如何通过使用 ISA 服务器来阻止直接通信和 Windows Live Messenger 通信

文章翻译 文章翻译
文章编号: 925120 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

本文介绍如何阻止直接通信并通过使用 Microsoft Internet 安全性和加速 (ISA) Server 2004 的 Windows Live Messenger 通信或 ISA Server 2006。

更多信息

若要使用 ISA Server 2004 或 ISA Server 2006 阻止直接通信和 Windows Live Messenger 通信使用下列方法之一:
  • 创建一个新的访问规则,阻止通过 HTTP 的直接通信和 Windows Live Messenger 通信,但仍可以让用户通过使用 HTTP 访问其他网站。一旦创建了规则,您必须配置 HTTP 策略规则,并包括正确的签名。
  • 创建该的块 HTTP 通信量的新访问规则,然后添加为此规则将 应用程序/x-msn messenger 内容类型。 将新规则移到规则列表的顶部。

方法 1: 创建一个新的访问规则和配置阻止直接通信和 Windows Live Messenger 通信的 HTTP 策略规则

创建新访问规则

  1. 登录到使用具有管理权限的帐户运行 ISA Server 2004 或 ISA Server 2006 的计算机上。
  2. 单击 开始,指向 所有程序、 都指向 Microsoft ISA Server,然后单击 ISA 服务器管理
  3. 在 ISA 服务器管理控制台的左窗格中展开 ServerName

    备注
    • ServerName为正在运行 ISA Server 的计算机的名称的占位符。
    • 如果运行的 ISA Server 2004 企业版在左窗格中展开 数组,然后展开 ServerName
  4. 单击 防火墙策略
  5. 单击任务窗格中的 任务 选项卡,然后单击 新建访问规则
  6. 欢迎使用新建访问规则向导 页上 访问规则名称 框中输入规则的名称,然后单击 下一步
  7. 规则操作 页上单击 允许,然后单击 下一步
  8. 协议 页上单击 此规则应用于 列表中的 选定协议,然后单击 添加
  9. 添加协议 对话框中展开 通用协议
  10. 双击 HTTP 协议和 HTTPS 协议并单击 关闭,然后单击 下一步
  11. 访问规则源 页上单击 添加
  12. 添加网络实体 对话框中展开 网络
  13. 双击 内部 上,单击 关闭,然后单击 下一步
  14. 访问规则目标 页上单击 添加
  15. 添加网络实体 对话框中展开网络。
  16. 双击 外部 上,单击 关闭,然后单击 下一步
  17. 用户设置 页上单击 此规则应用于来自下列用户集的请求 列表中的 所有用户 并都单击 删除,然后都单击 添加
  18. 添加用户 对话框中双击 所有验证用户、 单击 关闭,然后单击 下一步
  19. 正在完成新建访问规则向导 页上单击 完成

阻止直接通信和 Windows Live Messenger 通信将 HTTP 策略规则配置

  1. 在 ISA 服务器管理控制台的左窗格中右键单击您创建,访问规则,然后单击 配置 HTTP
  2. 配置 HTTP 策略规则 对话框中单击 签名 选项卡,然后单击 添加
  3. 签名 对话框中输入在 名称 字段中签名的名称。
  4. 搜索范围 列表中单击 请求标头
  5. HTTP 标头 框中键入 用户代理:
  6. 若要阻止直接通信,键入在 签名 框中的 直接
  7. 要阻止 Windows Live Messenger 通信,请在 签名 框中键入 Windows Live Messenger
  8. 单击 确定,然后再次单击 确定
  9. 在 ISA 服务器管理控制台中单击 应用

方法 2: 创建一个新的访问规则的块 HTTP 通信量,然后添加为此规则将应用程序/x-msn messenger 内容类型

创建新访问规则

  1. 登录到使用具有管理权限的帐户运行 ISA Server 2004 或 ISA Server 2006 的计算机上。
  2. 单击 开始,指向 所有程序、 都指向 Microsoft ISA Server,然后单击 ISA 服务器管理
  3. 在 ISA 服务器管理控制台的左窗格中展开 ServerName

    备注
    • ServerName为正在运行 ISA Server 的计算机的名称的占位符。
    • 如果运行的 ISA Server 2004 企业版在左窗格中展开 数组,然后展开 ServerName
  4. 单击 防火墙策略
  5. 单击任务窗格中的 任务 选项卡,然后单击 新建访问规则
  6. 欢迎使用新建访问规则向导 页上 访问规则名称 框中输入规则的名称,然后单击 下一步
  7. 规则操作 页上单击 允许,然后单击 下一步
  8. 协议 页上单击 此规则应用于 列表中的 选定协议,然后单击 添加
  9. 添加协议 对话框中展开 通用协议
  10. 双击 HTTP 协议和 HTTPS 协议并单击 关闭,然后单击 下一步
  11. 访问规则源 页上单击 添加
  12. 添加网络实体 对话框中展开 网络
  13. 双击 内部 上,单击 关闭,然后单击 下一步
  14. 访问规则目标 页上单击 添加
  15. 添加网络实体 对话框中展开 网络
  16. 双击 外部 上,单击 关闭,然后单击 下一步
  17. 用户设置 页上单击 此规则应用于来自下列用户集的请求 列表中的 所有用户 并都单击 删除,然后都单击 添加
  18. 添加用户 对话框中双击 所有验证用户、 单击 关闭,然后单击 下一步
  19. 正在完成新建访问规则向导 页上单击 完成

添加应用程序/x-msn messenger 内容类型,该规则并将该规则移到规则列表的顶部

  1. 在 ISA 服务器管理控制台的左窗格中右键单击您创建,访问规则,然后单击 属性
  2. 属性 对话框中单击 内容类型 选项卡。
  3. 此规则应用于,单击 选定内容类型,然后单击 新建
  4. 名称 框中输入一个名称。
  5. 可用类型 框中键入 应用程序/x-msn 信使,单击 添加,然后单击 确定 两次。
  6. 在 ISA 服务器管理控制台中单击新访问规则。
  7. 任务 窗格中单击 选定规则上移 到规则列表的顶部移动新的规则。
  8. 单击 应用

属性

文章编号: 925120 - 最后修改: 2007年12月4日 - 修订: 2.3
这篇文章中的信息适用于:
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
  • Windows Essential Business Server 2008
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
关键字:?
kbmt kbhowto KB925120 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 925120
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com