Безопасность : устройство защиты веб-трафика Cisco

Как вы блокируете Windows Live Messenger на Cisco Web Security Appliance?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Вопрос

Как вы блокируете Windows Live Messenger на Cisco Web Security Appliance?

Внесенный Владимиром Соузой и Сиддхартом Рэджпэзэком, специалистами службы технической поддержки Cisco.

Среда

Cisco Web Security Appliance (WSA) рабочий AsyncOS 5.6.x и выше, и Windows Live Messenger.

Чтобы быть в состоянии заблокировать Windows Live Messenger на Cisco Web Security Appliance (WSA), мы должны сначала удостовериться, что заблокированы прямые Интернет-соединения от пользователей к внешним серверам по порту TCP 1863. Даже если Microsoft Internet Explorer (IE) будет явно настроен для использования прокси, это вызвано тем, что Windows Live Messenger попытается сначала подключить использование этого порта.

Если Windows Live Messenger настроен для наследования параметров прокси от Internet Explorer, то возможно заблокироваться, это соединение путем соответствия с его запросом с помощью user-agent HTTP натягивают "Windows Live Messenger" и блокируя HTTP - протокол на соответствующей Политике доступа.

Блокирование Windows Live Messenger в явном режиме

Выполните действия ниже.

  1. Выберите Web Security Manager> Identities и нажмите Add Идентичность.

    Name: Windows Live Messenger
    Вставка Выше: Набор к заказу 1
    Определите Участников Подсетью: Очистите или Определите Диапазон IP-адресов / подсеть
    Определите Участников Аутентификацией: можно принять решение использовать аутентификацию, чтобы быть в состоянии регистрировать запросы именем пользователя
    Усовершенствованный: Нажмите Advanced, затем нажмите None Selected for User Agents и под Пользовательским типом Клиентов User Agent: Windows Live Messenger и тогда нажимают Done

    Нажмите Submit для настройки этой Идентичности.

  2. Выберите Web Security Manager> Access Policies и нажмите Add Политику.

    Policy-name: Блочный Windows Live Messenger
    Вставка выше политики: набор к заказу 1
    Identity policy: "Windows Live Messenger"
    Усовершенствованный: Нет

    Нажмите Submit для настройки этой Политики доступа.

  3. Выберите Web Security Manager> Access Policies и для Политики доступа "Блочный Windows Live Messenger", нажмите (глобальная политика) в соответствии с Приложением.

  4. При Параметрах настройки Приложений Редактирования выберите Define Applications Custom Settings.

  5. Под Контролем протокола> Блочные протоколы> выбирают HTTP.

  6. Отправьте и передайте изменения.

Блокирование Windows Live Messenger с помощью AVC

Это для версий 7.1.x, 7.5.x AsynOS и выше с включенными Средствами управления за видимостью приложения (AVC).

Механизм AVC на WSA имеет подписи для Определения приложения "Windows Live Messenger". Мы можем использовать подписи AVC для блокирования Окна Оперативный трафик Messenger также.

В этом случае мы не должны создавать отдельную политику доступа и Идентичность как вышеупомянутый

Для блокирования Windows Live Messenger с помощью AVC придержитесь ниже шагов.

  1. Нажмите Web Security Manager> Access Policies.

  2. Или для Глобальной политики или для любой определенной политики доступа, щелкните по ссылке в соответствии с Приложениями.

  3. При мгновенном обмене сообщениями настройте Windows Live Messenger для Блокирования.

  4. Отправьте и передайте изменения.


Document ID: 118227