질문
Cisco Web Security Appliance에서 Windows Live Messenger를 어떻게 차단합니까?
환경
AsyncOS 5.6.x 이상 및 Windows Live Messenger를 실행하는 Cisco WSA(Web Security Appliance)
Cisco WSA(Web Security Appliance)에서 Windows Live Messenger를 차단하려면 먼저 TCP 포트 1863을 통해 사용자로부터 외부 서버로의 직접 인터넷 연결이 차단되었는지 확인해야 합니다.Microsoft IE(Internet Explorer)가 프록시를 사용하도록 명시적으로 구성된 경우에도 Windows Live Messenger에서 먼저 이 포트를 사용하여 연결을 시도하기 때문입니다.
Windows Live Messenger가 Internet Explorer에서 프록시 설정을 상속하도록 구성된 경우 HTTP 사용자 에이전트 문자열 "Windows Live Messenger"를 사용하여 요청을 일치시키고 해당 액세스 정책에서 HTTP 프로토콜을 차단하여 이 연결을 차단할 수 있습니다.
명시적 모드에서 Windows Live Messenger 차단
아래 단계를 수행하십시오.
- Web Security Manager(웹 보안 관리자) > Identities(ID)를 선택하고 Add Identity(ID 추가)를 클릭합니다.
이름:Windows Live Messenger
위에 삽입:주문 1로 설정
서브넷별 구성원 정의:공백 또는 IP 주소 범위/서브넷 정의
인증별 구성원 정의:사용자 이름으로 요청을 로깅할 수 있도록 인증을 사용하도록 선택할 수 있습니다.
고급:Advanced(고급)를 클릭한 다음 None Selected for User Agents(사용자 지정 사용자 에이전트 유형)를 클릭합니다.Windows Live Messenger를 사용한 다음 완료를 클릭합니다.
Submit(제출)을 클릭하여 이 ID를 구성합니다.
- Web Security Manager(웹 보안 관리자) > Access Policies(액세스 정책)를 선택하고 Add Policy(정책 추가)를 클릭합니다.
정책 이름:Windows Live Messenger 차단
정책 위에 삽입:주문 1로 설정
ID 정책:"Windows Live Messenger"
고급:없음
Submit(제출)을 클릭하여 이 액세스 정책을 구성합니다.
- Web Security Manager(웹 보안 관리자) > Access Policies(액세스 정책)를 선택하고 액세스 정책 "Windows Live Messenger 차단"에 대해 Application(애플리케이션)에서 (전역 정책)을 클릭합니다.
- Edit Applications Settings(애플리케이션 설정 편집) 아래에서 Define Applications(애플리케이션 정의) Custom Settings(맞춤형 설정 정의)를 선택합니다.
- Protocol Controls(프로토콜 제어) > Block Protocols(차단 프로토콜) > HTTP를 선택합니다.
- 변경 사항을 제출하고 커밋합니다.
AVC를 사용하여 Windows Live Messenger 차단
이는 AVC(Application Visibility Controls)가 활성화된 AsynOS 버전 7.1.x, 7.5.x 이상입니다.
WSA의 AVC 엔진에는 "Windows Live Messenger" 애플리케이션을 식별하는 서명이 있습니다.AVC 서명을 사용하여 Window Live Messenger 트래픽도 차단할 수 있습니다.
이 경우 위와 같이 별도의 액세스 정책과 ID를 생성할 필요가 없습니다.
AVC를 사용하여 Windows Live Messenger를 차단하려면 다음 단계를 수행하십시오.
- Web Security Manager > Access Policies를 클릭합니다.
- Global Policy 또는 특정 액세스 정책에 대해 Applications(애플리케이션) 아래의 링크를 클릭합니다.
- 인스턴트 메시징에서 Windows Live Messenger를 차단하도록 구성합니다.
- 변경 사항을 제출하고 커밋합니다.