在网上很容易查找到MSN、QQ数据包中的“关键字”资料,那别人是如何获得的呢?这个比较复杂,需要利用工具Sniffer对这些IM数据包进行监控和分析,如利用NAI公司推出的协议分析工具“Sniffer Pro”,由于操作比较麻烦,就不详细介绍了。
开始“封口”
掌握了聊天工具使用HTTP代理传出的数据包中的关键字后,我们就可顺藤摸瓜,利用这些“关键字”封住它们的“口”。
ISA防火墙就是利用内置的“签名”功能,来禁止MSN和QQ使用HTTP代理,因此必须要合理配置“签名”功能才行。
在ISA Server 2004服务器的控制台窗口中,右键单击“允许用户访问外部网络”规则,在弹出菜单中选择“配置HTTP”选项。接着在“为规则配置HTTP策略”对话框中,切换到“签名”标签页,现在就可以利用签名功能,禁用HTTP代理。
提示:安装ISA Server 2004网络防火墙后,默认是不允许任何用户访问外部网络的,因此页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
