможно, откройте исходящие соединения на 433 TCP порт. Но это будет работать в том случае если вы используете Skype версии 0.97 и выше.
- Если выше сказанное не решило проблемы, откройте исходящие TCP соединения на порт 80. Некоторые Firewall-ы ограничивают трафик на 80 порт только HTTP протоколом, и в этом случае Skype не сможет использовать его потому что он не использует HTTP протокол. В некоторых Firewall-ах можно открыть весь трафик на 80-ый порт, а не только HTTP, и в этом случае Skype будет работать.
- Если вышесказанное невозможно, Skype веосии 0.97 и выше может использовать HTTPS/SSL прокси. В том случае когда хотите использовать эту возможность, вам нужно настроить адрес прокси в настройках Internet Explorer. Skype сможет им пользоваться.
* Я не категорически не согласен с тем, что открытие всех исходящих портов не снижает безопасность сети. Поэтому ограничивать нужно по максимуму. Да, в некоторых странах, где нет близких Skype серверов, это снижает верятность соединения со Skype сетью. Зато не даёт возможность, например троянам, рассылать спам через цедевой 25 TCP порт. В отличие от Римского права я считаю, что в безопасности верно обратное: что не разрешено – то запрещено. Собственно именно эти возведённые мной самим Firewall ограничения заставили меня найти информацию о работе Skype с межсетевыми экранами.