问题:
如何在思科网络安全设备上阻止即时消息(IM)流量或IM聊天?
环境:
运行AsyncOS版本7.1.x及更高版本的思科网络安全设备(WSA)
注意:此知识库文章引用了思科未维护或不支持的软件。为方便起见,我们提供了这些信息。如需进一步协助,请联系软件供应商。
现在,可以通过以下方式阻止通过HTTP的即时消息(IM)流量:
- 通过定义IM应用使用的自定义用户代理进行阻止。
- 使用“聊天和即时消息”预定义的URL类别或包含IM服务器的自定义类别进行阻止(GUI > Web Security Manager > Access Policies > URL Filtering)
- 在“即时消息”AVC应用类型(GUI > Web Security Manager > Access Policies > Applications)下阻止所需的IM应用程序
- 阻止IM应用使用HTTP CONNECT方法通过代理隧道的端口。
- 将IM服务器手动添加到L4流量监控器黑名单,以阻止对常用IM目标的访问,而不考虑端口。
| MSN Messenger |
- 在“GUI”(GUI)>“Web安全管理器”(Web Security Manager)>“访问策略”(Access Policies)下,单击“对象”(Objects)
- 在Block Custom MIME Types下指定以下项: application/x-msn-messenger
|
| Yahoo Instant Messenger |
- 在Web安全管理器>自定义URL类别中创建自定义类别
- 在站点下指定以下:pager.yahoo.com, shttp.msg.yahoo.com, update.messenger.yahoo.com, update.pager.yahoo.com
- 将此自定义类别设置为Block。
|
| AOL Instant Messenger |
- 在Web安全管理器>自定义URL类别中创建自定义类别
- 在站点下指定以下:login.oscar.aol.com、login.messaging.aol.com、64.12.161.153、64.161.185、64.12.200.89、kdc.gkdc.uas.aol.com、205.188.0.0/16
- 将此自定义类别设置为Block。
|
| Google聊天 |
- 在Web安全管理器 — >自定义URL类别中创建自定义类别
- 在“高级”(Advanced)下指定以下内容:正则表达式:mail\.google\.com/mail/channel
- 将此自定义类别设置为Block。
|
| Google聊天(备用方法) |
- 在Web安全管理器 — >自定义URL类别中创建自定义类别
- 在站点下指定以下:.chatenabled.mail.google.com、chatenabled.mail.google.com、216.239.37.125、72.14.253.125、72.14.217.189、209.85.137.125
- 将此自定义类别设置为Block。
您还可以通过阻止“User-Agent:Google Talk” |
其他有用链接:
http://csshyamsundar.wordpress.com/2007/03/07/blocking-google-talk-in-your-organization/
http://support.microsoft.com/kb/925120/en-us
反馈