none
ISA2006 封闭QQ方法 RRS feed

  • 问题

  • 安装了ISA2006企业版,配置环境为双网卡,一个内,一个外,想利用IS来封闭QQ,利用封闭端口和封闭QQ服务器的办法都失败了,想请教一下,利用IS有什么办法可以封闭QQ,谢谢

    2008年7月17日 7:17

答案

  •  

    一直没有较好的方法

    你可以试着如下解决:

    1、通过签名的方法,内容为tencent.com

    2、通过选择阻止指定的方法,CONNECT

    3、另外现在通过80或是443也能使用QQ。还有DNS的问题,所以在这方面要权衡下。

    同时还可能要采用封端口和封服务器IP的方法。

     

    如果企业是域环境,就好做多了,可以通过组策略的方式。

    同时,可以开放指定的访问,来实现,但效果并不一定好。

    2008年7月22日 1:19

全部回复

  •  

    2008年7月17日 7:23
  •  

    一直没有较好的方法

    你可以试着如下解决:

    1、通过签名的方法,内容为tencent.com

    2、通过选择阻止指定的方法,CONNECT

    3、另外现在通过80或是443也能使用QQ。还有DNS的问题,所以在这方面要权衡下。

    同时还可能要采用封端口和封服务器IP的方法。

     

    如果企业是域环境,就好做多了,可以通过组策略的方式。

    同时,可以开放指定的访问,来实现,但效果并不一定好。

    2008年7月22日 1:19
  • 请问一下用域的组策略怎么来做啊,谢谢

    2008年7月25日 14:41
  • 签名的方法不是好办法,ISA中只能使用一次签名,用来封QQ了,就不能做封MSN的策略了。

    阻止CONNECT方法,也不好,同样会有副作用。比如MSN就得靠CONNECT方法连接服务器。

    封端口和IP,数量太过庞大,而且走外部代理的情况,更是难上加难了。

    组策略去限制客户端软件的执行可能是个相对较好的办法了。
    2009年4月6日 11:53
  • 不如考虑一下先配置一个IPSec安全策略来禁止有关软件的运行(可以考虑用文件名+MD5的方法来实现),然后通过域安全策略发布到域内所有的节点上?
    2009年4月7日 7:09