Índice Pergunta

Propaganda
Índice
Pergunta:
Ambiente:
Pergunta:
Como obstruir o tráfego ou IM das mensagens instantâneas (IM) bate-papo na ferramenta de
segurança da Web de Cisco?
Ambiente:
Versão 7.1.x e mais recente sendo executado de AsyncOS da ferramenta de segurança da Web
de Cisco (WSA)
Nota: Este artigo da base de conhecimento provê o software que não é mantido nem é apoiado
por Cisco. A informação é fornecida como uma cortesia para sua conveniência. Para a
assistência adicional, contacte por favor o fornecedor de software.
O tráfego imediato de Messaing (IM) sobre o HTTP pode ser obstruído hoje das seguintes
maneiras:
Bloco definindo os agentes de usuário feitos sob encomenda usados pelos aplicativos IM.
Bloco com do “a categoria predefinida bate-papo e das mensagens instantâneas” URL, ou
com uma categoria feita sob encomenda que contém os server IM (GUI > gerenciador de
segurança > políticas de acesso > Filtragem URL da Web)
Obstrua os aplicativos IM exigidos sob o tipo de aplicativo AVC das “mensagens
instantâneas” (GUI > gerenciador de segurança > políticas de acesso > os aplicativos da
Web)
Obstrua as portas que o uso dos aplicativos IM escavar um túnel com os proxys com o HTTP
CONECTA o método.
Adicionar manualmente os server IM na lista do preto do monitor de tráfego L4 para obstruir o
acesso aos destinos IM populares independentemente da porta.
MSN Messenger
1. Sob o GUI > o gerenciador de segurança > as políticas de acesso da Web clicam sobre
objetos
2. Especifique o seguinte costume inferior do bloco MIMICAM tipos: application/x-msnmessenger
●
●
●
●
●
Yahoo Instant Messenger
1. Crie uma categoria feita sob encomenda no gerenciador de segurança da Web >
categorias feitas sob encomenda URL
2. Especifique os seguintes locais inferiores: pager.yahoo.com, shttp.msg.yahoo.com,
update.messenger.yahoo.com, update.pager.yahoo.com
3. Ajuste esta categoria feita sob encomenda para obstruir.
AOL Instant Messenger
1. Crie uma categoria feita sob encomenda no gerenciador de segurança da Web >
categorias feitas sob encomenda URL
2. Especifique os seguintes locais inferiores: login.oscar.aol.com, login.messaging.aol.com,
64.12.161.153, 64.12.161.185, 64.12.200.89, kdc.gkdc.uas.aol.com, 205.188.0.0/16
3. Ajuste esta categoria feita sob encomenda para obstruir.
Google Chat
1. Crie uma categoria feita sob encomenda no gerenciador de segurança da Web - >
categorias feitas sob encomenda URL
2. Especifique o seguinte avançado inferior: Expressões regulares: correio \ .google \
.com/correio/canal
3. Ajuste esta categoria feita sob encomenda para obstruir.
Google Chat (método alternativo)
1. Crie uma categoria feita sob encomenda no gerenciador de segurança da Web - >
categorias feitas sob encomenda URL
2. Especifique os seguintes locais inferiores: .chatenabled.mail.google.com,
chatenabled.mail.google.com, 216.239.37.125, 72.14.253.125, 72.14.217.189,
209.85.137.125
3. Ajuste esta categoria feita sob encomenda para obstruir.
Você pode igualmente obstruir Google Talk obstruindo o “agente de usuário: Google Talk”
Outros links úteis: http://csshyamsundar.wordpress.com/2007/03/07/blocking-google-talk-in-your-organization/
http://support.microsoft.com/kb/925120/en-us
Download