首页 > 课堂 > 基础知识 > 正文

使用ISA Server禁止MSN传送文件一

2024-09-09 00:42:26
字体:
来源:转载
供稿:网友
在企业中使用P2P传输文件确实造成了一些安全隐患 ,病毒和木马都有可能由这个途径突破企业防火墙进入企业内部网络,还有企业的重要信息或数据也可能由此途径泄漏到外部网络。因此很多企业有禁止P2P软件传送文件,又不能影响消息通讯的需求。 在此我给大家介绍一下如何禁止MSN传送文件。
  
  如果只允许用户使用Windows Messenger,而不使用MSN Messenger,可以实现封堵MSN传文件的问题。
  
  经过我对这两个软件的分析之后发现:Windows Messenger和MSN Messenger登录 .net帐号时都是使用TCP的1863端口的,但是传输文件的时候使用的端口就不同。
  
  Windows Messenger使用的是TCP 的6891 ~ 6900端口,语音视频传输用的是UDP的5004 ~ 65535端口。而MSN Messenger传输文件仍然是TCP的1863端口。这样我就想到了只让用户使用Windows Messenger,然后把TCP的6891 ~ 6900端口端口封掉不就可以啦!
  
  不过,不让用户使用MSN Messenger有点困难,但是还是有办法实现的。
  
  下面做个实验看看具体是怎么配置的!
  
  一、 网络结构
  
  二、 实验步骤
  
  第一步: 架设DNS Server;
  
  第二步: 提升DC,建立活动目录环境 ;
  
  第三步: 建立域用户和组;
  
  第四步:将ISA Server和Client加入到域中;
  
  第五步:安装ISA Server 2004 标准版,在安装完成后安装Service Pack 1补丁包;
  
  第六步:配置ISA Server;
  
  第七步:配置防火墙策略;
  
  第八步:测试;
  
  三、封掉MSN Messenger;
  
  1. 配置步骤;
  
  2. 测试:;
  
  3. 进一步测试.;
  
  4. 监视客户端是否使用了MSN Messenger;
  
  总结
  
  一、 网络结构
  
  1. 网络结构图
  
  
 

  
  2. 结构描述
  
  (1)DC、DNS
  
  操作系统:Windows Server 2003 SP1
  
  IP:192.168.6.11/24
  
  网关:192.168.6.16
  
  DNS:192.168.6.11
  
  域名:test.net
  
  (2)ISA Server
  
  操作系统:Windows Server 2003 SP1
  
  内网网卡IP :192.168.6.16/24
  
  内网网关:无
  
  DNS:192.168.6.11
  
  (3)Client
  
  操作系统:Windows 2000 Professionnal SP4
  
  IP:192.168.6.21/24
  
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表