Upload
hanhan
View
213
Download
0
Embed Size (px)
Citation preview
Como obstruir o tráfego das mensagensinstantâneas (IM) na ferramenta de segurançada Web de Cisco?
Índice
Pergunta:Ambiente:
Pergunta:
Como obstruir o tráfego ou IM das mensagens instantâneas (IM) bate-papo na ferramenta desegurança da Web de Cisco?
Ambiente:
Versão 7.1.x e mais recente sendo executado de AsyncOS da ferramenta de segurança da Webde Cisco (WSA)
Nota: Este artigo da base de conhecimento provê o software que não é mantido nem é apoiadopor Cisco. A informação é fornecida como uma cortesia para sua conveniência. Para aassistência adicional, contacte por favor o fornecedor de software.
O tráfego imediato de Messaing (IM) sobre o HTTP pode ser obstruído hoje das seguintesmaneiras:
Bloco definindo os agentes de usuário feitos sob encomenda usados pelos aplicativos IM.●
Bloco com do “a categoria predefinida bate-papo e das mensagens instantâneas” URL, oucom uma categoria feita sob encomenda que contém os server IM (GUI > gerenciador desegurança > políticas de acesso > Filtragem URL da Web)
●
Obstrua os aplicativos IM exigidos sob o tipo de aplicativo AVC das “mensagensinstantâneas” (GUI > gerenciador de segurança > políticas de acesso > os aplicativos daWeb)
●
Obstrua as portas que o uso dos aplicativos IM escavar um túnel com os proxys com o HTTPCONECTA o método.
●
Adicionar manualmente os server IM na lista do preto do monitor de tráfego L4 para obstruir oacesso aos destinos IM populares independentemente da porta.
●
MSN MessengerSob o GUI > o gerenciador de segurança > as políticas de acesso da Web clicam sobreobjetos
1.
Especifique o seguinte costume inferior do bloco MIMICAM tipos: application/x-msn-2.
messenger Yahoo Instant Messenger
Crie uma categoria feita sob encomenda no gerenciador de segurança da Web > categoriasfeitas sob encomenda URL
1.
Especifique os seguintes locais inferiores: pager.yahoo.com, shttp.msg.yahoo.com,update.messenger.yahoo.com, update.pager.yahoo.com
2.
Ajuste esta categoria feita sob encomenda para obstruir.3.
AOL Instant Messenger Crie uma categoria feita sob encomenda no gerenciador de segurança da Web >categorias feitas sob encomenda URL
1.
Especifique os seguintes locais inferiores: login.oscar.aol.com, login.messaging.aol.com,64.12.161.153, 64.12.161.185, 64.12.200.89, kdc.gkdc.uas.aol.com, 205.188.0.0/16
2.
Ajuste esta categoria feita sob encomenda para obstruir.3. Google Chat
Crie uma categoria feita sob encomenda no gerenciador de segurança da Web - >categorias feitas sob encomenda URL
1.
Especifique o seguinte avançado inferior: Expressões regulares: correio \ .google \.com/correio/canal
2.
Ajuste esta categoria feita sob encomenda para obstruir.3. Google Chat (método alternativo)
Crie uma categoria feita sob encomenda no gerenciador de segurança da Web - >categorias feitas sob encomenda URL
1.
Especifique os seguintes locais inferiores: .chatenabled.mail.google.com,chatenabled.mail.google.com, 216.239.37.125, 72.14.253.125, 72.14.217.189,209.85.137.125
2.
Ajuste esta categoria feita sob encomenda para obstruir.3.Você pode igualmente obstruir Google Talk obstruindo o “agente de usuário: Google Talk”
Outros links úteis:
http://csshyamsundar.wordpress.com/2007/03/07/blocking-google-talk-in-your-organization/http://support.microsoft.com/kb/925120/en-us