使用ISA Server禁止MSN傳送文件一
發(fā)布時間:2010-09-07 23:28:20 作者:佚名
我要評論

在企業(yè)中使用P2P傳輸文件確實造成了一些安全隱患 ,病毒和木馬都有可能由這個途徑突破企業(yè)防火墻進入企業(yè)內(nèi)部網(wǎng)絡(luò),還有企業(yè)的重要信息或數(shù)據(jù)也可能由此途徑泄漏到外部網(wǎng)絡(luò)。因此很多企業(yè)有禁止P2P軟件傳送文件,又不能影響消息通訊的需求。
在企業(yè)中使用P2P傳輸文件確實造成了一些安全隱患 ,病毒和木馬都有可能由這個途徑突破企業(yè)防火墻進入企業(yè)內(nèi)部網(wǎng)絡(luò),還有企業(yè)的重要信息或數(shù)據(jù)也可能由此途徑泄漏到外部網(wǎng)絡(luò)。因此很多企業(yè)有禁止P2P軟件傳送文件,又不能影響消息通訊的需求。 在此我給大家介紹一下如何禁止MSN傳送文件。
如果只允許用戶使用Windows Messenger,而不使用MSN Messenger,可以實現(xiàn)封堵MSN傳文件的問題。
經(jīng)過我對這兩個軟件的分析之后發(fā)現(xiàn):Windows Messenger和MSN Messenger登錄 .net帳號時都是使用TCP的1863端口的,但是傳輸文件的時候使用的端口就不同。
Windows Messenger使用的是TCP 的6891 ~ 6900端口,語音視頻傳輸用的是UDP的5004 ~ 65535端口。而MSN Messenger傳輸文件仍然是TCP的1863端口。這樣我就想到了只讓用戶使用Windows Messenger,然后把TCP的6891 ~ 6900端口端口封掉不就可以啦!
不過,不讓用戶使用MSN Messenger有點困難,但是還是有辦法實現(xiàn)的。
下面做個實驗看看具體是怎么配置的!
一、 網(wǎng)絡(luò)結(jié)構(gòu)
二、 實驗步驟
第一步: 架設(shè)DNS Server;
第二步: 提升DC,建立活動目錄環(huán)境 ;
第三步: 建立域用戶和組;
第四步:將ISA Server和Client加入到域中;
第五步:安裝ISA Server 2004 標準版,在安裝完成后安裝Service Pack 1補丁包;
第六步:配置ISA Server;
第七步:配置防火墻策略;
第八步:測試;
三、封掉MSN Messenger;
1. 配置步驟;
2. 測試:;
3. 進一步測試.;
4. 監(jiān)視客戶端是否使用了MSN Messenger;
總結(jié)
一、 網(wǎng)絡(luò)結(jié)構(gòu)
1. 網(wǎng)絡(luò)結(jié)構(gòu)圖

2. 結(jié)構(gòu)描述
?。?)DC、DNS
操作系統(tǒng):Windows Server 2003 SP1
IP:192.168.6.11/24
網(wǎng)關(guān):192.168.6.16
DNS:192.168.6.11
域名:test.net
?。?)ISA Server
操作系統(tǒng):Windows Server 2003 SP1
內(nèi)網(wǎng)網(wǎng)卡IP :192.168.6.16/24
內(nèi)網(wǎng)網(wǎng)關(guān):無
DNS:192.168.6.11
?。?)Client
操作系統(tǒng):Windows 2000 Professionnal SP4
IP:192.168.6.21/24
網(wǎng)關(guān):192.168.6.16
DNS:192.168.6.11
客戶配置為防火墻客戶。
二、 實驗步驟
本文中涉及到了一些DNS Server和AD(活動目錄)中的一些配置和內(nèi)容,具體方法 忽略。在此域環(huán)境只是我的企業(yè)網(wǎng)絡(luò)的需要,不是必須的。
第一步: 架設(shè)DNS Server。
第二步: 提升DC,建立活動目錄環(huán)境。
第三步: 建立域用戶和組。
1. 建立測試用域用戶組:
(1) 瀏覽網(wǎng)頁組
?。?) MSN組
(3) 郵件組
2. 建立測試用域用戶帳號:
?。?)test1:加入到瀏覽網(wǎng)頁組、MSN組和郵件組。
?。?)test2:加入到無限上網(wǎng)組。
第四步:將ISA Server和Client加入到域中。
第五步:安裝ISA Server 2004 標準版,在安裝完成后安裝Service Pack 1補丁包。
第六步:配置ISA Server。
1. ISA Server使用默認的邊緣防火墻模版。
2. 新建四個用戶集,并于AD中的用戶組對應(yīng)。
?。?)現(xiàn)在我們建立第一個用戶集,在防火墻策略右邊的工具箱中,點擊“用戶”,然后點擊“新建”

