ISA+WEBSENCE(ZT)

看到好多XD都在为封堵IM软件发愁,其实IM软件太影响员工工作效率了,呵呵。
偶在公司经过一段时间摸索,总结出一点心得,想跟大家分享一下。希望给大家一些借鉴啦。
偶们公司全国各地都通过专线连接到总部,只有总部有INTERNET出口,一共5000+台PC通过这里出去,通过HTTP代理,使用ISA+WEBSENCE,防火墙关闭了80和443之外的所有端口。WEBSENCE是个好东西,可以生成详细的报表,供偶们信息安全部门分析员工访问INTERNET情况,并且过滤很多地址,包括防火墙杀手Http-tunnel的地址.QQ的地址有限,很容易屏蔽掉,MSN是标准软件,websence也屏蔽的很好。
不幸的是,每天发现IPS上还有很多MSN的流量,观测好几天才知道,是美国总部那边有MSN网关(美国总部是允许MSN的)。MSN竟然能自己找到那个网关地址,偶们大汗~~~因为不能关闭通往美国的路由,没办法,只能从别的方面下手了。
公司所有电脑加入了AD,集中管理很方便,修改了LOCAL ADMINSTRATOR的名称和密码,一般部门的人是不会拥有ADMIN权限的,安全IM就没有可能,最头痛的就是IT部门和一些配置NB的部门和老板,他们基本都有LOCAL ADMIN的权限。
公司标准PC是安装McAfee的杀毒软件和ePO,利用EPO集中管理Agent的能力,偶把msn和qq启动必须加载的dll文件9(msn 是msgslang.dll,msidcrl.dll,QQ是Basicctrldll.dll),定义为病毒,当MSN和QQ启动时,该DLL被杀,程序无法使用。
但是,IT部门很多人就发现了这个问题,擅自停掉了EPO(感觉没有IM,他们都活不了了),还好,所有成功登陆的事件会被IPS记录,利用最后终极杀手涧,行政处罚~
呵呵,忙碌了将近两个月,终于算基本解决了这个IM的问题,个人感觉,偶们还是信息安全政策做的不足,不然完全不必这么狼狈,比如权限分配合理点,行政手段跟进快一些,也许就不是现在这个样子了。
阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页