سؤال:
كيف يتم حظر حركة مرور المراسلة الفورية (IM) أو دردشة المراسلة الفورية على جهاز أمان الويب من Cisco؟
البيئة:
جهاز أمان الويب (WSA) من Cisco الذي يشغل الإصدار 7.1.x من AsyncOS والإصدارات الأحدث
ملاحظة: تشير مقالة قاعدة المعارف هذه إلى البرامج التي لا يتم صيانتها أو دعمها من قبل Cisco. يتم توفير المعلومات كنوع من المجاملة لراحتك. للحصول على مزيد من المساعدة، يرجى الاتصال بمورد البرامج.
يمكن حظر حركة مرور الرسائل الفورية (IM) عبر HTTP اليوم بالطرق التالية:
- حظر بواسطة تحديد وكلاء مستخدم مخصص يتم إستخدامه من قبل تطبيقات المراسلة الفورية.
- احجب مع "الدردشة والمراسلة الفورية" فئة URL المحددة مسبقا، أو مع فئة مخصصة تحتوي على خوادم IM (GUI > إدارة أمان الويب > سياسات الوصول > تصفية URL)
- حظر تطبيقات المراسلة الفورية المطلوبة ضمن نوع "المراسلة الفورية" AVC للتطبيق (واجهة المستخدم الرسومية (GUI) > مدير أمان الويب > سياسات الوصول > التطبيقات)
- قم بحظر المنافذ التي تستخدمها تطبيقات المراسلة الفورية للتمرير عبر الوكلاء باستخدام طريقة اتصال HTTP.
- قم بإضافة خوادم IM يدويا في القائمة السوداء لمراقب حركة مرور L4 لحظر الوصول إلى وجهات IM الشائعة بغض النظر عن المنفذ.
MSN Messenger |
- تحت GUI > إدارة أمان الويب > سياسات الوصول انقر فوق الكائنات
- حدد ما يلي ضمن حظر أنواع MIME المخصصة: التطبيق/x-msn-messenger
|
ياهو الفوري |
- إنشاء فئة مخصصة في إدارة أمان الويب > فئات عنوان URL المخصصة
- حدد ما يلي تحت المواقع: pager.yahoo.com و shttp.msg.yahoo.com و update.messenger.yahoo.com و update.pager.yahoo.com
- تعيين هذه الفئة المخصصة إلى "حظر".
|
AOL المراسلة الفورية |
- إنشاء فئة مخصصة في إدارة أمان الويب > فئات عنوان URL المخصصة
- حدد ما يلي تحت المواقع: login.oscar.aol.com، login.messaging.aol.com، 64.12.161.153، 64.12.161.185، 64.12.200.89، kdc.gkdc.uas.aol.com، 205.188.0.0/16
- تعيين هذه الفئة المخصصة إلى "حظر".
|
دردشة جوجل |
- إنشاء فئة مخصصة في إدارة أمان الويب -> فئات عنوان URL المخصصة
- حدد ما يلي تحت المتقدم: التعابير العادية: البريد\.google\.com/البريد/القناة
- تعيين هذه الفئة المخصصة إلى "حظر".
|
دردشة جوجل (طريقة بديلة) |
- إنشاء فئة مخصصة في إدارة أمان الويب -> فئات عنوان URL المخصصة
- حدد ما يلي تحت المواقع: .chatenabled.mail.google.com، chatenabled.mail.google.com، 216.239.37.125، 72.14.253.125، 72.14.217.189، 209.85.137.125
- تعيين هذه الفئة المخصصة إلى "حظر".
يمكنك أيضا حجب محادثة جوجل عن طريق حجب خدمة المستخدم: جوجل توك |
روابط مفيدة أخرى:
http://csshyamsundar.wordpress.com/2007/03/07/blocking-google-talk-in-your-organization/
http://support.microsoft.com/kb/925120/en-us