打開新建用戶集向?qū)В?br />

在“用戶集名稱”中,輸入新建的用戶集的名字“瀏覽網(wǎng)頁組”,然后點擊“下一步”,來到“用戶”頁。

在“用戶”頁,單擊“添加”,并選擇“Windows 用戶和組”

在這里點擊“位置”,選擇“整個目錄”,后點擊“確定”

在“輸入對象名稱來選擇”欄里面輸入“瀏覽網(wǎng)頁組”,然后點擊“檢查名稱”。

檢查成功后,點擊確定回到“用戶”頁,如下圖所示,點擊“下一步”,按照提示完成用戶集的建立。

剛建立好的用戶集會在“用戶”中顯示出來

?。?)然后,按照同樣的方法,建立其他四個用戶集。
全部建立好的用戶集如下圖:

?。?)點擊“應(yīng)用”,應(yīng)用剛才配置的用戶集設(shè)置。

3. 自定義協(xié)議,使用TCP 的6891 ~ 6900端口,包括出站和入站
?。?)新建協(xié)議:TCP出站6891 ~ 6900端口
在防火墻策略右邊的工具箱中,點擊“新建”,然后點擊“協(xié)議”

選擇“協(xié)議”后出現(xiàn)“歡迎使用新建協(xié)議定義向?qū)А睂υ捒颍?br />

輸入?yún)f(xié)議定義名稱:TCP 出6891-6900 ,并點擊“下一步”,進入“首要連接信息”對話框

如果只允許用戶使用Windows Messenger,而不使用MSN Messenger,可以實現(xiàn)封堵MSN傳文件的問題。
經(jīng)過我對這兩個軟件的分析之后發(fā)現(xiàn):Windows Messenger和MSN Messenger登錄 .net帳號時都是使用TCP的1863端口的,但是傳輸文件的時候使用的端口就不同。
Windows Messenger使用的是TCP 的6891 ~ 6900端口,語音視頻傳輸用的是UDP的5004 ~ 65535端口。而MSN Messenger傳輸文件仍然是TCP的1863端口。這樣我就想到了只讓用戶使用Windows Messenger,然后把TCP的6891 ~ 6900端口端口封掉不就可以啦!
不過,不讓用戶使用MSN Messenger有點困難,但是還是有辦法實現(xiàn)的。
下面做個實驗看看具體是怎么配置的!
一、 網(wǎng)絡(luò)結(jié)構(gòu)
二、 實驗步驟
第一步: 架設(shè)DNS Server;
第二步: 提升DC,建立活動目錄環(huán)境 ;
第三步: 建立域用戶和組;
第四步:將ISA Server和Client加入到域中;
第五步:安裝ISA Server 2004 標準版,在安裝完成后安裝Service Pack 1補丁包;
第六步:配置ISA Server;
第七步:配置防火墻策略;
第八步:測試;
三、封掉MSN Messenger;
1. 配置步驟;
2. 測試:;
3. 進一步測試.;
4. 監(jiān)視客戶端是否使用了MSN Messenger;
總結(jié)
一、 網(wǎng)絡(luò)結(jié)構(gòu)
1. 網(wǎng)絡(luò)結(jié)構(gòu)圖

2. 結(jié)構(gòu)描述
?。?)DC、DNS
操作系統(tǒng):Windows Server 2003 SP1
IP:192.168.6.11/24
網(wǎng)關(guān):192.168.6.16
DNS:192.168.6.11
域名:test.net
?。?)ISA Server
操作系統(tǒng):Windows Server 2003 SP1
內(nèi)網(wǎng)網(wǎng)卡IP :192.168.6.16/24
內(nèi)網(wǎng)網(wǎng)關(guān):無
DNS:192.168.6.11
?。?)Client
操作系統(tǒng):Windows 2000 Professionnal SP4
IP:192.168.6.21/24
網(wǎng)關(guān):192.168.6.16
DNS:192.168.6.11
客戶配置為防火墻客戶。
二、 實驗步驟
本文中涉及到了一些DNS Server和AD(活動目錄)中的一些配置和內(nèi)容,具體方法 忽略。在此域環(huán)境只是我的企業(yè)網(wǎng)絡(luò)的需要,不是必須的。
第一步: 架設(shè)DNS Server。
第二步: 提升DC,建立活動目錄環(huán)境。
第三步: 建立域用戶和組。
1. 建立測試用域用戶組:
(1) 瀏覽網(wǎng)頁組
?。?) MSN組
(3) 郵件組
2. 建立測試用域用戶帳號:
?。?)test1:加入到瀏覽網(wǎng)頁組、MSN組和郵件組。
?。?)test2:加入到無限上網(wǎng)組。
第四步:將ISA Server和Client加入到域中。
第五步:安裝ISA Server 2004 標準版,在安裝完成后安裝Service Pack 1補丁包。
第六步:配置ISA Server。
1. ISA Server使用默認的邊緣防火墻模版。
2. 新建四個用戶集,并于AD中的用戶組對應(yīng)。
?。?)現(xiàn)在我們建立第一個用戶集,在防火墻策略右邊的工具箱中,點擊“用戶”,然后點擊“新建”

