安全 : Cisco IronPort Web 安全设备

如何阻塞在思科Web安全工具的即时消息(IM)流量?

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

贡献用Josh Wolfer和Siddharth Rajpathak, Cisco TAC工程师。

问题:

如何阻塞即时消息(IM)流量或IM聊天在思科Web安全工具?

环境:

Cisco Web运行AsyncOS版本7.1.x和以上的安全工具(WSA)

注意:此知识库文章参考没有维护也思科不支持的软件。  信息被提供作为礼貌为您的便利。对于进一步协助,请联系软件供应商。

在HTTP的即时Messaing (IM)流量可以下列的方法阻塞今天:

  • 块通过定义IM应用程序使用的自定义用户代理。
  • 块有“聊天和即时消息”预定义的URL类别的,或者有包含IM服务器的一个自定义类别的(GUI > Web安全经理>Access策略> URL过滤)
  • 阻塞需要的IM应用程序在“即时消息” AVC应用类型下(GUI > Web安全经理>Access策略>应用程序)
  • 阻塞IM应用程序使用通过有HTTP连接方法的代理建立隧道的端口。
  • 请手工添加IM服务器到L4流量监控黑色列表阻止对普遍的IM目的地的访问不考虑端口。
 MSN Messenger
  1. 下面GUI > Web安全经理>Access策略点击对象
  2. 指定以下下面块自定义MIME类型application/x MSN信使
 Yahoo即时通讯
  1. 创建在Web安全经理的一个自定义类别>自定义URL类别
  2. 指定以下下面站点pager.yahoo.com, shttp.msg.yahoo.com, update.messenger.yahoo.com, update.pager.yahoo.com
  3. 设置此自定义类别阻塞。



  AOL Instant Messenger
  1.  创建在Web安全经理的一个自定义类别>自定义URL类别
  2. 指定以下下面站点login.oscar.aol.com, login.messaging.aol.com, 64.12.161.153, 64.12.161.185, 64.12.200.89, kdc.gkdc.uas.aol.com, 205.188.0.0/16
  3. 设置此自定义类别阻塞。
  谷歌聊天
  1. 创建在Web安全经理的一个自定义类别- >自定义URL类别
  2. 指定以下下面先进:常规表达邮件\ .google \ .com/邮件/信道
  3. 设置此自定义类别阻塞。
 谷歌聊天(替代方法)
  1. 创建在Web安全经理的一个自定义类别- >自定义URL类别
  2. 指定以下下面站点.chatenabled.mail.google.com, chatenabled.mail.google.com, 216.239.37.125, 72.14.253.125, 72.14.217.189, 209.85.137.125
  3. 设置此自定义类别阻塞。

您能由阻塞也阻塞Google Talk “用户代理:Google Talk”


其他有用的链路: 

http://csshyamsundar.wordpress.com/2007/03/07/blocking-google-talk-in-your-organization/
http://support.microsoft.com/kb/925120/en-us



Document ID: 118142