Nach dem, was es so zu lesen gibt, geht ein Blockieren von Skype wohl nicht ohne DPI. Ob das Endian IDS dafür taugt, vermag ich nicht zu beurteilen, aber hier gibt es ein paar Informationen zum Blockieren auf anderen FWs:
http://blog.tmcnet.com/blog/tom-keati…block-skype.asp
Eine einfache Idee scheint mir am Ende zu stehen: »Block IP Addresses to Skype Authentication Servers« 
Heise hatte auch mal was zum Thema. Ob das hier allerdings eine gute Lösung ist, lasse ich mal offen:
Netzwerk-Administratoren, die diese Art von Löchern in ihrer Firewall nicht schätzen und Missbrauch fürchten, haben eigentlich nur eine Option: Sie müssen ausgehenden UDP-Verkehr sperren beziehungsweise auf notwendige Einzelfälle beschränken. UDP wird für die normale Internet-Kommunikation ohnehin nicht benötigt: Web, E-Mail und ähnliches arbeiten mit TCP. Probleme dürften vor allem Streaming-Protokolle bereiten, die aufgrund des geringeren Ballasts bevorzugt auf UDP setzen.
Der Artikel datiert außerdem auf 2006. Ob Skype also seine Technik nicht noch verfeinert hat, kann ich auch nicht sagen...
Ich denke der einzige allgemeine Ansatz wäre das IDS so umzubiegen, das es Skype Traffic erkennt und dann rejected (bei einigen UTM appliances so implementiert).
Bei der efw wäre das ein Feature Request, oder?
Da gibt es wohl Ansätze für Level-7-Filterung unter OpenSource, die auch Skype erfassen. Und auch für Snort wird wohl fleissig gesucht. Ob es dabei bisher funktionierende Umsetzungen gibt, habe ich jetzt so schnell nicht rauslesen können.
