扫一扫
关注微信公众号

网管用ISA控制,规范企业员工网络行为(4)
2008-06-15   IT专家网

三、禁止员工使用QQ

  说到封锁QQ,这的确让不少网络管理员头疼,因为QQ可以使用多种协议通信,如:UDP、TCP、HTTP、HTTPS,而且支持使用代理。只要允许HTTP协议就可以登录,而在网络中又不能禁用所有的协议,那怎么办呢?

  要禁止QQ登录,我们先看一下QQ的登录过程。在默认情况下,QQ是使用UDP协议向服务器发送请求的,也可以使用HTTP代理进行通信。我们不能禁止HTTP协议,所以最好的办法是封锁服务器IP,然后利用ISA 2006对HTTP检查机制来禁止QQ使用代理登录。

  1.封锁服务器IP地址

  首先要找到QQ服务器的IP地址,QQ的服务器不止一个,大家可以到网上找一下,这里我暂时用下面这几个:61.144.238.145、61.144.238.146、202.104.129.254、218.17.209.23。至于通过HTTP代理连接的服务器的URL,可以去找一下,也可以自己抓包看一下。这里我们用tencent.com这个地址。和刚才一样要定义源集、目标集、策略。源集和禁止访问网络的定义一样,内网的全部计算机。在定义目标集时也定义成为计算机集,然后添加访问规则。

图9

  2.禁止QQ使用HTTP代理登录

这里使用的是ISA Server的深层过滤机制,在“防火墙策略规则”中“无限制的Internet访问”上面点右键,选择“配置HTTP”,在打开的“为规则配置HTTP策略”上选择“签名”标签。添加一个新的签名。在“签名”中输入“tencent.com”。这样在使用代理登录时请求连接的URL中发现“tencent.com”就会阻止。

 

图10

  3.应用策略

  再调整一下这个策略的属性,点击“应用”就成功地禁止了QQ。要注意的一点是上面两种策略必须同时使用才能彻底禁止QQ,以后如果发现新的QQ服务器IP或是代理服务器的URL,随时加入策略中就可以了。

  四、限制工作站带宽

  由于局域网中某些员工进行非法下载或者在线视频占用大量带宽,异常流量造成造成网络拥堵,影响企业网络的正常应用。对此,我们只需依靠第三方软件Bandwidth Splitter与ISA Server 2006结合即可完美进行流量控制。

  安装完BS后,打开ISA Server 2006,可以看到BS的管理控制台已经集成到ISA Server 2006中。点击Bandwidth Splitter,它有4个功能项,分别是:Shaping Rules、Quota Rules、Quota Counters和Monitoring。下面结合实例来讲解它们的作用,并配置它们。

热词搜索:

上一篇:网管用ISA控制,规范企业员工网络行为(3)
下一篇:网管用ISA控制,规范企业员工网络行为(5)

分享到: 收藏