071119 利用ISA 2004限制 MSN
一.此时内网用户是通过ISA代理上网的,跑8080的端口,MSN也跑8080的端口,
此时MSN是可以使用的
二.我们在ISA上配置 HTTP过滤。
三. 在签名里面新建一个过滤,User-Agent: 的签名关键字为Messenger
四.这个user Agent: 的关键字是我们通过SmartSniff V1.32 汉化绿色版 发现的
先把网线插在VIP上,打开SmartSniff 软件,运行MSN,这时我们监听到了HTTP的包
通过对比从8080截取MSN的HTTP包
第一张TXT是上www.google.com 所截取的,
后面两张是上MSN所截取的。
通过法系发现,凡是上MSN的User-Agent: 内容中都有Windows Live Messenger这样的关键字。
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; Windows Live Messenger BETA 8.5.1235)
于是我们知道了User-Agent: 的签名关键字就可设置为Messenger
现在运行这个策略,我们发现MSN就不能再上了。
