Índice Pergunta: Ambiente: Pergunta: Como obstruir o tráfego ou IM das mensagens instantâneas (IM) bate-papo na ferramenta de segurança da Web de Cisco? Ambiente: Versão 7.1.x e mais recente sendo executado de AsyncOS da ferramenta de segurança da Web de Cisco (WSA) Nota: Este artigo da base de conhecimento provê o software que não é mantido nem é apoiado por Cisco. A informação é fornecida como uma cortesia para sua conveniência. Para a assistência adicional, contacte por favor o fornecedor de software. O tráfego imediato de Messaing (IM) sobre o HTTP pode ser obstruído hoje das seguintes maneiras: Bloco definindo os agentes de usuário feitos sob encomenda usados pelos aplicativos IM. Bloco com do “a categoria predefinida bate-papo e das mensagens instantâneas” URL, ou com uma categoria feita sob encomenda que contém os server IM (GUI > gerenciador de segurança > políticas de acesso > Filtragem URL da Web) Obstrua os aplicativos IM exigidos sob o tipo de aplicativo AVC das “mensagens instantâneas” (GUI > gerenciador de segurança > políticas de acesso > os aplicativos da Web) Obstrua as portas que o uso dos aplicativos IM escavar um túnel com os proxys com o HTTP CONECTA o método. Adicionar manualmente os server IM na lista do preto do monitor de tráfego L4 para obstruir o acesso aos destinos IM populares independentemente da porta. MSN Messenger 1. Sob o GUI > o gerenciador de segurança > as políticas de acesso da Web clicam sobre objetos 2. Especifique o seguinte costume inferior do bloco MIMICAM tipos: application/x-msnmessenger ● ● ● ● ● Yahoo Instant Messenger 1. Crie uma categoria feita sob encomenda no gerenciador de segurança da Web > categorias feitas sob encomenda URL 2. Especifique os seguintes locais inferiores: pager.yahoo.com, shttp.msg.yahoo.com, update.messenger.yahoo.com, update.pager.yahoo.com 3. Ajuste esta categoria feita sob encomenda para obstruir. AOL Instant Messenger 1. Crie uma categoria feita sob encomenda no gerenciador de segurança da Web > categorias feitas sob encomenda URL 2. Especifique os seguintes locais inferiores: login.oscar.aol.com, login.messaging.aol.com, 64.12.161.153, 64.12.161.185, 64.12.200.89, kdc.gkdc.uas.aol.com, 205.188.0.0/16 3. Ajuste esta categoria feita sob encomenda para obstruir. Google Chat 1. Crie uma categoria feita sob encomenda no gerenciador de segurança da Web - > categorias feitas sob encomenda URL 2. Especifique o seguinte avançado inferior: Expressões regulares: correio \ .google \ .com/correio/canal 3. Ajuste esta categoria feita sob encomenda para obstruir. Google Chat (método alternativo) 1. Crie uma categoria feita sob encomenda no gerenciador de segurança da Web - > categorias feitas sob encomenda URL 2. Especifique os seguintes locais inferiores: .chatenabled.mail.google.com, chatenabled.mail.google.com, 216.239.37.125, 72.14.253.125, 72.14.217.189, 209.85.137.125 3. Ajuste esta categoria feita sob encomenda para obstruir. Você pode igualmente obstruir Google Talk obstruindo o “agente de usuário: Google Talk” Outros links úteis: http://csshyamsundar.wordpress.com/2007/03/07/blocking-google-talk-in-your-organization/ http://support.microsoft.com/kb/925120/en-us