5、Signatures中填写股票软件的关键字,这样你的员工就可以上网浏览网页却再也无法使用股票软件了。如果是封杀QQ等聊天软件,那么在Signatures中添加一个名为QQ的签名项,指定在Request URL里面搜索“tencent.com”,如果匹配则ISA Server 2004会丢弃该数据包。此时,QQ已经不能通过代理服务器登录了。
 |
另外,对于使用ISA Server 2004限制BT下载的方法也很简单,通常的办法就是限制种子文件的下载,在设置好的策略中的HTTP中限制一下即可,如下图所示。当然,如果某网站提供下载Torrent文件的端口不是标准的80端口,此方法会失效,除非你在这个端口上加载Web代理过滤器。
 |
如上文所说,ISA 2004一个新特征就是可以对应用层协议进行过滤,对HTTP的过滤显得尤为有效。BT客户端软件在使用外网HTTP代理时使用的方式仍然为SNAT(开放HTTP、HTTPS、DNS协议),BT客户端软件为BitSpirit。我们也可以对访问策略的http进行签名过滤,这样也是一个好方法。限制BT的方法还有很多,如限制并发数,限制连接数目等等,具体的设置可以根据你的实际情况制定了。对于局域网内使用二级代理然后进行BT下载的情况,ISA也可以使用限制连接数进行一定的控制。另外,如果你公司是域环境,其中有Windows2003作为域控制器,组策略在上面实施,且客户机的OS为XP或者2003,那么可以利用Windows2003中新的软件限制组策略对BT客户端的使用加以限制。
综观上文,虽然代理服务器有一定的效果,但是操作比较复杂,并且功能有限,也不便于对网络行为的实时管理。况且单靠防火墙也是无法百分之百地保障企业内部重要资料的外泄或被盗,因为网络上有许多的不正当行为都是以合法的方式进行的。所以在这种情况下,笔者认为使用一些行之有效的网络管理软件是一个不错的选择,运用这些软件也只需几步就可以轻松完成禁止使用QQ、MSN聊天、游戏、BT、股票软件下载等监控工作。
