使用ISA Server禁止MSN传送文件一

2020-03-15 01:09:36

字体：大中小

来源：转载

供稿：网友

在企业中使用P2P传输文件确实造成了一些安全隐患，病毒和木马都有可能由这个途径突破企业防火墙进入企业内部网络，还有企业的重要信息或数据也可能由此途径泄漏到外部网络。因此很多企业有禁止P2P软件传送文件，又不能影响消息通讯的需求。在此我给大家介绍一下如何禁止MSN传送文件。
　　
　　如果只允许用户使用Windows Messenger，而不使用MSN Messenger，可以实现封堵MSN传文件的问题。
　　
　　经过我对这两个软件的分析之后发现：Windows Messenger和MSN Messenger登录 .net帐号时都是使用TCP的1863端口的，但是传输文件的时候使用的端口就不同。
　　
　　Windows Messenger使用的是TCP 的6891 ～ 6900端口，语音视频传输用的是UDP的5004 ～ 65535端口。而MSN Messenger传输文件仍然是TCP的1863端口。这样我就想到了只让用户使用Windows Messenger，然后把TCP的6891 ～ 6900端口端口封掉不就可以啦！
　　
　　不过，不让用户使用MSN Messenger有点困难，但是还是有办法实现的。
　　
　　下面做个实验看看具体是怎么配置的！
　　
　　一、网络结构
　　
　　二、实验步骤
　　
　　第一步：架设DNS Server；
　　
　　第二步：提升DC，建立活动目录环境；
　　
　　第三步：建立域用户和组；
　　
　　第四步：将ISA Server和Client加入到域中；
　　
　　第五步：安装ISA Server 2004 标准版，在安装完成后安装Service Pack 1补丁包；
　　
　　第六步：配置ISA Server；
　　
　　第七步：配置防火墙策略；
　　
　　第八步：测试；
　　
　　三、封掉MSN Messenger；
　　
　　1. 配置步骤；
　　
　　2. 测试：；
　　
　　3. 进一步测试.；
　　
　　4. 监视客户端是否使用了MSN Messenger；
　　
　　总结
　　
　　一、网络结构
　　
　　1. 网络结构图
　　
　　　

　　
　　2. 结构描述
　　
　　（1）DC、DNS
　　
　　操作系统：Windows Server 2003 SP1
　　
　　IP：192.168.6.11/24
　　
　　网关：192.168.6.16
　　
　　DNS：192.168.6.11
　　
　　域名：test.net
　　
　　（2）ISA Server
　　
　　操作系统：Windows Server 2003 SP1
　　
　　内网网卡IP ：192.168.6.16/24
　　
　　内网网关：无
　　
　　DNS：192.168.6.11
　　
　　（3）Client
　　
　　操作系统：Windows 2000 Professionnal SP4
　　
　　IP：192.168.6.21/24
　　

上一篇：几百米的网络互联解决技巧

下一篇：Windows集群网络配置最佳做法

学习交流

如何对网站的404页面进行设计？让“无法找

如何对网站的404页面进行设计？让“无法找到网页”也有良好体验...

热门图片

猜你喜欢的新闻

猜你喜欢的关注