安全 : Cisco IronPort Web 安全设备

如何阻塞在思科Web安全工具的Windows Live梅森格?

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

问题

如何阻塞在思科Web安全工具的Windows Live梅森格?

贡献用弗拉基米尔Sousa和Siddharth Rajpathak, Cisco TAC工程师。

环境

思科Web安全工具(WSA)运行AsyncOS 5.6.x的以上和Windows Live梅森格。

要能阻塞在思科Web安全工具(WSA)的Windows Live梅森格,我们必须首先确保,直接互联网连接从用户到在TCP端口1863的外部服务器阻塞。这是因为使用此端口, Windows Live梅森格首先将设法连接,即使微软Internet Explorer (IE)明确地配置使用代理。

如果Windows Live梅森格配置继承从Internet Explorer的代理设置,则通过匹配其请求阻塞此连接使用HTTP用户代理字符串“Windows Live梅森格”是可能的并且阻塞在对应的访问策略的HTTP协议。

在明确模式的阻塞Windows Live梅森格

请遵从下面步骤。

  1. 选择Web安全经理>标识并且单击添加标识

    名称:Windows Live梅森格
    上面插入:定购1的集
    由子网定义成员:空白定义了IP地址范围/子网
    由验证定义成员:您可以选择使用验证能由用户名记录请求
    先进:请勿点击先进,然后点击为用户代理选择,并且在自定义用户代理下请键入:Windows Live梅森格&然后单击完成

    单击提交配置此标识。

  2. 选择Web安全经理>Access策略并且单击添加策略

    策略名称:块Windows Live梅森格
    在策略上的插入:定购1的集
    标识策略:“Windows Live梅森格”
    先进:无

    单击提交配置此访问策略。

  3. 选择Web安全经理>Access策略和访问策略的“块Windows Live梅森格”,单击(全局策略)应用程序下

  4. 下面请编辑应用设置,选择定义了应用程序自定义设置

  5. 协议控制>块协议下>挑选HTTP

  6. 提交并且确认更改。

阻塞Windows Live梅森格使用AVC

这是为AsynOS版本7.1.x, 7.5.x以上应用程序已启用可见性的控制(AVC)。

在WSA的AVC引擎有识别的签名“Windows Live梅森格”应用程序。我们能使用AVC签名阻塞窗口Live Messenger流量。

在这种情况下,我们不需要创建一分开的访问策略和标识类似上述

使用AVC,要阻塞Windows Live梅森格,请遵从下面的步骤。

  1. 点击Web安全经理>Access “Policies”

  2. 对于全局策略或所有特定访问策略,请单击链路在应用程序下

  3. 即时消息下,请配置Windows Live梅森格阻塞。

  4. 提交并且确认更改。


Document ID: 118227