首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-访问规则 > 使用签名封锁QQ出现的新问题及对策
现在时间是: 2019-01-18 22:15
使用签名封锁QQ出现的新问题及对策

(2004-12-20 19:59)
来源:ISA中文站

使用签名封锁QQ出现的新问题及对策

前段时间在做禁止QQ使用HTTP代理的测试实验的时候,发现了一个新问题:在ISA2004的配置HTTP中签名中的“请求URL”填入“tencent.com”,在使用HTTP80类型的代理时,QQ依然能登陆。为了找出原因,我进行了以下的实验:

实验环境:

所用客户端类型:SNAT

ISA配置的策略:允许所有出站协议->从内部->外部—>应用于所有用户;

在此策略中配置HTTP,在签名中的“请求URL”填“tencent.com

所使用的外网HTTP代理:218.30.17.115:80

问题描述:

正常情况下,如果你进行了上述配置,测试HTTP代理的时候会得到下图的结果:

1

原因可以从下面的图中看出:

 

2、图3

但是为什么通过这个HTTP80代理,QQ还是可以登录呢?看下图:

4

看到不同了吧?HTTP的请求URL中出现的竟然是服务器的IP地址!这就是QQ依然能够登录的原因!我尝试了几次登录,都成功了,而且出现的QQ服务器的IP地址也有多个(我看到的有2个,其他没有实验)。如果还是使用在签名中过滤请求,当服务器数量增加时,不是一种很好的方法。



作者:gurry
责任编辑:风间子

[1] [2] 下一页>>
上一篇:ISA Server中身份验证的验证周期 v 1.2
下一篇:ISA防火墙的默认系统策略和防火墙设置
相关信息:

调整ISA Server 2004的性能
[译]微软ISA Server 2004的官方文档中对于身份认证、规则和访问策略的论述
使用ISA Server 2004禁止P2P软件
ISA Server 2004中的Outlook Web Access服务器发布
ISA Server 2004 FAQ: 发布

热点信息 TOP 10
ISA 规则详解
How to:使用ISA Server 2004限制BT下载
如何禁止使用MSN传送文件
使用 ISA Server 2004 控制安全的 Internet 访问
理解ISA 2004访问规则的处理过程 v1.1
使用RADIUS来验证Web代理用户
使用ISA Server 2004禁止P2P软件
使用签名封锁QQ出现的新问题及对策
ISA Server 2004 系统策略
How to : 使用IP地址来禁止内部用户上网

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..