详解lcs+antigen的部署与配置来实现即时通讯的安全

           详解lcs+antigen的部署与配置来实现即时通讯的安全

我在上一篇中介绍了antigen+exchange的配置不知大家是否能在工作中用到，今天我来介绍一下lcs+antigen的部署与配置。

LCS(Live Communications Server)即时通讯服务，类似于QQ、MSN之类的。

今天我们做的实验用两台计算机，berlin与florence

步骤大致分为：

1、创建域并让berlin加入

2、准备架构

3、安装lcs并激活

4、创建DNS 的srv记录

5、创建两个用户user1 user2并配置lcs服务

6、安装即时通讯软件

7、安装antigen并配置

拓扑如下：

在florence上创建域，在开始——运行里输入dcpromo出现向导 下一步

写上域名lcstest.com

自己安装DNS

开始安装

点击 standard edition server

准备架构

下一步

默认 下一步

开始准备

域准备跟林准备与准备架构类似

 点击安装standard edition server

我接受 下一步

写上用户名与单位 下一步

安装完成

是 激活服务

输入密码 下一步

不启用存档代理 下一步

勾上激活后启用服务 下一步

完成

4、创建DNS的srv记录

正向——lcstest.com——tcp  右击其他新纪录

写上服务 协议 提供此服务的主机 确定创建完成

5、创建用户user1 user2并并配置lcs服务

我们直接复制管理员的用户以保证权限足够大，双击用户为用户启用lcs

user1 user2类似

安装好即时通讯的软件后看是否能通讯

berlin上以user1登陆 florence以管理员登陆

我们以user1给管理员发信息

管理员可以收到，即时通讯没有问题

 7、安装antigen并配置

双击setup.exe

开始了 next

YES

写上用户名及单位

选择本地

安装服务器以及所有的组件

这项的意思是完成后自动更新，因为我的虚拟机没联网所以我就不让它自动更新了，安装完成后我手动给他上网更新

这是exchange的服务器和密码，我们没有安装exchange，所以不用选

里的时候需注意,首先输入完全合格域名，用户我们用user1,SIP地址输入sip:[email protected],服务器是berlin.lcstest.com.警告：这的通讯协议选择TCP，采用不要加密方式连接，这里的user1是在用户收到病毒或阻止的选项时通知用户的

服务全部启用

接下来我们来看一下antigen的强大的功能

antigen的功能默认是打开的，来实验一下

user2给管理员发信息

可以收到

我们来发一个普通的文本内容是（abcdefghijilmn）

可以收到并能打开

我们在给管理员发一个病毒试试

user2上是已完成，来看管理员

管理员无法收到，正确

我们来阻止.bmp的图片传送

我们以user2给管理员发送.bmp的图片

user2显示完成

但是管理员无法收到

antigen不是把病毒和图片删除了，而是放在了隔离区

上面还可以过滤关键字，上面有种族歧视、性等等

大家可以试试。

这次实验我们要注意的是一定不要忘记创建DNS的srv记录。

本文转自 liuyonglei 51CTO博客，原文链接：http://blog.51cto.com/liuyonglei/137568，如需转载请自行联系原作者