经常会碰到一种现象,如果要限制某种软件在内网中使用的话,很多人在头脑中马上就想到通过封网络端口或 URL 的方法。在某些简单的网络应用环境中,这是一种比较直接的办法。但在遇到如 Windows/MSN/Live Messenger 这种具有大量网络端口需要应用的时候,大家就有点力不从心了。
其实,Microsoft 官方已经给出了一个标准且实用的处理方法。在此,我仅在 Microsoft 官方文档的基础上,添加了一些图片说明,简单地描述这个设置过程。
1、在一个允许 HTTP/HTTPS 协议的 Firewall Policy 中,配置 HTTP Filtering;
2、配置 MSN Messenger;
3、配置 Live Messenger;
4、配置 Windows Messenger;
5、添加 MSN URL。
6、如果客户端是使用 Web Messenger,按以下“参考链接”的内容,把相关的网站给封掉:
注:以下链接已不可用。
How to block MSN Messenger traffic and Windows Live Messenger traffic by using ISA Server
Network ports and URLs that are used by Windows Live Messenger
Network ports and URLs that are required for Windows Live Messenger 2009 to work