Wie wird Instant Messaging (IM)-Datenverkehr auf der Cisco Web Security Appliance blockiert?

Download-Optionen

  • PDF     (236.0 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (90.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (74.2 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:5. August 2014
Dokument-ID:118142

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Frage:
Umgebung:

Frage:

Wie kann Instant Messaging (IM)-Datenverkehr oder IM-Chat auf der Cisco Web Security Appliance blockiert werden?

Umgebung:

Cisco Web Security Appliance (WSA) mit AsyncOS Version 7.1.x und höher

Hinweis: Dieser Knowledge Base-Artikel bezieht sich auf Software, die nicht von Cisco verwaltet oder unterstützt wird.  Die Informationen werden Ihnen zu Ihrer Zufriedenheit zur Verfügung gestellt. Wenden Sie sich für weitere Unterstützung an den Softwareanbieter.

Instant Messaging (IM)-Datenverkehr über HTTP kann heute auf folgende Weise blockiert werden:

  • Blockierung durch die Definition benutzerdefinierter Benutzeragenten, die von den IM-Anwendungen verwendet werden.
  • Blockierung mit der vordefinierten URL-Kategorie "Chat und Instant Messaging" oder mit einer benutzerdefinierten Kategorie, die IM-Server enthält (GUI > Web Security Manager > Zugriffsrichtlinien > URL-Filterung)
  • Blockieren Sie die erforderlichen IM-Anwendungen unter "Instant Messaging" AVC-Anwendungstyp (GUI > Web Security Manager > Zugriffsrichtlinien > Anwendungen)
  • Blockiert Ports, die IM-Anwendungen verwenden, um Proxys über die HTTP CONNECT-Methode zu durchlaufen.
  • Manuelles Hinzufügen von IM-Servern zur Blacklist der L4 Traffic Monitor, um den Zugriff auf beliebte IM-Ziele zu blockieren, unabhängig vom Port.
 MSN Messenger
  1. Klicken Sie unter GUI > Websicherheits-Manager > Zugriffsrichtlinien auf Objekte.
  2. Geben Sie unter Benutzerdefinierte MIME-Typen sperren Folgendes an: Anwendung/x-msn-Messenger
 Yahoo Instant Messenger
  1. Erstellen einer benutzerdefinierten Kategorie in Websicherheits-Manager > Benutzerdefinierte URL-Kategorien
  2. Geben Sie unter Standorte Folgendes an: pager.yahoo.com, shttp.msg.yahoo.com, update.messenger.yahoo.com, update.pager.yahoo.com
  3. Legen Sie diese benutzerdefinierte Kategorie auf Block fest.



  AOL Instant Messenger
  1.  Erstellen einer benutzerdefinierten Kategorie in Websicherheits-Manager > Benutzerdefinierte URL-Kategorien
  2. Geben Sie unter Standorte Folgendes an: login.oscar.aol.com, login.messaging.aol.com, 64.12.161.153, 64.12.161.185, 64.12.200.89, kdc.gkdc.uas.aol.com, 20 5. 188.0.0/16
  3. Legen Sie diese benutzerdefinierte Kategorie auf Block fest.
  Google-Chat
  1. Erstellen einer benutzerdefinierten Kategorie in Web Security Manager -> Benutzerdefinierte URL-Kategorien
  2. Geben Sie unter Erweitert Folgendes an: Reguläre Ausdrücke: mail\.google\.com/mail/channel
  3. Legen Sie diese benutzerdefinierte Kategorie auf Block fest.
 Google Chat (Alternative Methode)
  1. Erstellen einer benutzerdefinierten Kategorie in Web Security Manager -> Benutzerdefinierte URL-Kategorien
  2. Geben Sie unter Standorte Folgendes an: .chatenabled.mail.google.com, chatenabled.mail.google.com, 216.239.37.125, 72.14.253.125, 72.14.217.189, 209.85.13 7,125
  3. Legen Sie diese benutzerdefinierte Kategorie auf Block fest.

Sie können Google Talk auch blockieren, indem Sie "User Agent: Google Talk"


Weitere nützliche Links: 

http://csshyamsundar.wordpress.com/2007/03/07/blocking-google-talk-in-your-organization/
http://support.microsoft.com/kb/925120/en-us

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
05-Aug-2014
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Josh Wolfer and Siddharth Rajpathak
    Cisco TAC Engineers.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.