MCSE技术论坛

首页 » 微软安全解决方案 » ISA Server » 常用应用程序签名,在ISA中对封堵一些顽固软件很有效!
消失的骑兵 - 2007-4-11 0:18:00
在ISA中的HTTP应用层过滤设置中可用来封堵一些顽固软件,以前研究IM软件封堵策略的时候常拿来做参考,现在和大家分享一下方便所有知道和不知道的朋友:lol

注:以下方法用于封堵IM软件利用HTTP来通讯的情况,解决了IM软件使用HTTP协议但网管又苦于无法封堵80及443端口的问题,但这还没完呢,我们还需要再结合封堵软件自身特有端口的方法来完成对IM软件封堵。

下表中没有QQ的签名,在这里补上:

查找范围:请求URL          签名:tencent.com

另一种封堵QQ使用HTTP代理的方法:

在配置HTTP策略的“方法(Methods)”中,添加新建一个方法

在“阻止指定的方法”添加一个Method:CONNECT(注意大小写)。

应用程序位置HTTP 头签名
MSN Messenger
请求头
User-Agent:
MSN Messenger
Windows Messenger
请求头
User-Agent:
MSMSGS
Netscape 7
请求头
User-Agent:
Netscape/7
Netscape 6
请求头
User-Agent:
Netscape/6
AOL Messenger(和所有 Gecko 浏览器)
请求头
User-Agent:
Gecko/
Yahoo Messenger
请求头
Host
msg.yahoo.com
Kazaa
请求头
P2P-Agent
Kazaa
Kazaaclient:
Kazaa
请求头
User-Agent:
KazaaClient
Kazaa
请求头
X-Kazaa-Network:
KaZaA
Gnutella
请求头
User-Agent:
Gnutella
Gnucleus
Edonkey
请求头
User-Agent:
e2dk
Internet Explorer 6.0
请求头
User-Agent:
MSIE 6.0
Morpheus
响应头
Server
Morpheus
Bearshare
响应头
Server
Bearshare
BitTorrent
请求头
User-Agent:
BitTorrent
SOAP over HTTP
请求头
响应头
User-Agent:
SOAPAction



                                                  下表提供了其他一些描述应用程序特征的参数。

Kazaa

请求头
X-Kazaa-Username:
X-Kazaa-IP:
X-Kazaa-SupernodeIP:
BitTorrent
扩展名

.torrent
许多对等客户端

请求头
P2P-Agent


参照网址:http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/commonapplicationsignatures.mspx
洛洛 - 2007-4-11 8:30:00
不错的文章.
星星之火 - 2007-4-12 9:14:00
可以把QQ也添加进去
消失的骑兵 - 2007-4-13 18:26:00
OK,已经把QQ的也补上去了
1
查看完整版本: 常用应用程序签名,在ISA中对封堵一些顽固软件很有效!
Powered by Discuz!NT Archiver 2.6.0 2001-2009 Comsenz Inc.