问题
如何阻塞在思科Web安全工具的Windows Live梅森格?
环境
思科Web安全工具(WSA)运行AsyncOS 5.6.x的以上和Windows Live梅森格。
要能阻塞在思科Web安全工具(WSA)的Windows Live梅森格,我们必须首先确保,直接互联网连接从用户到在TCP端口1863的外部服务器阻塞。这是因为使用此端口, Windows Live梅森格首先将设法连接,即使微软Internet Explorer (IE)明确地配置使用代理。
如果Windows Live梅森格配置继承从Internet Explorer的代理设置,则通过匹配其请求阻塞此连接使用HTTP用户代理字符串“Windows Live梅森格”是可能的并且阻塞在对应的访问策略的HTTP协议。
在明确模式的阻塞Windows Live梅森格
请遵从下面步骤。
- 选择Web安全经理>标识并且单击添加标识。
名称:Windows Live梅森格
上面插入:定购1的集
由子网定义成员:空白或定义了IP地址范围/子网
由验证定义成员:您可以选择使用验证能由用户名记录请求
先进:请勿点击先进,然后点击为用户代理选择,并且在自定义用户代理下请键入:Windows Live梅森格&然后单击完成
单击提交配置此标识。
- 选择Web安全经理>Access策略并且单击添加策略。
策略名称:块Windows Live梅森格
在策略上的插入:定购1的集
标识策略:“Windows Live梅森格”
先进:无
单击提交配置此访问策略。
- 选择Web安全经理>Access策略和访问策略的“块Windows Live梅森格”,单击(全局策略)在应用程序下。
- 下面请编辑应用设置,选择定义了应用程序自定义设置。
- 在协议控制>块协议下>挑选HTTP。
- 提交并且确认更改。
阻塞Windows Live梅森格使用AVC
这是为AsynOS版本7.1.x, 7.5.x以上应用程序已启用可见性的控制(AVC)。
在WSA的AVC引擎有识别的签名“Windows Live梅森格”应用程序。我们能使用AVC签名阻塞窗口Live Messenger流量。
在这种情况下,我们不需要创建一分开的访问策略和标识类似上述
使用AVC,要阻塞Windows Live梅森格,请遵从下面的步骤。
- 点击Web安全经理>Access “Policies”。
- 对于全局策略或所有特定访问策略,请单击链路在应用程序下。
- 在即时消息下,请配置Windows Live梅森格阻塞。
- 提交并且确认更改。