国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 移動(dòng)安全 >

禁止即時(shí)通信工具使用代理

時(shí)間:2011-05-01 17:17來(lái)源: 點(diǎn)擊:
MSN和QQ,交流溝通的好工具,拉近了人們的距離。然而,對(duì)于很多業(yè)務(wù)繁忙同時(shí)又不太依賴即時(shí)交流工具的公司來(lái)說(shuō),它們可是洪水猛獸,會(huì)嚴(yán)重影響員工的正常工作、公司的正常運(yùn)轉(zhuǎn)。
Tags網(wǎng)絡(luò)環(huán)境(15)封堵工具(8)  

  MSN和QQ,交流溝通的好工具,拉近了人們的距離。然而,對(duì)于很多業(yè)務(wù)繁忙同時(shí)又不太依賴即時(shí)交流工具的公司來(lái)說(shuō),它們可是洪水猛獸,會(huì)嚴(yán)重影響員工的正常工作、公司的正常運(yùn)轉(zhuǎn)。

  針對(duì)以上情況,很多網(wǎng)管會(huì)采用措施禁用MSN、QQ等即時(shí)通信工具。但簡(jiǎn)單的禁用并不能解決問題,由于網(wǎng)絡(luò)辦公的需要,網(wǎng)管并不能禁用HTTP協(xié)議,因此很多不自覺的員工就利用HTTP代理偷偷使用MSN和QQ。這還了得?豈不是在挑戰(zhàn)網(wǎng)管的權(quán)威?封堵即時(shí)通信工具的代理勢(shì)在必行。

  封堵原理

  因?yàn)榫W(wǎng)管必須保證員工能正常上網(wǎng)辦公,所以不可能禁用HTTP協(xié)議,這也是禁止即時(shí)通信工具M(jìn)SN和QQ使用HTTP代理的難點(diǎn)。如何解決這個(gè)難題呢?恰好現(xiàn)在很多級(jí)網(wǎng)絡(luò)都新增了“深度防護(hù)”的概念,如ISA Server2004,它不但可以對(duì)通信中的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行檢驗(yàn),而且還可以檢查數(shù)據(jù)包應(yīng)用層中的內(nèi)容,能對(duì)HTTP應(yīng)用層數(shù)據(jù)進(jìn)行過濾和檢測(cè)。

  ISA Server 2004一旦發(fā)現(xiàn)HTTP應(yīng)用層數(shù)據(jù)中包含MSN和QQ的關(guān)鍵字信息,就可將該數(shù)據(jù)包丟棄,以此就能達(dá)到禁用MSN和QQ等即時(shí)通信工具使用HTTP代理的目的。

  解決辦法

  要想阻止MSN和QQ使用HTTP代理,最有效、最簡(jiǎn)單的辦法就是過濾掉網(wǎng)絡(luò)通信中的IM數(shù)據(jù)包,這種過濾措施是通過識(shí)別IM數(shù)據(jù)包中所包含的IM關(guān)鍵字來(lái)實(shí)現(xiàn)的,利用ISA Server 2004防火墻提供的“簽名”功能很容易做到。

  網(wǎng)絡(luò)環(huán)境:由ISA Server 2004服務(wù)器統(tǒng)一管理的網(wǎng)絡(luò)

  封堵工具:ISA Server 2004防火墻

  提示:ISA防火墻提供了很強(qiáng)大的網(wǎng)絡(luò)監(jiān)控和管理功能,如深度防護(hù)和過濾功能,利用這些功能可禁止MSN和QQ使用HTTP代理。當(dāng)然要知道MSN和QQ數(shù)據(jù)包中所包含的特征關(guān)鍵字才行。

  封堵步驟:獲得MSN和QQ的關(guān)鍵字;啟用ISA簽名功能;啟動(dòng)“封堵”功能。

  掌握“關(guān)鍵字”

  做好以上準(zhǔn)備工作后,就可以開始進(jìn)行“封堵”的設(shè)置了,在找到MSN和QQ數(shù)據(jù)包中的關(guān)鍵字后,配置一下ISA防火墻即可完成設(shè)置工作。

  因?yàn)镮SA防火墻就是利用MSN和QQ數(shù)據(jù)包所包含的特征關(guān)鍵字,來(lái)過濾掉HTTP數(shù)據(jù)包中所包含的IM數(shù)據(jù)包,實(shí)現(xiàn)禁用HTTP代理的目的,因此必須首先找出MSN和QQ數(shù)據(jù)包中的關(guān)鍵字。

  ISA Server 2004 提供的“簽名”功能作用在HTTP應(yīng)用層中,是利用即時(shí)通信軟件數(shù)據(jù)包中的“關(guān)鍵字”進(jìn)行過濾操作的。如MSN發(fā)送的數(shù)據(jù)包中包含的關(guān)鍵字是“MSMSGS”,而QQ數(shù)據(jù)包使用的關(guān)鍵字是“tencent.com”,掌握了這些信息后,就容易利用“簽名”功能封堵HTTP代理。

  提示:在網(wǎng)上很容易查找到MSN、QQ數(shù)據(jù)包中的“關(guān)鍵字”資料,那別人是如何獲得的呢?這個(gè)比較復(fù)雜,需要利用工具Sniffer對(duì)這些IM數(shù)據(jù)包進(jìn)行監(jiān)控和分析,如利用NAI公司推出的協(xié)議分析工具“Sniffer Pro”,由于操作比較麻煩,就不詳細(xì)介紹了。

  開始“封口”

  掌握了聊天工具使用HTTP代理傳出的數(shù)據(jù)包中的關(guān)鍵字后,我們就可順藤摸瓜,利用這些“關(guān)鍵字”封住它們的“口”。

  ISA防火墻就是利用內(nèi)置的“簽名”功能,來(lái)禁止MSN和QQ使用HTTP代理,因此必須要合理配置“簽名”功能才行。

  在ISA Server 2004服務(wù)器的控制臺(tái)窗口中,右鍵單擊“允許用戶訪問外部網(wǎng)絡(luò)”規(guī)則,在彈出菜單中選擇“配置HTTP”選項(xiàng)。接著在“為規(guī)則配置HTTP策略”框中,切換到“簽名”標(biāo)簽頁(yè),現(xiàn)在就可以利用簽名功能,禁用HTTP代理。

  提示:安裝ISA Server 2004網(wǎng)絡(luò)防火墻后,默認(rèn)是不允許任何用戶訪問外部網(wǎng)絡(luò)的,因此要?jiǎng)?chuàng)建一條訪問規(guī)則,允許內(nèi)網(wǎng)中的員工可以訪問,這條規(guī)則就是剛才所提到的“允許用戶訪問外部網(wǎng)絡(luò)”規(guī)則。

------分隔線----------------------------

推薦內(nèi)容