用ISA2006阻擋windows live messenger通信

  我們常用的實時通信軟體有windows live messenger、MSN messenger、 windows messenger、QQ、skype等，但是每個公司都不希望你的員工在上班的時候利用這些軟體進行閑聊，那麼今天我們介紹一下如何限制windows live messenger、 MSN messenger、 windows messenger,我們以windows live messenger為例給大家介紹一下

首先我們了解一下windows live messenger所使用的端口

如果我們的用戶端是SecureNAT用戶端

          windows live messenger會首先連接配接1863端口，然後再連接配接443端口，如果連接配接成功，則可以登入消息伺服器，如果連接配接1863失敗，則會嘗試80與443端口，如果都能連接配接成功，則可以登入消息伺服器

如果我們的用戶端是Web代理用戶端

         隻需要連接配接80與443端口，如果都能連接配接成功，則可以登入消息伺服器

如果我們的用戶端是防火牆用戶端

          同web代理用戶端

         綜上所述，我們關閉80和443端口就可以阻擋，但這樣用戶端同時無法通路網際網路的網頁，下面介紹兩種方法來進行阻擋windows live messenger

通過簽名字元串來阻擋

           通過網絡螢幕或者sniffer軟體檢查出簽名

           輕按兩下“允許HTTP和HTTPS的規則”，如下圖做相應操作

通過内容類型來阻擋

    通過網絡螢幕或者sniffer軟體檢查出内容類型

建立相應的相應的通路規則，拒絕相關的内容類型

本文轉自 tianjinhm 51CTO部落格，原文連結:http://blog.51cto.com/hanmei/135088