WD1X.COM - 问答一下,轻松解决,电脑应用解决专家
主板
显卡
CPU
内存
显示器
硬盘维修
显卡维修
显示器维修
注册表
系统命令
DOS命令
Win8
存储
光存储
鼠标键盘
内存维修
打印机维修
WinXP
Win7
Win11
Linux
硬件综合
机箱电源散热器
手机数码
主板维修
CPU维修
键盘鼠标维修
Word教程
Excel教程
PowerPoint
WPS
网络工具
系统工具
图像工具
数据库
javascript
服务器
PHP教程
CSS教程
XML教程
首页
硬件教程
软件教程
电脑维修
网页编程
操作系统
办公教程
网页设计
Photoshop教程
局域网设置
服务器
笔记本电脑
在线问答
搜索
检索标题
智能模糊
搜索
首页
>
电脑学院
>
局域网设置
>
使用ISA Server禁止MSN传送文件一
更新时间:
2006-01-22 09:43
作者:
未知
点击:
在企业中使用P2P传输文件确实造成了一些安全隐患 ,病毒和木马都有可能由这个途径突破企业防火墙进入企业内部网络,还有企业的重要信息或数据也可能由此途径泄漏到外部网络。因此很多企业有禁止P2P软件传送文件,又不能影响消息通讯的需求。 在此我给大家介绍一下如何禁止MSN传送文件。
如果只允许用户使用Windows Messenger,而不使用MSN Messenger,可以实现封堵MSN传文件的问题。
经过我对这两个软件的分析之后发现:Windows Messenger和MSN Messenger登录 .net帐号时都是使用TCP的1863端口的,但是传输文件的时候使用的端口就不同。
Windows Messenger使用的是TCP 的6891 ~ 6900端口,语音视频传输用的是UDP的5004 ~ 65535端口。而MSN Messenger传输文件仍然是TCP的1863端口。这样我就想到了只让用户使用Windows Messenger,然后把TCP的6891 ~ 6900端口端口封掉不就可以啦!
不过,不让用户使用MSN Messenger有点困难,但是还是有办法实现的。
下面做个实验看看具体是怎么配置的!
一、 网络结构
二、 实验步骤
第一步: 架设DNS Server;
第二步: 提升DC,建立活动目录环境 ;
第三步: 建立域用户和组;
第四步:将ISA Server和Client加入到域中;
第五步:安装ISA Server 2004 标准版,在安装完成后安装Service Pack 1补丁包;
第六步:配置ISA Server;
第七步:配置防火墙策略;
第八步:测试;
三、封掉MSN Messenger;
1. 配置步骤;
2. 测试:;
3. 进一步测试.;
4. 监视客户端是否使用了MSN Messenger;
总结
一、 网络结构
1. 网络结构图
2. 结构描述
(1)DC、DNS
操作系统:Windows Server 2003 SP1
IP:192.168.6.11/24
网关:192.168.6.16
DNS:192.168.6.11
域名:test.net
(2)ISA Server
操作系统:Windows Server 2003 SP1
内网网卡IP :192.168.6.16/24
内网网关:无
DNS:192.168.6.11
(3)Client
操作系统:Windows 2000 Professionnal SP4
IP:192.168.6.21/24
网关:192.168.6.16
DNS:192.168.6.11
客户配置为防火墙客户。
二、 实验步骤
本文中涉及到了一些DNS Server和AD(活动目录)中的一些配置和内容,具体方法 忽略。在此域环境只是我的企业网络的需要,不是必须的。
第一步: 架设DNS Server。
第二步: 提升DC,建立活动目录环境。
第三步: 建立域用户和组。
1. 建立测试用域用户组:
(1) 浏览网页组
(2) MSN组
(3) 邮件组
2. 建立测试用域用户帐号:
(1)test1:加入到浏览网页组、MSN组和邮件组。
(2)test2:加入到无限上网组。
第四步:将ISA Server和Client加入到域中。
第五步:安装ISA Server 2004 标准版,在安装完成后安装Service Pack 1补丁包。
第六步:配置ISA Server。
1. ISA Server使用默认的边缘防火墙模版。
2. 新建四个用户集,并于AD中的用户组对应。
(1)现在我们建立第一个用户集,在防火墙策略右边的工具箱中,点击“用户”,然后点击“新建”
打开新建用户集向导:
在“用户集名称”中,输入新建的用户集的名字“浏览网页组”,然后点击“下一步”,来到“用户”页。
在“用户”页,单击“添加”,并选择“Windows 用户和组”
在这里点击“位置”,选择“整个目录”,后点击“确定”
在“输入对象名称来选择”栏里面输入“浏览网页组”,然后点击“检查名称”。
检查成功后,点击确定回到“用户”页,如下图所示,点击“下一步”,按照提示完成用户集的建立。
刚建立好的用户集会在“用户”中显示出来
(2)然后,按照同样的方法,建立其他四个用户集。
全部建立好的用户集如下图:
(3)点击“应用”,应用刚才配置的用户集设置。
3. 自定义协议,使用TCP 的6891 ~ 6900端口,包括出站和入站
(1)新建协议:TCP出站6891 ~ 6900端口
在防火墙策略右边的工具箱中,点击“新建”,然后点击“协议”
选择“协议”后出现“欢迎使用新建协议定义向导”对话框:
输入协议定义名称:TCP 出6891-6900 ,并点击“下一步”,进入“首要连接信息”对话框
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
上一篇:
TCP/IP基础:ARP 协议
下一篇:
菜鸟精彩教程: 网络协议知识一点通
推荐图文
WiFi 6E相比WiFi 6有什么不同
netcore(磊科)宽带路由器设置图
局域网攻、防工具详解
简单几招让你的无线路由不被“蹭
十五幅大图详解如何构建无线局域
你可能感兴趣的内容
微软实用教程 MSN用户切换到Skyp…
MSN账号格式是什么?MSN用户名格…
MSN如何禁止联系人查看当前状态…
怎么申请msn快速方法分享
msn如何截图的详细步骤
MSN(0xc000000d)错误代码的解决
MSN安全必备 快速举报好友账号被…
MSN帐号格式是什么
MSN无法登录出现81000306错误代…
如何在MSN空间加入MTV视频?
推荐内容
WiFi 6E相比WiFi 6有什么不同
手机如何设置路由器?
家里安装宽带需要什么设备?
双频路由器怎么关掉5G频段无线信…
一台电脑怎么设置两个IP地址 电…
路由器接无线路由器怎么设置
小度wifi能当无限网卡用吗?小度…
使用路由器感觉网络比较慢怎么办…
家用无线路由器功率多大
WiFi、WinMax、无线上网卡、无线…
热点内容
TP-Link TL-WR842N管理员密码是…
安全证书过期的常见原因和解决方…
WCDMA是什么意思,WCDMA是什么网…
手机如何通过USB共享电脑网络
网上说的翻墙是什么意思
怎么测试网络延迟,网络延迟怎么…
电脑网线插座接法图文详解
自动弹出拨号连接,拨号连接关不…
无线网卡连接不上怎么办_连接不…
Wifi上网速度慢怎么办?解决Wifi…