Comment faire pour bloquer du trafic de MSN Messenger et de Windows Live Messenger à l’aide de ISA Server

INTRODUCTION

Cet article décrit comment faire pour bloquer le trafic de MSN Messenger et trafic de Windows Live Messenger à l’aide de Microsoft Internet Security and Acceleration (ISA) Server 2004 ou ISA Server 2006.

Plus d'informations

Pour bloquer du trafic de MSN Messenger et de Windows Live Messenger à l’aide de ISA Server 2004 ou ISA Server 2006, utilisez une des méthodes suivantes :
  • Créer une nouvelle règle d’accès qui bloque du trafic de MSN Messenger et de Windows Live Messenger sur HTTP, mais toujours permet aux utilisateurs d’accéder aux autres sites Web à l’aide de HTTP. Dès que vous créez la règle, vous devez configurer une règle de stratégie HTTP et inclure les signatures appropriées.
  • Créer une nouvelle règle d’accès qui bloque le trafic HTTP, puis ajoutez le type de contenu application/x-msn-messenger pour cette règle. Déplacer la règle vers le haut de la liste des règles.

Méthode 1 : Créer une nouvelle règle d’accès et configurer une règle de stratégie HTTP qui bloque du trafic de MSN Messenger et de Windows Live Messenger

Créer la nouvelle règle d’accès

  1. Ouvrez une session sur l’ordinateur qui exécute ISA Server 2004 ou ISA Server 2006 en utilisant un compte qui dispose des autorisations d’administration.
  2. Cliquez sur Démarrer, pointez sur Tous les programmes, pointez sur Microsoft ISA Server, puis cliquez sur Gestion ISA Server.
  3. Dans le volet gauche de la console Gestion ISA Server, développez nom_serveur.

    Remarques
    • Nom_serveur est un emplacement réservé pour le nom de l’ordinateur qui exécute ISA Server.

    • Si vous exécutez ISA Server 2004 Enterprise Edition, développez groupes dans le volet gauche, puis développez nom_serveur.
  4. Cliquez sur stratégie de pare-feu.
  5. Cliquez sur l’onglet tâches dans le volet Office, puis cliquez sur Créer une règle d’accès.
  6. Dans la page Bienvenue dans l’Assistant Nouvelle règle d’accès , entrez le nom de la règle dans la zone nom de la règle d’accès , puis cliquez sur suivant.
  7. Dans la page Action de la règle , cliquez sur Autoriser, puis cliquez sur suivant.
  8. Dans la page protocoles , cliquez sur protocoles sélectionnés dans la liste s’applique la règle , puis cliquez sur Ajouter.
  9. Dans la boîte de dialogue Ajouter des protocoles , développez Protocoles communs.
  10. Double-cliquez sur le protocole HTTP et le protocole HTTPS et cliquez sur Fermer, puis cliquez sur suivant.
  11. Dans la page Sources de règle d’accès , cliquez sur Ajouter.
  12. Dans la boîte de dialogue Ajouter des entités réseau , développez réseaux.
  13. Double-cliquez sur interneet cliquez sur Fermer, puis cliquez sur suivant.
  14. Dans la page Destinations de règle d’accès , cliquez sur Ajouter.
  15. Dans la boîte de dialogue Ajouter des entités réseau , développez réseaux.
  16. Double-cliquez sur externeet cliquez sur Fermer, puis cliquez sur suivant.
  17. Sur la page Ensembles d’utilisateurs , cliquez sur Tous les utilisateurs dans la liste cette règle s’applique aux demandes émanant des ensembles d’utilisateurs suivants , cliquez sur Supprimer, puis cliquez sur Ajouter.
  18. Dans la boîte de dialogue Ajouter des utilisateurs , double-cliquez sur Tous les utilisateurs authentifiés, cliquez sur Fermer, puis cliquez sur suivant.
  19. Sur la page fin de l’Assistant Nouvelle règle d’accès , cliquez sur Terminer.

