网管必知严禁即时通信工具使用代理MSN和QQ,交流沟通的好工具,拉近了人们的距离
然而,对于很多业务繁忙同时又不太依赖即时交流工具的公司来说,它们可是洪水猛兽,会严重影响员工的正常工作、公司的正常运转
针对以上情况,很多网管会采用措施禁用MSN、QQ等即时通信工具
但简单的禁用并不能解决问题,由于网络办公的需要,网管并不能禁用HTTP协议,因此很多不自觉的员工就利用HTTP代理偷偷使用MSN和QQ
岂不是在挑战网管的权威
封堵即时通信工具的代理势在必行
封堵原理因为网管必须保证员工能正常上网办公,所以不可能禁用HTTP协议,这也是禁止即时通信工具MSN和QQ使用HTTP代理的难点
如何解决这个难题呢
恰好现在很多企业级网络防火墙都新增了“深度防护”的概念,如ISAServer2004,它不但可以对通信中的网络数据包进行检验,而且还可以检查数据包应用层中的内容,能对HTTP应用层数据进行过滤和检测
ISAServer2004一旦发现HTTP应用层数据中包含MSN和QQ的关键字信息,就可将该数据包丢弃,以此就能达到禁用MSN和QQ等即时通信工具使用HTTP代理的目的
解决办法要想阻止MSN和QQ使用HTTP代理,最有效、最简单的办法就是过滤掉网络通信中的IM数据包,这种过滤措施是通过识别IM数据包中所包含的IM关键字来实现的,利用ISAServer2004防火墙提供的“签名”功能很容易做到
网络环境:由ISAServer2004服务器统一管理的网络封堵工具:ISAServer2004防火墙提示:ISA防火墙提供了很强大的网络监控和管理功能,如深度防护和过滤功能,利用这些功能可禁止MSN和QQ使用HTTP代理
当然要知道MSN和QQ数据包中所包含的特征关键字才行
封堵步骤:获得MSN和QQ的关键字;启用ISA签名功能;启动“封堵”功能
掌握“关键字”做好以上准备工作后,