我的一亩三分地 我就喜欢!
13fen  设为主页
 收藏本站
 
当前位置: > 一亩三分地:首页 > 操作系统 > 服务器 > IIS Server > 使用ISAServer禁止MSN传送文件二
热门文章排行
热门文章排行 启动与关闭服务器(12-28)
服务器应用:用serv-u建立FTP一(11-16)
破解局域网内不能互访的六大经典问题(12-28)
Windows中IIS内FTP服务器高级配置(11-16)
怎样设置域名的DNS服务器(11-16)
精采文章排行
精采文章排行 在Windows Server 2003中为Web站点(11-16)
IP基础--DNS协定(11-16)
怎样设置域名的DNS服务器(11-16)
DNS—bind安装与配置的关键技术揭秘(11-16)
Exchange Server 服务器通讯端口(11-16)
技术专题推荐
网管论坛交流
 

使用ISAServer禁止MSN传送文件二 

作者:佚名   来源:Linux 宝库   点击:   日期:2006-12-28


  点击“新建”
  
  
 

  
  打开“新建/编辑协议连接”对话框,选择协议类型为:TCP,方向:出站,端口范围从6891到6900,然后点击“确定”,回到“首要连接信息”对话框
  
  

  
  点击“下一步”进入“辅助连接”对话框
  
  
 

  
  直接点击“下一步”完成新建协议向导。
  
  (2)按照同样办法,新建协议:TCP入站6891 ~ 6900端口
  
  
 

  
  第七步:配置防火墙策略。
  
  1. 新建一条规则:允许DNS协议访问外网
  
  规则名:allow DNS to external
  
  顺序: 1
  
  操作:允许
  
  从:内部
  
  到:外部
  
  协议: DNS
  
  用户:所有用户
  
  2. 新建第二条规则:封掉TCP 的6891 ~ 6900端口
  
  规则名:Deny TCP 6891-6900
  
  顺序: 2
  
  操作:拒绝
  
  从:内部
  
  到:外部
  
  协议: TCP 出6891-6900、TCP 入 6891-6900
  
  用户:所有用户
  
  3. 新建第三条规则:允许所有用户访问网页、收发邮件和登录MSN。
  
  规则名:allow from internal to external
  
  顺序: 3
  
  操作:允许
  
  从:内部
  
  到:外部
  
  协议: DNS、HTTP、HTTPS、MSN、MSN Messenger、POP3、SMTP
  
  用户:所有用户
  
  备注:这一条规则建好之后马上停用,在后面实验的时候会启用,在看到本文后面的测试部分时就会知道为什么有这一条策略了。
  
  4. 新建第四条规则:允许浏览网页组浏览网页
  
  规则名:允许浏览网页
  
  顺序: 4
  
  操作:允许
  
  从:内部
  
  到:外部
  
  协议: DNS、HTTP、HTTPS
  
  用户:浏览网页组
  
  5. 新建第五条规则:允许使用MSN
  
  规则名:允许使用MSN
  
  顺序: 5
  
  操作:允许
  
  从:内部
  
  到:外部
  
  协议: DNS、HTTPS、MSN、MSN Messenger
  
  用户: MSN组
  
  6. 新建第六条规则:允许邮件组收发邮件
  
  规则名:允许收发邮件
  
  顺序: 6
  
  操作:允许
  
  从:内部
  
  到:外部
  
  协议: DNS、POP3、SMTP
  
  用户:邮件组
  
  7. 新建第七条规则:允许无限上网组访问外网
  
  规则名:允许无限上网
  
  顺序: 7
  
  操作:允许
  
  从:内部
  
  到:外部
  
  协议:所有出站通讯
  
  用户:无限上网组
  
  全部访问规则截图:
  
  
 

  
  7. 规则描述
  
  (1)第四、五、六这三条规则,可以合并为一条,但是我没有这样配置。因为这三条规则搭配使用,用不同的搭配可以给用户不同的权限。
  
  例如:有的用户只能浏览网页和使用MSN。有的用户只能使用MSN和收发邮件。有的人是能收发邮件。
  
  (2)第七条规则的用途:
  
  如果有测试的需要或某些特殊用户(如:管理员和老总),可将加入到无限上网组,那么他们上网将无限制,但是还是受到第2条规则的限制。
  
  第八步:测试
  
  使用用户:test1在cleint上登录,然后开始测试:
  
  1. 使用Windows Messenger登录MSN,成功登录。
  
  
 

  
  
 

  
  2. 找个朋友来互传文件试一下。
  
  前提是他那边也用Windows Messenger登录的。WM和MSN Messenger之间传文件是存在问题的,这个现象在公网上也是一样的。微软这个地方可能是考虑到了两个软件的用途不同的缘故吧。
  
  下面是我传文件给他的图:
  
  
 

  
  传失败了,看看这时对方的截图是怎么样的:
  
  
 

  
  他传文件给我的图:
  
  
 

  
  对方的截图:
  
  
 

  
  很明显,传输doc和zip的文件是不能传了。
  
  注:我做过多次测试,其他任何文件都无法传输,但是发送消息都是没有问题的。
  
  3. 使用用户test2登录到客户端client再次进行测试,现象相同:
  
  
 

  
  4. 使用MSN Messenger登录传文件试一下。
  
  (1)由于安装了Windows Messenger之后,安装MSN Messenger是不可以的。所以我找一个绿色版的MSN Messenger 7.5,可以和Windows Messenger同时使用了。登录MSN成功:
  
  
 

  
  (2) 让对方也换成MSN Messenger之后再传一次文件试一下。
  
  
 

  
 








文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【论坛讨论

   相关文章:
·Win2003下Exchange2003安装全图解二 ·处理外部邮件的Exchangeserver设置
·准备好升级你的Exchange2003 ·Exchange2000安装的系统需求
·安装秘诀:Exchange2000容量与拓朴计算器 ·安装秘诀:将现有的Exchange2000群集节点

   文章评论:(条)
  
 请留名: 匿名评论   点击查看所有评论 网管论坛
 

  责任编辑:一分  声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。