Hoe te blokkeren Instant Messaging (IM) verkeer op Cisco Web Security applicatie?

Downloadopties

  • PDF     (234.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (88.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (72.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:5 augustus 2014
Document-id:118142

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Vraag:
Milieu:

Vraag:

Hoe kan ik Instant Messaging (IM) verkeer blokkeren of chatten op Cisco Web Security Appliance?

Milieu:

Cisco Web Security Appliance (WSA) met AsyncOS versie 7.1.x en hoger

Opmerking: Dit artikel verwijst naar software die niet door Cisco wordt onderhouden of ondersteund. De informatie wordt geleverd als een hoffelijkheid voor uw gemak. Voor verdere assistentie kunt u contact opnemen met de verkoper van de software.

Instant Messing (IM) verkeer via HTTP kan op de volgende manieren vandaag worden geblokkeerd:

  • Blok door aangepaste gebruikersagenten te definiëren die door de IM toepassingen worden gebruikt.
  • Blok met de "Chat en Instant Messaging"-vooraf gedefinieerde URL-categorie, of met een aangepaste categorie die IM-servers bevat (GUI > Web Security Manager > Access Policy > URL Filtering)
  • Blokkeer de vereiste IM-toepassingen onder "Instant Messaging" AVC-toepassingstype (GUI > Web Security Manager > Access Policy > Toepassingen)
  • Blokpoorten die IM toepassingen gebruiken om door proxy's met de HTTP CONNECT-methode te tunnelnen.
  • Voeg handmatig IM-servers toe in de zwarte lijst van de L4 Traffic Monitor om de toegang tot populaire IM-bestemmingen te blokkeren ongeacht de poort.
 MSN Messenger
  1. Onder GUI > Web security Manager > klik op objecten in toegangsbeleid
  2. Specificeer het volgende onder Aangepaste MIME-types blokkeren: applicatie/x-msn-boodschapper
 Yahoo Instant Messenger
  1. Een aangepaste categorie maken in Web Security Manager > Aangepaste URL-categorieën
  2. Specificeer het volgende onder sites: pager.yahoo.com, shttp.msg.yahoo.com, update.messenger.yahoo.com, update.pager.yahoo.com
  3. Stel deze aangepaste categorie in om te blokkeren.



  AOL Instant Messenger
  1.  Een aangepaste categorie maken in Web Security Manager > Aangepaste URL-categorieën
  2. Specificeer het volgende onder sites: login.oscar.aol.com, login.messaging.aol.com, 64.12.161.153, 64.12.161.185, 64.12.200.89, kdc.gkdc.uas.aol.com, 205 188.0.0/16
  3. Stel deze aangepaste categorie in om te blokkeren.
  Google Chat
  1. Een aangepaste categorie maken in Web Security Manager -> Aangepaste URL-categorieën
  2. Specificeer onder Geavanceerd het volgende: Reguliere expressies: Post\.google\.com/mail/kanaal
  3. Stel deze aangepaste categorie in om te blokkeren.
 Google Chat (alternatieve methode)
  1. Een aangepaste categorie maken in Web Security Manager -> Aangepaste URL-categorieën
  2. Specificeer het volgende onder sites: .chatEnabled.mail.google.com, chatenabled.mail.google.com, 216.239.37.125, 72.14.253.125, 72.14.217.189, 209.85.137.1 25
  3. Stel deze aangepaste categorie in om te blokkeren.

U kunt ook Google Talk blokkeren door "User-Agent" te blokkeren: Google Talk"


Andere nuttige links: 

http://csshyamsundar.wordpress.com/2007/03/07/blocking-google-talk-in-your-organization/
http://support.microsoft.com/kb/925120/en-us

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
05-Aug-2014
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Josh Wolfer and Siddharth Rajpathak
    Cisco TAC Engineers.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten