设为首页 收藏本站
注册
 找回密码
 注册

江西广告网

搜索
快捷导航

热点资讯人物聚焦企业报道活动展会专业书讯版权法规

营销策略经典案例广告策划文案集锦视频广告理论资讯

户外媒体杂志期刊网络媒体广告设备广告耗材设备租售

创意设计策划文案平面软件印前技术活动互动资源素材
江西广告网»圈内 :::技术频道::: 电脑网络 使用ISA Server禁止MSN传送文件二
江西广告网
鎺ㄨ崘涓婚
返回列表 发新帖
查看: 664|回复: 0
打印 上一主题 下一主题

使用ISA Server禁止MSN传送文件二

[复制链接]

该用户从未签到
1
跳转到指定楼层
发表于 2008-12-28 12:28:40 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
  点击“新建”       

登录/注册后可看大图
     打开“新建/编辑协议连接”对话框,选择协议类型为:TCP,方向:出站,端口范围从6891到6900,然后点击“确定”,回到“首要连接信息”对话框      

登录/注册后可看大图
     点击“下一步”进入“辅助连接”对话框       

登录/注册后可看大图
     直接点击“下一步”完成新建协议向导。      (2)按照同样办法,新建协议:TCP入站6891 ~ 6900端口       

登录/注册后可看大图
     第七步:配置防火墙策略。      1. 新建一条规则:允许DNS协议访问外网      规则名:allow DNS to external      顺序: 1      操作:允许      从:内部      到:外部      协议: DNS      用户:所有用户      2. 新建第二条规则:封掉TCP 的6891 ~ 6900端口      规则名:Deny TCP 6891-6900      顺序: 2      操作:拒绝      从:内部      到:外部      协议: TCP 出6891-6900、TCP 入 6891-6900      用户:所有用户      3. 新建第三条规则:允许所有用户访问网页、收发邮件和登录MSN。      规则名:allow from internal to external      顺序: 3      操作:允许      从:内部      到:外部      协议: DNS、HTTP、HTTPS、MSN、MSN Messenger、POP3、SMTP      用户:所有用户      备注:这一条规则建好之后马上停用,在后面实验的时候会启用,在看到本文后面的测试部分时就会知道为什么有这一条策略了。      4. 新建第四条规则:允许浏览网页组浏览网页      规则名:允许浏览网页      顺序: 4      操作:允许      从:内部      到:外部      协议: DNS、HTTP、HTTPS      用户:浏览网页组      5. 新建第五条规则:允许使用MSN      规则名:允许使用MSN      顺序: 5      操作:允许      从:内部      到:外部      协议: DNS、HTTPS、MSN、MSN Messenger      用户: MSN组      6. 新建第六条规则:允许邮件组收发邮件      规则名:允许收发邮件      顺序: 6      操作:允许      从:内部      到:外部      协议: DNS、POP3、SMTP      用户:邮件组      7. 新建第七条规则:允许无限上网组访问外网      规则名:允许无限上网      顺序: 7      操作:允许      从:内部      到:外部      协议:所有出站通讯      用户:无限上网组      全部访问规则截图:       

登录/注册后可看大图
     7. 规则描述      (1)第四、五、六这三条规则,可以合并为一条,但是我没有这样配置。因为这三条规则搭配使用,用不同的搭配可以给用户不同的权限。      例如:有的用户只能浏览网页和使用MSN。有的用户只能使用MSN和收发邮件。有的人是能收发邮件。      (2)第七条规则的用途:      如果有测试的需要或某些特殊用户(如:管理员和老总),可将加入到无限上网组,那么他们上网将无限制,但是还是受到第2条规则的限制。      第八步:测试      使用用户:test1在cleint上登录,然后开始测试:      1. 使用Windows Messenger登录MSN,成功登录。       

登录/注册后可看大图
      

登录/注册后可看大图
     2. 找个朋友来互传文件试一下。      前提是他那边也用Windows Messenger登录的。WM和MSN Messenger之间传文件是存在问题的,这个现象在公网上也是一样的。微软这个地方可能是考虑到了两个软件的用途不同的缘故吧。      下面是我传文件给他的图:       

登录/注册后可看大图
     传失败了,看看这时对方的截图是怎么样的:       

登录/注册后可看大图
     他传文件给我的图:       

登录/注册后可看大图
     对方的截图:       

登录/注册后可看大图
     很明显,传输doc和zip的文件是不能传了。      注:我做过多次测试,其他任何文件都无法传输,但是发送消息都是没有问题的。      3. 使用用户test2登录到客户端client再次进行测试,现象相同:       

登录/注册后可看大图
     4. 使用MSN Messenger登录传文件试一下。      (1)由于安装了Windows Messenger之后,安装MSN Messenger是不可以的。所以我找一个绿色版的MSN Messenger 7.5,可以和Windows Messenger同时使用了。登录MSN成功:       

登录/注册后可看大图
     (2) 让对方也换成MSN Messenger之后再传一次文件试一下。       

登录/注册后可看大图
   

登录/注册后可看大图
<
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Copyright © 2007-2017 江西广告网(http://www.jxadw.com/) 版权所有 All Rights Reserved.
免责声明: 本网不承担任何由内容提供商提供的信息所引起的争议和法律责任
Powered by 江西广告网 赣ICP备12008428号-1

快速回复 返回顶部 返回列表