Have an account?
  •   Personalized content
  •   Your products and support

Need an account?

Create an account

如何阻塞在思科Web安全工具的Windows Live梅森格?

Download Options

  • PDF     (136.0 KB)
    View with Adobe Reader on a variety of devices
  • ePub     (72.6 KB)
    View in various apps on iPhone, iPad, Android, Sony Reader, or Windows Phone
  • Mobi (Kindle)     (63.1 KB)
    View on Kindle device or Kindle app on multiple devices
Updated: 2014 年 8 月 12 日
Document ID:118227
About Translation

About This Translation

Cisco has translated this document using a combination of machine and human technologies to offer our users around the world Support content in their own language.Please note that even the best machine translation will not be as accurate as that provided by a professional translator.Cisco Systems, Inc. assumes no liability for the accuracy of these translations and recommends that the original English document (link provided) is always consulted.

问题

如何阻塞在思科Web安全工具的Windows Live梅森格?

环境

思科Web安全工具(WSA)运行AsyncOS 5.6.x的以上和Windows Live梅森格。

要能阻塞在思科Web安全工具(WSA)的Windows Live梅森格,我们必须首先确保,直接互联网连接从用户到在TCP端口1863的外部服务器阻塞。这是因为使用此端口, Windows Live梅森格首先将设法连接,即使微软Internet Explorer (IE)明确地配置使用代理。

如果Windows Live梅森格配置继承从Internet Explorer的代理设置,则通过匹配其请求阻塞此连接使用HTTP用户代理字符串“Windows Live梅森格”是可能的并且阻塞在对应的访问策略的HTTP协议。

在明确模式的阻塞Windows Live梅森格

请遵从下面步骤。

  1. 选择Web安全经理>标识并且单击添加标识

    名称:Windows Live梅森格
    上面插入:定购1的集
    由子网定义成员:空白定义了IP地址范围/子网
    由验证定义成员:您可以选择使用验证能由用户名记录请求
    先进:请勿点击先进,然后点击为用户代理选择,并且在自定义用户代理下请键入:Windows Live梅森格&然后单击完成

    单击提交配置此标识。

  2. 选择Web安全经理>Access策略并且单击添加策略

    策略名称:块Windows Live梅森格
    在策略上的插入:定购1的集
    标识策略:“Windows Live梅森格”
    先进:无

    单击提交配置此访问策略。

  3. 选择Web安全经理>Access策略和访问策略的“块Windows Live梅森格”,单击(全局策略)应用程序下

  4. 下面请编辑应用设置,选择定义了应用程序自定义设置

  5. 协议控制>块协议下>挑选HTTP

  6. 提交并且确认更改。

阻塞Windows Live梅森格使用AVC

这是为AsynOS版本7.1.x, 7.5.x以上应用程序已启用可见性的控制(AVC)。

在WSA的AVC引擎有识别的签名“Windows Live梅森格”应用程序。我们能使用AVC签名阻塞窗口Live Messenger流量。

在这种情况下,我们不需要创建一分开的访问策略和标识类似上述

使用AVC,要阻塞Windows Live梅森格,请遵从下面的步骤。

  1. 点击Web安全经理>Access “Policies”

  2. 对于全局策略或所有特定访问策略,请单击链路在应用程序下

  3. 即时消息下,请配置Windows Live梅森格阻塞。

  4. 提交并且确认更改。
TAC Authored

Contributed by Cisco Engineers

  • Vladimir Sousa and Siddharth Rajpathak
    Cisco TAC Engineers.

Was this Document Helpful?

Feedback反餽

联系我们

Related Support Community Discussions

This Document Applies to These Products

关于我们
联系我们
加入我们