Configurer la règle de stratégie HTTP qui bloque du trafic de MSN Messenger et de Windows Live Messenger

  1. Dans le volet gauche de la console Gestion ISA Server, cliquez sur la règle d’accès que vous avez créé, puis cliquez sur Configurer HTTP.
  2. Dans la boîte de dialogue configurer la stratégie HTTP pour la règle , cliquez sur l’onglet Signatures , puis cliquez sur Ajouter.
  3. Dans la boîte de dialogue Signature , entrez un nom pour la signature dans le champ nom .
  4. Dans la liste Rechercher dans , cliquez sur en-têtes de demande.
  5. Dans la zone de l’en-tête HTTP , tapez User-Agent :.
  6. Pour bloquer le trafic de MSN Messenger, tapez MSN Messenger dans la zone de Signature .
  7. Pour bloquer le trafic de de Windows Live Messenger, tapez De Windows Live Messenger dans la zone de Signature .
  8. Cliquez sur OK, puis cliquez à nouveau sur OK .
  9. Dans la console Gestion ISA Server, cliquez sur Appliquer.

Méthode 2 : Créer une nouvelle règle d’accès qui bloque le trafic HTTP et ensuite ajouter le type de contenu application/x-msn-messenger pour cette règle

Créer la nouvelle règle d’accès

  1. Ouvrez une session sur l’ordinateur qui exécute ISA Server 2004 ou ISA Server 2006 en utilisant un compte qui dispose des autorisations d’administration.
  2. Cliquez sur Démarrer, pointez sur Tous les programmes, pointez sur Microsoft ISA Server, puis cliquez sur Gestion ISA Server.
  3. Dans le volet gauche de la console Gestion ISA Server, développez nom_serveur.


    Remarques
    • Nom_serveur est un emplacement réservé pour le nom de l’ordinateur qui exécute ISA Server.

    • Si vous exécutez ISA Server 2004 Enterprise Edition, développez groupes dans le volet gauche, puis développez nom_serveur.
  4. Cliquez sur stratégie de pare-feu.
  5. Cliquez sur l’onglet tâches dans le volet Office, puis cliquez sur Créer une règle d’accès.
  6. Dans la page Bienvenue dans l’Assistant Nouvelle règle d’accès , entrez le nom de la règle dans la zone nom de la règle d’accès , puis cliquez sur suivant.
  7. Dans la page Action de la règle , cliquez sur Autoriser, puis cliquez sur suivant.
  8. Dans la page protocoles , cliquez sur protocoles sélectionnés dans la liste s’applique la règle , puis cliquez sur Ajouter.
  9. Dans la boîte de dialogue Ajouter des protocoles , développez Protocoles communs.
  10. Double-cliquez sur le protocole HTTP et le protocole HTTPS et cliquez sur Fermer, puis cliquez sur suivant.
  11. Dans la page Sources de règle d’accès , cliquez sur Ajouter.
  12. Dans la boîte de dialogue Ajouter des entités réseau , développez réseaux.
  13. Double-cliquez sur interneet cliquez sur Fermer, puis cliquez sur suivant.
  14. Dans la page Destinations de règle d’accès , cliquez sur Ajouter.
  15. Dans la boîte de dialogue Ajouter des entités réseau , développez réseaux.
  16. Double-cliquez sur externeet cliquez sur Fermer, puis cliquez sur suivant.
  17. Sur la page Ensembles d’utilisateurs , cliquez sur Tous les utilisateurs dans la liste cette règle s’applique aux demandes émanant des ensembles d’utilisateurs suivants , cliquez sur Supprimer, puis cliquez sur Ajouter.
  18. Dans la boîte de dialogue Ajouter des utilisateurs , double-cliquez sur Tous les utilisateurs authentifiés, cliquez sur Fermer, puis cliquez sur suivant.
  19. Sur la page fin de l’Assistant Nouvelle règle d’accès , cliquez sur Terminer.

Ajouter le type de contenu application/x-msn-messenger pour la règle et déplacer la règle vers le haut de la liste de règles

  1. Dans le volet gauche de la console Gestion ISA Server, avec le bouton droit de la règle d’accès que vous avez créé, puis cliquez sur Propriétés.
  2. Dans la boîte de dialogue Propriétés , cliquez sur l’onglet Types de contenu .
  3. Sous cette règle s’applique à, cliquez sur types de contenu sélectionnés, puis cliquez sur Nouveau.
  4. Dans la zone nom , entrez un nom.
  5. Dans la zone types disponibles , tapez application/x-msn-messengeret cliquez sur Ajouter, puis cliquez sur OK à deux reprises.
  6. Dans la console Gestion ISA Server, cliquez sur la nouvelle règle d’accès.
  7. Dans le volet tâches , cliquez sur Déplacer les règles sélectionnées pour déplacer la règle vers le haut de la liste des règles.
  8. Cliquez sur Appliquer.
Propriétés

ID d'article : 925120 - Dernière mise à jour : 17 janv. 2017 - Révision : 1

Commentaires