当前位置:首页 > 软件开发 > net
firefox

网管必知 严禁即时通信工具使用代理

msn和qq,交流沟通的好工具,拉近了人们的距离。然而,对于很多业务繁忙同时又不太依赖即时交流工具的公司来说,它们可是洪水猛兽,会严重影响员工的正常工作、公司的正常运转。

  针对以上情况,很多网管会采用措施禁用msn、qq等即时通信工具。但简单的禁用并不能解决问题,由于网络办公的需要,网管并不能禁用http协议,因此很多不自觉的员工就利用http代理偷偷使用msn和qq。这还了得?岂不是在挑战网管的权威?封堵即时通信工具的代理势在必行。

  封堵原理

  因为网管必须保证员工能正常上网办公,所以不可能禁用http协议,这也是禁止即时通信工具msn和qq使用http代理的难点。如何解决这个难题呢?恰好现在很多企业级网络防火墙都新增了“深度防护”的概念,如isa server2004,它不但可以对通信中的网络数据包进行检验,而且还可以检查数据包应用层中的内容,能对http应用层数据进行过滤和检测。

  isa server 2004一旦发现http应用层数据中包含msn和qq的关键字信息,就可将该数据包丢弃,以此就能达到禁用msn和qq等即时通信工具使用http代理的目的。

  解决办法

  要想阻止msn和qq使用http代理,最有效、最简单的办法就是过滤掉网络通信中的im数据包,这种过滤措施是通过识别im数据包中所包含的im关键字来实现的,利用isa server 2004防火墙提供的“签名”功能很容易做到。

  网络环境:由isa server 2004服务器统一管理的网络

  封堵工具:isa server 2004防火墙

  提示:isa防火墙提供了很强大的网络监控和管理功能,如深度防护和过滤功能,利用这些功能可禁止msn和qq使用http代理。当然要知道msn和qq数据包中所包含的特征关键字才行。

  封堵步骤:获得msn和qq的关键字;启用isa签名功能;启动“封堵”功能。

  掌握“关键字”

  做好以上准备工作后,就可以开始进行“封堵”的设置了,在找到msn和qq数据包中的关键字后,配置一下isa防火墙即可完成设置工作。

  因为isa防火墙就是利用msn和qq数据包所包含的特征关键字,来过滤掉http数据包中所包含的im数据包,实现禁用http代理的目的,因此必须首先找出msn和qq数据包中的关键字。

  isa server 2004 提供的“签名”功能作用在http应用层中,是利用即时通信软件数据包中的“关键字”进行过滤操作的。如msn发送的数据包中包含的关键字是“msmsgs”,而qq数据包使用的关键字是“tencent.com”,掌握了这些信息后,就容易利用“签名”功能封堵http代理。

  提示:在网上很容易查找到msn、qq数据包中的“关键字”资料,那别人是如何获得的呢?这个比较复杂,需要利用工具sniffer对这些im数据包进行监控和分析,如利用nai公司推出的协议分析工具“sniffer pro”,由于操作比较麻烦,就不详细介绍了。

  开始“封口”

  掌握了聊天工具使用http代理传出的数据包中的关键字后,我们就可顺藤摸瓜,利用这些“关键字”封住它们的“口”。

  isa防火墙就是利用内置的“签名”功能,来禁止msn和qq使用http代理,因此必须要合理配置“签名”功能才行。

  在isa server 2004服务器的控制台窗口中,右键单击“允许用户访问外部网络”规则,在弹出菜单中选择“配置http”选项。接着在“为规则配置http策略”对话框中,切换到“签名”标签页(图1),现在就可以利用签名功能,禁用http代理。



图 2

  2.禁用qq

  和禁止msn使用http代理一样,禁止qq使用http代理,只要过滤掉包含有关键字“tencent.com”的数据包即可。

  在“签名”标签页中点击“添加”按钮,弹出签名配置对话框(图3),在“名称”栏中输入“qq”,然后在“查找范围”下拉列表框中选择“请求url”,接着在“签名”栏中输入“tencent.com”,最后两次点击“确定”按钮完成设置。

 ↓相关文章:
© 2006-2008 All Rights Reserved