問題:
如何在思科網路安全裝置上阻止即時消息(IM)流量或即時消息聊天?
環境:
運行AsyncOS版本7.1.x及更高版本的思科網路安全裝置(WSA)
附註:本知識庫文章所參考的軟體不是由思科維護或支援的。提供此資訊是出於方便的目的。如需更多幫助,請與軟體供應商聯絡。
現在可以通過以下方式阻止通過HTTP的即時消息(IM)流量:
- 通過定義IM應用程式使用的自定義使用者代理進行阻止。
- 使用「聊天和即時消息」預定義的URL類別或包含IM伺服器的自定義類別(GUI > Web Security Manager > Access Policies > URL Filtering)進行阻止
- 在「即時消息」 AVC應用類型(GUI > Web Security Manager > Access Policies > Applications)下阻止所需的即時消息應用
- 阻止IM應用程式用於使用HTTP CONNECT方法通過代理進行通道傳輸的埠。
- 手動將IM伺服器新增到L4 Traffic Monitor黑名單中,以阻止訪問常用的IM目標(無論埠如何)。
| MSN Messenger |
- 在GUI > Web Security Manager > Access Policies下,按一下對象
- 在阻止自定義MIME型別下指定以下內容: application/x-msn-messenger
|
| Yahoo Instant Messenger |
- 在Web Security Manager > Custom URL Categories中建立自定義類別
- 在站點下指定以下內容:pager.yahoo.com、shttp.msg.yahoo.com、update.messenger.yahoo.com、update.pager.yahoo.com
- 將此自定義類別設定為「阻止」。
|
| AOL即時通訊工具 |
- 在Web Security Manager > Custom URL Categories中建立自定義類別
- 在站點下指定以下內容:login.oscar.aol.com、login.messaging.aol.com、64.12.161.153、64.12.161.185、64.12.200.89、kdc.gkdc.uas.aol.com、205.188.0.0/16
- 將此自定義類別設定為「阻止」。
|
| Google聊天 |
- 在Web Security Manager ->自定義URL類別中建立自定義類別
- 在Advanced下指定以下內容:正規表示式:mail\.google\.com/mail/channel
- 將此自定義類別設定為「阻止」。
|
| Google聊天(替代方法) |
- 在Web Security Manager ->自定義URL類別中建立自定義類別
- 在站點下指定以下內容:.chatenabled.mail.google.com, chatenabled.mail.google.com, 216.239.37.125, 72.14.253.125, 72.14.217.189, 209.85.137.125
- 將此自定義類別設定為「阻止」。
您還可以通過阻止「User-Agent:Google Talk」 |
其他有用的連結:
http://csshyamsundar.wordpress.com/2007/03/07/blocking-google-talk-in-your-organization/
http://support.microsoft.com/kb/925120/en-us
意見