打開新建用戶集向?qū)В?br />

在“用戶集名稱”中,輸入新建的用戶集的名字“瀏覽網(wǎng)頁組”,然后點擊“下一步”,來到“用戶”頁。

在“用戶”頁,單擊“添加”,并選擇“Windows 用戶和組”

在這里點擊“位置”,選擇“整個目錄”,后點擊“確定”

在“輸入對象名稱來選擇”欄里面輸入“瀏覽網(wǎng)頁組”,然后點擊“檢查名稱”。

檢查成功后,點擊確定回到“用戶”頁,如下圖所示,點擊“下一步”,按照提示完成用戶集的建立。

剛建立好的用戶集會在“用戶”中顯示出來

?。?)然后,按照同樣的方法,建立其他四個用戶集。
全部建立好的用戶集如下圖:

?。?)點擊“應(yīng)用”,應(yīng)用剛才配置的用戶集設(shè)置。

3. 自定義協(xié)議,使用TCP 的6891 ~ 6900端口,包括出站和入站
?。?)新建協(xié)議:TCP出站6891 ~ 6900端口
在防火墻策略右邊的工具箱中,點擊“新建”,然后點擊“協(xié)議”

選擇“協(xié)議”后出現(xiàn)“歡迎使用新建協(xié)議定義向?qū)А睂υ捒颍?br />

輸入?yún)f(xié)議定義名稱:TCP 出6891-6900 ,并點擊“下一步”,進入“首要連接信息”對話框

相關(guān)文章
微軟新版Outlook將推出郵件分類快捷鍵及多項優(yōu)化:5月開始部署
微軟計劃在新版Outlook for Windows中引入郵件分類快捷功能,用戶可通過預(yù)設(shè)快捷鍵快速對郵件進行分類,從而大幅提升工作效率并優(yōu)化管理流程2025-04-21rsync The --password-file option may only be used when accessing a
客戶端上傳文件執(zhí)行命令出錯,提醒The --password-file option may only be used when accessing an rsync daemon.查找資料也很少這樣的說法,最后發(fā)現(xiàn)是冒號的問題2025-02-26郵箱密碼忘記了怎么找回來? 網(wǎng)易郵箱密碼找回流程
郵箱在使用的時候,由于各種原因,有時候我們可能會遇到忘記密碼、賬號被盜等問題,這時候就需要進行163郵箱找回操作,本文將為大家介紹如何進行163郵箱找回操作2025-02-01- 電子郵件成為了我們?nèi)粘I詈凸ぷ髦胁豢苫蛉钡囊徊糠郑瑹o論是注冊社交媒體、購物平臺,還是與他人溝通,一個穩(wěn)定的郵箱賬號都變得至關(guān)重要,本文將為您提供詳細的電子郵件2025-02-01
wps調(diào)用Outlook 批量發(fā)送電子郵件時持續(xù)彈出警告框怎么辦?
如何解決程序調(diào)用outlook時一直警告,wps調(diào)用outlook發(fā)送郵件時,發(fā)送的時候,會一直出現(xiàn)警告,需要你一個個點確定或拒絕,本文介紹如何解決這個警告2025-02-01QQ郵箱文件怎么發(fā)送微信? 電腦qq郵箱中轉(zhuǎn)站中文件分享到微信的方法
在使用郵箱軟件的時候,有的用戶想要通過QQ郵箱文件,QQ郵箱中存在這種功能,但是很多小伙伴不知道到底要如何操作,下面小編就給大家?guī)鞶Q郵箱文件發(fā)送微信教程,感興趣的2024-09-29微信電腦版怎么獨立窗口中打開訂閱號? 訂閱號獨立窗口顯示的教程
微信電腦版看訂閱號的時候,想要獨立窗口顯示訂閱號,該怎么操作呢?下面我們就來看看詳細的教程2024-09-29Outlook在windows系統(tǒng)中有哪些快捷鍵? Outlook的鍵盤快捷方式大全
Outlook可以用它來收發(fā)電子郵件、管理聯(lián)系人信息、記日記、安排日程、分配任務(wù),新版Outlook for Windows帶來了許多新功能,今天我們就來看看Outlook快捷鍵匯總2024-09-13微信怎么調(diào)默認瀏覽器? 微信設(shè)置默認瀏覽器打開網(wǎng)頁鏈接的教程
微信怎么調(diào)默認瀏覽器?只需簡單設(shè)置,在微信就可以使用默認瀏覽器打開網(wǎng)站,該怎么設(shè)置呢?詳細請看下文介紹2024-08-14GameViewer怎么刪除設(shè)備 GameViewer刪除設(shè)備的步驟
GameViewer怎么刪除設(shè)備?GameViewer 是一款專為游戲玩家設(shè)計的遠程控制助手,下文中為大家?guī)砹薌ameViewer刪除設(shè)備步驟,需要的朋友快來看看吧2024-06-17